«Кибервойны могут стать такой же частью бытия, как коронавирус и шпионаж»
После начала специальной операции на Украине число атак на органы госвласти Татарстана утроилось. В республике был образован оперативный штаб по отражению нападок, в том числе на промышленные предприятия. Как в Татарстане создают полигон для отработки киберугроз — в материале «Татар-информа».
Айрат Хайруллин доложил на коллегии Минцифры РТ, что только в прошлом году было отражено 72 тыс. атак на сайты органов госвласти
Фото: © Салават Камалетдинов / «Татар-информ»
В марте была совершена массовая атака на сайты органов госвласти в Татарстане
Создание в Татарстане Центра противодействия киберугрозам министр цифрового развития РТ Айрат Хайруллин анонсировал еще в начале года. Он доложил на коллегии, что только в прошлом году было отражено 72 тыс. атак на сайты органов госвласти.
В этом году с началом специальной военной операции на Украине ситуация ухудшилась. DDoS-атаке подвергались как федеральные ресурсы – портал Госуслуг, сайты министерств, ведомств, банков, СМИ, так и татарстанские. Масштабное нападение на информационные ресурсы республики было зафиксировано 16 марта, сообщил «Татар-информу» Айрат Хайруллин. Тогда, по словам министра, наблюдался трехкратный рост атак.
«В части государственных информационных систем мы не допустили серьезных нарушений в области отказоустойчивости DDoS-атак. Атака была 60 Гб. Для примера: “труба”, которая обеспечивает всех госслужащих Татарстана, все органы местного самоуправления, всю госсеть интернетом, составляет 20 Гб. Получается такая аналогия: три Татарстана пытаются атаковать один Татарстан», – сказал он.
«Наши нженеры круглосуточно мониторят внешний периметр всех государственных информационных систем, которые находятся в центре обработки данных в IT-парке»
Фото: © Владимир Васильев / «Татар-информ»
По словам министра, первый этап создания центра противодействия киберугрозам уже запущен. «Проект состоит из двух этапов. На сегодняшний день его первый этап мы уже реализовали. Наши инженеры круглосуточно с помощью специальных сканеров мониторят внешний периметр всех государственных информационных систем, которые находятся в центре обработки данных в IT-парке», – сказал он.
«Медицинские изделия, подключенные к сети Интернет, находятся в зоне риска»
По мнению Хайруллина, наибольшую опасность кибератаки могут представлять для промышленных предприятий, которые используют автоматизированные системы управления технологическим процессом (АСУ ТП).
«Перехват данных АСУ ТП может привести к серьезным последствиям в области нефтехимических производств», – отметил министр.
Для предотвращения этой опасности в республике на базе Совбеза РТ был создан координационный центр с участием крупных IT-компаний, в числе которых Innostage, ICL.
Перехват данных АСУ ТП может привести к серьезным последствиям в области нефтехимических производств
Фото: © Владимир Васильев / «Татар-информ»
«Вместе с ними мы обсуждаем и разрабатываем меры технологического характера, которые должны быть предприняты», – добавил он.
Промышленные предприятия и Минцифры РТ подписали соглашение по обеспечению безопасности. Министерство обязалось проводить мониторинг внешних сетей и находить уязвимости.
«Мы опросили промышленные предприятия республики и уточнили, есть ли у них собственный Security Operation Center [структурное подразделение организации, отвечающее за оперативный мониторинг IT-среды и предотвращение киберинцидентов]. У некоторых его не оказалось. К сожалению, ты интуитивно можешь понимать угрозу, но все равно думаешь, что это произойдет не с тобой», – сказал Хайруллин.
Минцифры РТ совместно с предприятиями республики планирует создать постоянно действующий киберполигон на базе строящегося нового IT-парка.
«Одной из главных составляющих являются практические киберучения – противостояние между специалистами по киберзащите и хакерами в инфраструктуре цифрового Татарстана. Обе стороны получают доступ к реальному оборудованию и программному обеспечению, которые используются для контроля всех аспектов предприятий и городского хозяйства. Это позволит выявить уязвимости и определить меры защиты в лабораторных условиях киберполигона и повышения квалификации собственных специалистов», – пояснил министр.
