Мария Андреева
© ComNews
05.12.2016

Федеральная служба безопасности (ФСБ) сообщила о готовящихся иностранными спецслужбами кибератаках, целью которых является дестабилизация финансовой системы РФ. В связи с этим Минкомсвязи разослало операторам связи инструкции о действиях на случай кибератак и порядке обращения в министерство и ФСБ. Крупные сотовые операторы внимательно следят за ситуацией, связанной с возможными провокациями в массовых SMS-рассылках. В качестве защиты они намерены использовать собственные системы, противодействующие массовым рассылкам.

"Минкомсвязи России подтверждает сотрудничество с ФСБ по вопросу противодействия кибератакам в финансовом секторе", - сказал ComNews представитель ведомства. По словам заместителя директора Департамента внешних коммуникаций Минкомсвязи Дмитрия Захарова, было проведено два совещания с операторами связи и крупнейшими банковскими организациями, подготовлены и разосланы телеграммы операторам связи с инструкциями о действиях в случае атаки и порядке обращения в Минкомсвязи и ФСБ.

Добавим, что на прошлой неделе стало известно о том, что ФСБ России получила информацию о подготовке иностранными спецслужбами с 5 декабря 2016 г. масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. Об этом говорилось в сообщении службы. В ФСБ установили, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. "Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов РФ", - говорилось в сообщении. В Федеральной службе безопасности добавили, что ведомство проводит необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности России, а также по документированию готовящейся акции.

Пресс-секретарь ПАО "ВымпелКом" (бренд "Билайн") Анна Айбашева в разговоре с корреспондентом ComNews сообщила, что оператор следит за ситуацией. "В "ВымпелКоме" реализован и успешно функционирует целый комплекс современных систем защиты от фрода и спама", - добавила она. В ООО "T2 РТК холдинг" (бренд Tele2) также подтвердили получение инструкций. В компании отметили, что для надежной защиты абонентов от спама и мобильного мошенничества Tele2 реализует целый комплекс мер, который, в частности, позволяет оперативно блокировать любые массовые несанкционированные SMS-рассылки. ПАО "Мегафон"  реализует программу по защите клиентов от мошенничества и массовых несанкционированных SMS-рассылок.

Группа экспертов исследовательского центра Positive Technologies считают, что атаки, о которых предупреждает ФСБ, вполне реальны. Более того, практика расследований, проводимых экспертами компании, подтверждает, что в последние пару лет резко увеличилось число целевых атак на банки, а банковский сектор остается в числе наиболее интересных для киберпреступников отраслей. "Любая атака на современный банк сегодня чаще всего является гибридной - нацеленной как на остановку сервисов, так и на прямые финансовые хищения, использующей в качестве инструмента технологические возможности, а также методы социальной инженерии и манипуляции", - пояснили в Positive Technologies. Эксперты Positive Technologies считают, что успешно противостоять таким атакам возможно, только обеспечив эффективное взаимодействие государственных структур, организаций банковского сектора и телекоммуникационных операторов, на чьей стороне есть возможность вовремя отсечь сетевую активность злоумышленников, что позволит "сбить" современную атаку до наступления критической точки.

Представитель корпорации ЗАО "Галактика" рассказал о возросшем количестве кибератак и на промышленные объекты в связи с повышающимся уровнем автоматизации промышленной отрасли. "Как правило, корпоративный сегмент основное внимание уделяет сохранности конфиденциальных данных, а обеспечение бесперебойной работы уходит на второй план. В этом главное его отличие от промышленных предприятий, где цена минуты простоя, как и любой ошибки, очень велика", - рассказали корреспонденту ComNews в "Галактике". По словам представителя компании, если раньше физической изоляции между производственными системами и внешними сетями хватало для хорошего уровня защиты, то теперь этого недостаточно. Кроме того, широкое проникновение в работу предприятий облачных вычислений, систем бизнес-аналитики и Интернета вещей приводит к сращиванию информационных и операционных технологий, что потенциально предоставляет злоумышленникам доступ к компонентам систем и критически важным процессам. "Важным моментом является и тот факт, что большинство используемой техники и софта в России - это продукты зарубежных корпораций. Сегодня большинство промышленных предприятий не осознают этих рисков, а тем временем в иностранных ИТ-системах обнаруживаются все новые уязвимости, которыми пользуются злоумышленники", - заключили в "Галактике".