Количество кибератак на РТ за два года выросло в 32 раза

За последние 2 года число кибератак на цифровые ресурсы республики выросло в 32 раза. Так, в 2023-м Минцифры заблокировали 15 тыс. атакующих IР-адресов и нейтрализовали 12 млн случаев подозрительной сетевой активности, пишет РБК Татарстан.

Главный вектор проведения компьютерных атак из-за рубежа - нарушение доступности информационных ресурсов (DDoS-атаки). Их примерно треть от общего количества «кибернападений». Среди других видов: подбор паролей к учетным записям (21%), вирусы-шифровальщики (12%), атаки электронной почты (10%), сканирование систем на наличие уязвимостей (15%) и попытка удаленного доступа к системам (9%).

Со слов директора экспертного центра безопасности Positive Technologies Алексея Новикова, готовить систему безопасности к крупным мероприятиям начинают еще на этапе их планирования. Эксперты узнают о компании, подрядчиках, функциях каждого подразделения. Потом проводят несколько киберучений, которые выявляют уязвимости систем.

В пресс-службе Минцифры РТ добавили, что все госинформсистемы Татарстана находятся в центре обработки данных, которые хорошо защищены. Там в режиме 24/7 инженеры сканируют, анализируют и предотвращают всевозможные атаки киберпреступников. Также в РТ по поручению руководителя республики Рустама Минниханова создали оперштаб.

Однако Новиков подчеркнул, что одна из главных проблем госучреждений в сфере кибербезопасности – нехватка квалифицированных кадров. Как итог – установка какого-нибудь критического патча «затягивается». Помимо этого, ИБ-специалисты поздно уведомляют IT-службу или вообще не контактируют друг с другом. Другая проблема – нет постоянной модернизации инфраструктуры: используют старые версии ПО. Причина - скудное финансирование мероприятий для обеспечения информационной безопасности.

Он же считает, что для решение проблем должен преобладать человеческий фактор, который требует усиленной работы с людьми.

В пресс-службе Минцифры РТ ответили, что руководители и сотрудники органов госвласти республики регулярно проходят курсы по выявлению фишинговых атак в электронной почте и мессенджерах.