Разделы

Безопасность Бизнес Интернет ИТ в госсекторе Техника

Число кибератак на российские госорганы выросло в три раза

Число кибератак на российский госсектор в 2022 г. выросло в три раза. Чаще всего злоумышленники в качестве инструментов атак на порталы госорганов использовали DDoS- и веб-атаки. Вместе с количеством атак эксперты отмечают в госсекторе и рост утечек конфиденциальной информации.

Хакерская активность в 2022 году

Хакеры атаковали российский госсектор в два-три раза чаще в 2022 г. по сравнению с 2021 г. Об этом пишут «Ведомости» со ссылкой на представители ИБ-компании «Информзащита». Рост кибератак подтвердили и в «РТК-соларе».

По словам аналитика данных центра мониторинга кибербезопасности IZ:SOC «Информзащиты» Шамиля Чича, на количество кибератак повлияли «хактивисты», которых массово вербовали в соцсетях. В связи с политической обстановкой они атаковали по большей части госсектор, отметил эксперт.

Самыми распространенными стали DDoS- и веб-атаки на порталы госорганов, рассказал изданию директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-солар» Алексей Павлов. По его словам, хакеры пытались создать дополнительную напряженность в стране за счет дефейсов (подмены внешнего вида веб-страниц) с сообщениями злоумышленников, а также посредством недоступности значимых для граждан сайтов и утечек данных пользователей.

Количество утечек тоже растет

Вместе с ростом кибератак в российском госсекторе увеличивается и количество утечек конфиденциальной информации. Так, в 2022 г. их количество выросло в 1,5 раза по сравнению с 2021 г. Такой оценкой с «Ведомостями» поделился представитель InfoWatch.

Технический директор «Синклита» Лука Сафонов привел изданию иную статистику. По его данным, число утечек выросло втрое. Источник издания на ИБ-рынке рассказал, что в Сети были обнаружены базы данных как минимум 20 российских ведомств. Среди них он назвал Главный радиочастотный центр, Минкульт, ФНС и др.

0caf881b981a45e377c6621b02d3553e_1.jpg
Хакеры выбирали мишенью госсектор в три раза чаще

Под прицелом хакеров не только госсектор. Так, к весне 2023 г. эксперты предрекли рост количества DDoS-атак на российские коммерческие компании на 300%. По их мнению, атаки станут более интеллектуальными. Это значит, что противостоять им при повсеместном дефиците ИБ-кадров будет еще сложнее.

Позиция властей

«Роскомнадзор», который отвечает за кибербезопасность российского сегмента интернета, заверил издание, что ведомством с помощью технических средств противодействия угрозам на трансграничных узлах связи были отражены «тысячи» кибератак на госпорталы.

По словам представителя Минцифры, в 2022 г. злоумышленники неоднократно атаковали портал «Госуслуг», однако все атаки прошли «без ущерба».

В ведомстве также надеются, что в 2023 г. будет принят законопроект об оборотных штрафах за утечки персональных данных. Минцифры разрабатывает его с мая 2022 г. В ноябре 2022 г. министерство предложило ввести персональную ответственность за утечки для должностных лиц. В начале декабря Президент России Владимир Путин поддержал введение штрафов и уголовной ответственности за утечку персональных данных граждан. Однако бизнес выступает с критикой законопроекта.

Сейчас, согласно новой редакции законопроекта, главу компании, не уследившей за данными, могут оштрафовать на 200-400 тыс. руб., если в открытом доступе оказалась база на 10-100 тыс. строк. Для индивидуальных предпринимателей и юридических лиц штраф за аналогичный инцидент составит 0,02% оборота, но не меньше 1 млн руб. Штраф для компаний между тем предлагают ввести в размере от 1 до 3% годовой выручки, если фирма в установленные сроки не уведомила об утечке Роскомнадзор.

Положительные моменты

По словам представителя «РТК-солара», из-за роста кибератак повышается уровень защищенности и квалификации «безопасников» в госсекторе. Павлов отмечает, что этот уровень пока уступает тому, который показали другие отрасли, например, промышленность, энергетика, финансы и др.

По данным «Серчинформ», в 2022 г. бюджет на ИБ увеличили 26% госструктур, у 52% бюджет остался без изменений, 12% отметили его снижение. Средства пошли на продление лицензий, а также закупку «железа» и ПО.

По мнению Чича, число кибератак не способствовало повышению уровня защищенности госучреждений, потому что закупки в таких структурах зависят от заранее выделенного на эти цели бюджета. Поэтому переход но новые решения здесь не столь скорый, отмечает представитель InfoWatch, а результат работы в области кибербезопасности, которая была проведена в 2022 г., будет заметен только в 2023 г.

Кристина Холупова