КИИ атаковали 4,3 млрд раз за год

В 2018 г. выявлено 4,3 млрд кибератак на критическую информационную инфраструктуру (КИИ) РФ. Об этом рассказал заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов. В ходе прошедшего брифинга эксперт отметил, что только на информационную инфраструктуру российского Чемпионата мира по футболу было совершено более 25 млн вредоносных воздействий.

В декабре прошлого года ФСБ в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) создала техническую инфраструктуру Национального координационного центра по компьютерным инцидентам (НКЦКИ). Соответствующий закон о безопасности КИИ (187-ФЗ), предусматривающий подключение этих объектов к ГосСОПКА, вступил в силу 1 января 2018 г.

"В 2018 г. средствами ГосСОПКА было выявлено более 4,3 млрд компьютерных воздействий на критическую информационную инфраструктуру, из них более 17 тыс. оказались наиболее опасными", - заявил Николай Мурашов на встрече с журналистами.

Отметим, что в конце ноября на конференции "SOC-Форум" представители ФСТЭК заявляли, что в 2019 г. планируется перейти к этапу построения системы безопасности, в рамках мер, предписанных законом 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Заместитель директора ФСТЭК Виталий Лютиков тогда рассказал о том, что идет инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ, и процедуру прошли пока лишь 500 объектов, еще а на 25 тыс. ведутся соответствующие работы (см. новость ComNews от 29 ноября 2018 г.). По его оценке, из 13 отраслей наиболее активны энергетика, ТЭК, оборонно-промышленный комплекс и медицина, наименее - телеком и банки. В следующем году процесс категорирования планировали завершить и перейти к следующему этапу - построению системы безопасности, чему посвящены 236-й и 239-й приказы ФСТЭК.

По словам Николая Мурашова, в последнее время компьютерные атаки, их источники и последствия часто обсуждают в зарубежных СМИ. Западные медиа активно закрепляют в общественном мнении тезис: за большинством атак стоит Российская Федерация, она вмешивается в политические процессы других стран, в том числе и в выборные. При этом, как добавил в ходе брифинга Николай Мурашов, обвинения не подтверждаются никакими достоверными техническими данными, которые могут быть проанализированы экспертами. Также, по мнению Николая Мурашова, иностранные источники информации предпочитают не вспоминать о том, что информационное пространство России является неотъемлемой частью глобального и, как следствие, разделяет все его проблемы.

"Вместе с тем наши ресурсы подвергаются массированным атакам из-за рубежа. Только на информационные структуры Чемпионата мира по футболу совершено более 25 млн вредоносных воздействий. Хотелось бы сказать, что Россия неоднократно подвергалась политически мотивированным атакам, которые осуществлялись во время проведения крупных общественных мероприятий. В качестве примера могу привести информационные атаки на Олимпийские игры в Сочи. Еще до их открытия ранним утром 5 февраля 2014 г. начались массированные распределенные атаки на информационные ресурсы. Анализ вредоносных воздействий показал, что атаки осуществлялись с использованием захваченных компьютеров, расположенных по всему миру. Нашими специалистами при содействии зарубежных партнеров удалось установить, что центры управления бот-сетью были расположены на территории США, Канады, Таиланда и Малайзии", - рассказывает Николай Мурашов.

По словам Николая Мурашова, во многих странах, в том числе в США, Великобритании и Франции, в многомиллиардный бизнес вовлечено более 40 крупных фирм, которые занимаются разработкой вредоносных программ: "Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Ее клиентами являлись Агентство национальной безопасности (США - Прим. ComNews) и спецслужбы других стран НАТО".

"Информационное пространство Российской Федерации является целью изощренных и хорошо организованных компьютерных атак. Методы и средства для подготовки их постоянно совершенствуются. Эффективное противодействие данным атакам возможно только в рамках совместных усилий всех заинтересованных сторон. Прежде всего национальных уполномоченных органов в области их обнаружения и предупреждения", - резюмировал Николай Мурашов.

Об увеличении количества кибератак на объекты критической информационной инфраструктуры говорит ведущий эксперт ГК InfoWatch Андрей Юршев. "Это связано, с одной стороны, с различным уровнем защищенности объектов, а с другой - с доступностью информации, когда инструменты и сведения для совершения атак можно найти в открытом доступе", - отмечает он.

"В ближайшие годы мы будем наблюдать рост и разнообразие угроз. Это обусловлено двумя факторами. Во-первых, увеличением количества систем автоматизации и, как следствие, каналов управления и передачи информации внутри технологического объекта и связывающих объект с другими объектами и с внешним миром, в том числе через интернет, а также увеличением разнообразия средств автоматизации на предприятии, что увеличивает поверхность атаки и сложность защиты промышленных предприятий. Во-вторых, увеличение количества организаций и лиц, имеющих непосредственный или удаленный доступ к системам автоматизации, что расширяет возможности злоумышленников при организации и проведении атак", - пояснил руководитель ICS CERT "Лаборатории Касперского" Евгений Гончаров.

Технический директор Eset Russia Виталий Земских ранее прогнозировал, что вскоре мы увидим новые атаки с политической окраской - как операции кибершпионажа, так и саботаж. "В последнем случае приоритетная цель атакующих - промышленные предприятия и объекты критической инфраструктуры. С большой долей вероятности возможен взлом облачных сервисов. Не исключаем, что в 2019 г. жертвой станет крупный CERT или SOC-центр", - отмечал Виталий Земских (см. новость ComNews от 10 декабря 2018 г.).