В «Ростелекоме» предупредили о кибератаках. Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» Алексей Павлов рассказал о кибератаках на российские сайты.
— После начала спецоперации на Украине было ожидаемо, что хактивисты будут проявлять повышенный интерес к инфраструктуре российских компаний и госструктур. Было понятно, что первой волной пойдут массовые DDoS-атаки и взломы периметров веб-сайтов. Практически сразу (24–26 февраля) мы наблюдали кратный рост числа DDoS-атак, причем емкость некоторых из них превышала 750 Гбит/с (это верхняя планка фиксируемых ранее атак на сети «Ростелекома»).
Уровень атакующих в большинстве случаев был относительно невысоким: они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий. Огромным плюсом для отечественных организаций стала открытая позиция российских ИБ-компаний, которые обеспечивали защиту, в том числе на безвозмездной основе.
Теперь есть вероятность более точечных ударов по критической информационной инфраструктуре. Такие атаки отличает более длительный этап подготовки (иногда до нескольких месяцев) и разведки, проникновения и закрепления внутри инфраструктуры жертвы.
Вероятность того, что появятся новые виды атак, высокая. Повторюсь, что волна массовых атак постепенно сходит на нет и хакеры наверняка будут атаковать более целенаправленно, используя новое вредоносное ПО и дорабатывая существующие инструменты.
В целом российская ИТ-сфера готова к защите своей инфраструктуры. Успешность отражения атак зависит от киберготовности конкретных компаний. Наши отчеты тестирования на проникновение, расследования уже произошедших инцидентов свидетельствуют, что многие компании уязвимы, этим могут воспользоваться злоумышленники.
Но в то же время мы видим, что абсолютно все отрасли испытывают потребность в инвестициях в сферу информационной безопасности. По нашей оценке, в 2021 году рынок ИБ вырос примерно на 8%. Это говорит о том, что в целом российские компании стремятся повысить уровень кибербезопасности, в том числе закрыть уязвимости на своих периметрах и установить более совершенные средства защиты.
В условиях увеличения числа кибератак востребованность специалистов в сфере информационной безопасности будет только расти, поэтому мы приняли ряд мер, направленных на их привлечение. Мы отменили испытательный срок при приеме сотрудников на работу. Комплекс действий по повышению привлекательности работы в ИТ обнародовало и правительство. В перспективе эти усилия сыграют свою положительную роль в решении кадрового вопроса.