Фото:
"Ростелеком": В киберпространстве неспокойно, но российские специалисты справляются. Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар", рассказал о кибератаках на российские сайты.
По его словам, после начала спецоперации на Украине было ожидаемо, что хактивисты будут проявлять повышенный интерес к инфраструктуре российских компаний и госструктур. Было понятно, что первой волной пойдут массовые DDoS-атаки и взломы периметров веб-сайтов. Практически сразу (24-26 февраля) мы наблюдали кратный рост числа DDoS-атак, причем емкость некоторых из них превышала 750 Гбит/с (это верхняя планка фиксируемых ранее атак на сети "Ростелекома").
Уровень атакующих в большинстве случаев был относительно невысоким: они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий. Огромным плюсом для отечественных организаций стала открытая позиция российских ИБ-компаний, которые обеспечивали защиту в том числе на безвозмездной основе.
Теперь есть вероятность более точечных ударов по критической информационной инфраструктуре. Такие атаки отличает более длительный этап подготовки (иногда до нескольких месяцев) и разведки, проникновения и закрепления внутри инфраструктуры жертвы.
Вероятность того, что появятся новые виды атак, высокая. Повторюсь, что волна массовых атак постепенно сходит на нет и хакеры наверняка будут атаковать более целенаправленно, используя новое вредоносное ПО и дорабатывая существующие инструменты.
В целом российская ИТ-сфера готова к защите своей инфраструктуры. Успешность отражения атак зависит от киберготовности конкретных компаний. Наши отчеты тестирования на проникновение, расследования уже произошедших инцидентов свидетельствуют, что многие компании уязвимы, этим могут воспользоваться злоумышленники.
Но в то же время мы видим, что абсолютно все отрасли испытывают потребность в инвестициях в сферу информационной безопасности. По нашей оценке, в 2021 году рынок ИБ вырос примерно на 8%. Это говорит о том, что в целом российские компании стремятся повысить уровень кибербезопасности, в том числе закрыть уязвимости на своих периметрах и установить более совершенные средства защиты.
В условиях увеличения числа кибератак востребованность специалистов в сфере информационной безопасности будет только расти, поэтому мы приняли ряд мер, направленных на их привлечение. Мы отменили испытательный срок при приеме сотрудников на работу. Комплекс действий по повышению привлекательности работы в ИТ обнародовало и правительство. В перспективе эти усилия сыграют свою положительную роль в решении кадрового вопроса.
Copyright © 1999—2024 НИА "Нижний Новгород".
При перепечатке гиперссылка на НИА "Нижний Новгород" обязательна.
Настоящий ресурс может содержать материалы 18+