Введение
Февраль 2022-го года стал точкой отсчета, которая разделила почти все сферы жизни российского общества на «до» и «после». Коснулись данные радикальные перемены и сферы, связанной с информационной безопасностью. Российская Федерация попала в самый центр быстро увеличивающегося «кибернетического шторма», который создается совокупностью факторов - от почти официально объявленной «цифровой» агрессии недружественных стран, до внутренних потенциальных угроз, которые связаны с недостатками собственной инфраструктуры информационных технологий.
Именно поэтому, официальные государственные власти России дали оценку уровню угроз как беспрецедентному, который требует незамедлительно выработать самые решительные ответные меры. По мнению главы Министерства цифрового развития Максута Шадаева, наша страна сегодня участвует в кибернетической войне, и нужно ясно осознавать, что военные действия протекают не только на поле боя, но и в сети Интернет и в IT-инфраструктуре критически важных объектов.
Актуальные проблемы информационной безопасности
После начала открытой фазы геополитического противостояния на Украине системы информационной безопасности критически важной IT-инфраструктуры (КИИ) России подверглись небывалому внешнему давлению. До того как была объявлена специальная военная операция (СВО) такое давление реализовывалось скрытно, посредством различных хакерских группировок. А на текущий момент к кибернетическим атакам подключились официальные IT-структуры недружественных стран, обладающих достаточно мощными ресурсами. Кроме внешних угроз, на обострение ситуации с кибернетической безопасностью в Российской Федерации смог повлиять и уход из страны, связанный с санкциями, ведущих западных поставщиков технологий, сопряженных с информационной безопасностью. К началу марта 2022-го года прекратили или приостановили свою работу на российском рынке такие гиганты из сферы информационных технологий, как Cisco, IBM, Imperva, Fortinet, Microsoft, ESET, Avast Software, NortonLifeLock и Bitdefender.
Хактивизмом является экстремальное отображение своих позиций по политическим или социальным вопросом при помощи реализации кибернетических атак. Раньше хактивизм являлся уделом технически подкованных одиночных хакеров. Теперь же хактивисты могут объединиться в отдельные группы и привлечь к атакам любого желающего, к примеру, путем распространения доступа к ботнету или взломанным VPN-сервисам через Telegram.
В свое м интервью директор Экспертного центра безопасности Positive Technologies Алексей Новиков заявил, что хакеры устремлены к кооперации и самоорганизации. Они за короткое время могут из порой не знающих друг друга пользователей собрать большие команды для массовых DDoS-атак.
Развитие кибернетических криминальных сервисов сегодня позволяет сделать заказ взлома аккаунта в социальных сетях или DDoS-атаки сайта конкурента. Причем сделать это можно так же легко, как осуществить выпуск новой банковской карты или оформить подписку на онлайн-кинотеатр. Следует подчеркнуть, что 2022-й год вызвал еще большее осложнение ситуации, так как цены на такие, мягко выражаясь, «услуги» упали до минимальных значений. По данным некоторых специалистов по информационной безопасности из компании Positive Technologies, за последние четыре года цены на отдельные типы вредоносного программного обеспечения снизились в двадцать семь раз. И такая тенденция к понижению этих цен продолжается и сегодня.
Выросла и доступность заказа кибернетических атак. По информации от Positive Technologies, количество аналогичных предложений в Telegram увеличилось в 2022-ом году в два с половиной раза, по сравнению с предыдущим 2021-м годом. В мессенджерх возникли десятки больших сообществ, в которых предлагается организация мощнейших DDoS-атак в несколько сотен Гбит/с всего за пятьдесят долларов в сутки.
DDoS-атаки могут быть направлены, прежде всего, на следующие объекты:
- Ресурсы правительства страны.
- Государственные организации и сервисы.
- Ресурсы университетов и других высших учебных заведений.
- Ресурсы, связанные с интернет - торговлей.
- Ресурсы информационных порталов.
- Ресурсы банков и других финансовых учреждений.
Такие атаки могут иметь следующие последствия:
- Длительное отсутствие сетевой доступности.
- Наличие простоев в функционировании сервисов.
- Вероятность потери поисковых позиций.
- Возможность выхода из строя сетевой инфраструктуры.
- Возможность финансовых и репутационных потерь.
Возрастание внешнеполитической нестабильности и наличие противостояния на Украине вызвали огромный рост DDoS-атак на российские web-ресурсы. Распределенные атаки, именуемые как «отказ в обслуживании», превратились в самую распространенную угрозу информационной безопасности нашей родины. В течение 2022-го года подтверждены атаки на следующие объекты:
- Сайты Центризбиркома России, Президента России, «Госуслуг», Россельхознадзора, Роспотребнадзора и многих региональных средств массовой информации.
- Сервисные ресурсы российских железных дорог, компании «1С», Сбербанка России.
- Совокупность информационных ресурсов Петербургского международного экономического форума и видеохостинг Rutube.
- Интернет-сети Росавиации и агрохолдинга «Мираторг».
- Многие российские системы, связанные с электронным документооборотом (ЭДО).
- Ресурсы платежной системы «Мир» и Национальной системы платежных карт (НСПК).
Причем DDoS-атаки увеличились по масштабу не только по охвату, но также по мощности и длительности проведения. Согласно отчету специалистов «Лаборатории Касперского», в мае 2022-го года работники фирмы столкнулись с самой длительной атакой за историю наблюдения, которая продолжалась почти тридцать дней.