Кроме того, он сообщил, что для обеспечения безопасности магнитные томографы республики отключены от сети Интернет. «По нашему мнению, медицинские изделия, подключенные к сети Интернет, находятся в зоне риска. Например, некоторое программное обеспечение мы не обновляем, а где-то прикладываем определенные усилия, чтобы минимизировать атаки», – сказал министр ведомства.
«Кибератакуют не только идеологи Украины, но и россияне»
По данным Айрата Хайруллина, кибервойну России объявили около 34 различных международных группировок.
«Мы отслеживаем телеграм-каналы. В некоторых чатах я видел тезис: “Сделаем из каждого компьютера киберпулемет”, а далее указана ссылка. То есть участником DDoS-атак может стать любой пользователь, который исповедует идеологию режима Украины», – сказал он.
«Участником DDoS-атак может стать любой пользователь, который исповедует идеологию режима Украины»
Фото: © Михаил Захаров / «Татар-информ»
Работу «киберсолдат» координируют главнокомандующие. У них, по словам министра, есть четкая инструкция с указаниями. Например, в определенный день они атакуют площадки СМИ, в другой – сайт Президента.
«Пользователю нужно просто перейти по ссылке. Самое главное, что за последние 5 лет изменилась траектория атаки. Если раньше использовались только персональные компьютеры (ПК), то теперь и смартфон может быть участником атаки», – отметил он.
Хайруллин добавил, что в кибератаках в том числе принимают участие граждане России. «Нашим коллегам мы направляем информацию, чтобы они бдели и смотрели, потому что какой-нибудь подросток или студент может принять участие в кибервойне. Тогда это будет называться: “Назло бабушке я отморожу себе уши”», – добавил он.
Государственные сайты нуждаются в информационной безопасности
Вместе с тем в России планируется создание Национального киберполигона по государственной программе «Цифровая экономика». К 2024 году появится 15 опорных центров, в которых будут проводить масштабные учения для отработки навыков противодействия компьютерным атакам.
По словам Дмитрия Чернышенко, в опорных центрах Национального киберполигона пройдет более 70 киберучений
Фото: © «Татар-информ»
«В текущей ситуации повышается уровень ответственности ведомств и компаний за безопасность государственных, частных и персональных данных, а также информационных систем. Это в свою очередь стимулирует развитие отечественных технологий и компетенций по защите информации», – сообщила пресс-служба Правительства со ссылкой на слова вице-премьера Дмитрия Чернышенко.
По его словам, в опорных центрах Национального киберполигона пройдет более 70 киберучений.
Аналитик ФГ «Финам» Леонид Делицын подтвердил, что интенсивность кибервойн в последнее время стремительно растет.
«Кибервойны могут стать такой же постоянной составляющей бытия, как коронавирус, грипп и шпионаж», – сказал он.
По его словам, у Татарстана имеется потенциал для создания киберполигона, который будет защищать государственные порталы. «Шансы создания киберполигона хорошие, поскольку в республике есть специалисты и опыт внедрения информационных технологий. Со стороны предприятий, которые уже используют IT, будет высокий спрос на участие в работе киберполигона и использование его услуг», – добавил он.
У Татарстана имеется потенциал для создания киберполигона, который будет защищать государственные порталы
Фото: government.ru
Делицын отметил, что, возможно, будет предоставляться и услуга по защите базы данных компаний.
«Рынок может структурироваться так, что большинство корпораций не будет нанимать собственных специалистов по инфобезопасности, а заказывать услуги специализированных компаний. Например, подобно тому, как предприятия пользуются услугами ЧОПов», – сказал эксперт.
Он отметил, что специалистов нельзя подготовить за короткий срок, поэтому дефицит специалистов по инфобезопасности, к сожалению, сохранится.
