Структура ФСБ: на российскую критическую инфраструктуру могут участиться кибератаки
Лента новостей
В Национальном центре по компьютерным инцидентам предупредили и о «вредоносных воздействиях из российского информационного пространства». Какие возникают риски от кибератак и как от них защититься?
В ближайшее время может увеличиться число кибератак на российскую критическую инфраструктуру. Национальный координационный центр по компьютерным инцидентам, структура ФСБ, выпустил соответствующий бюллетень. Там сказано: «В сложившейся напряженной геополитической обстановке» под удар могут попасть и объекты критической информационной инфраструктуры.
Накануне сайты Кремля, правительства и Госдумы работали с перебоями. Но это, скорее всего, звенья разных цепей, считает генеральный директор Phishman, компании в сфере информационной безопасности Алексей Горелкин:
Алексей Горелкин генеральный директор Phishman, компании в сфере информационной безопасности «Важно сказать, что ФСБ сообщает и предупреждает об атаках на критическую инфраструктуру, то есть на что-то, что может повлиять на жизнь большинства, условно. Это могут быть заводы, сервисы жизнеобеспечения, водоснабжение. Инфраструктура, которая помогает нам жить каждый день. Это предупреждение о том, что может быть атака именно на критическую инфраструктуру. Неприятно, что вчера подвисали сайты, неприятно, но мы пока не можем сказать точно, с чем это связано. В целом события совпадают, вполне возможно, что это была атака. По поводу сайтов стоит еще заметить, что предположим, если сейчас санкции будут усиливаться, наши коллеги из-за рубежа начнут нас отключать от различных сервисов, если у вас сайт находится в com домене, могут отозвать разрешение его использовать. Я вчера читал новость про то, что китайские следователи нашли бэкдор, которые они распознают как правительственные. Бэкдор от правительства США. Так что могут не работать не только потому, что это кибератака, а потому что это кибервойна, если мы говорим про сайт. Если мы говорим про инфраструктуру, там это тоже можно применить».
Кроме того, в Национальном центре по компьютерным инцидентам предупредили о «вредоносных воздействиях из российского информационного пространства» для формирования негативного образа России в глазах мирового сообщества.
Любые военные операции подстегивают хакеров проводить как можно больше атак. Уровень угрозы действительно выше, чем в обычные дни. О рисках и о том, как от них обезопаситься, говорит генеральный директор Group-IB Дмитрий Волков:
Дмитрий Волков генеральный директор Group-IB «Здесь их можно на самом деле разделить на несколько категорий. С одной стороны, могут быть очень активные, это хакеры с не очень высокими техническими навыками, поэтому они проводят DDoS-атаки, дефейс-атаки. Их основная задача — привлечение внимания, многое будет сопровождаться разными фейковыми новостями. Возможно, будут СМС-рассылки с различными информационными вбросами для дезинформирования общественности и привлечения внимания к той проблеме, которую они хотят прокачать. Но на самом деле самая большая проблема будет стоять перед крупным бизнесом и государственными учреждениями. Можно разделить на несколько категорий. С одной стороны, будут проводиться атаки с целью шпионажа, наибольшую угрозу представляют объекты критической инфраструктуры. Это то, где есть информация, ради которой люди будут заниматься шпионажем. Такие атаки обнаруживать гораздо сложнее. Но не менее важным является саботаж, причем саботажу будет подвергаться обычный коммерческий сектор и часть государственных учреждений, где шпионаж не является приоритетной задачей. Возможно, будут использоваться различные программы-шифровальщики и чуть более комплексные DDoS-атаки для того, чтобы остановить бизнес. Возможно, все это будет в комбинации, поэтому сейчас для подобного рода организаций очень важно следить за всеми аномалиями, которые происходят в почте, на внешнем периметре, и, что самое главное, на конечных рабочих станциях».
Ранее хакеры из группы Anonymous объявили кибервойну России и взяли на себя ответственность за атаку на сайт телеканала RT. Хакеры добавили к своему сообщению хештег #Ukraine. Телеканал RT ранее сообщал, что на его сайты с вечера 24 февраля ведутся DDoS-атаки, причем порядка 27% адресов, с которых они совершаются, находятся в Соединенных Штатах.
Рекомендуем:
Рекомендуем:
