Враждебные хактивисты
Эволюция кибертерроризма: DDoS-атаки обращены на расшатывание государственных систем
Недавно многие интернет-сервисы на территории России пострадали от DDoS-атак. Мессенджеры сбоили, сайты официальных структур и госкомпаний оказывались на продолжительное время вне доступа. Специалисты рассматривают вероятность целенаправленной диверсии хакеров против государства и общества, случай кибертерроризма.
Перегрузка и выбивание
По предварительным данным, атака была направлена против российских операторов связи. Статистика киберпреступлений растет соразмерно вовлечению государственных структур и бизнеса в интернет-среду. Злоумышленники меняют методы, дополняют, увеличивают интенсивность и продолжительность таких методов воздействия, стремясь нанести как можно больший урон. DDOS-атаки глушат сайты выбранных жертв гигантским количеством автоматических запросов, перегружают серверы, из-за этого сайт становится недоступным. Вред может быть кратковременным или с долгосрочными последствиями.
Ранее специализированные СМИ из отрасли IT-технологий писали, что в первом квартале года была зафиксирована мощная DDoS-атака на российского производителя беспилотников. Растет не только частота и длительность атак, но и уровень подготовки тех, кто их организует.
Залезть через чужой компьютер
В феврале специалисты компьютерной безопасности отмечали, что после массовой блокировки IP-адресов, заподозренных в причастности к кибертерроризму, зарубежные хакеры массово переключились на российские адреса. Теперь половина DDoS-атак на ресурсы в нашей стране выполняется с применением местных IP – через «серые» прокси-серверы, находящиеся в России. В качестве таких прокси-серверов, как правило, используется взломанное интернет-оборудование частных пользователей.
По политическим мотивам
Результаты наблюдений говорят о том, что IT-компании и телекоммуникационные компании становятся для злоумышленников одной из главных целей. Попытки вредоносного воздействия на них составляют более половины посягательств. DDoS-атаки против государственного сектора составляют около четверти от общего числа. Остальное приходится на долю промышленности и иных корпоративных пользователей связи. Финансовым организациям внимание уделяется нечасто (не насчитывается и двух процентов случаев). Так что выглядят оправданными подозрения, что в этой злонамеренной деятельности хакеры движимы политическими мотивами. «Хактивисты», играющие за ту или иную сторону в межгосударственных конфликтах, становятся серьезной угрозой.
Как рассказали нашей редакции в одной из крупнейших российских компаний мобильной связи, активность хакеров в России за семь месяцев этого года возросла на 12 процентов в сравнении с таким же прошлогодним периодом. Оператор насчитал с января по июль более 2400 различных хакерских атак на телекоммуникационные системы, интернет-провайдеров и государственные ведомства. Одна из DDOS-атак непрерывно шла девять дней. В трех мощнейших DDoS-атаках скорость передачи информационных пакетов была по трафику примерно равна одновременной трансляции по сети 150 тысяч фильмов в высоком качестве.
Еще более бурный рост подобной вредоносной деятельности, по данным иных источников, наблюдался в предыдущие два года: с 2022 по 2023 год число посягательств увеличилось на 58 процентов. В июле прошлого года недруги парализовали на некоторое время информационную систему российской железнодорожной отрасли.
Бьют по узлам жизнеобеспечения
Хакеры пытаются расшатать управление в сфере энергетики. Эксперты крупной российской компании кибербезопасности только в первом квартале этого года зафиксировали более двух с половиной тысяч DDoS-атак на энергоснабжающую отрасль, которая является важнейшей частью жизнеобеспечения. Согласно приведенной ими статистике, число отраженных атак выросло десятикратно в сравнении с прошлым годом. Хотя для специалистов IT-защиты и 2023-й год тоже был не из легких: резко выросли закупки оборудования и услуг защиты энергетической сферы. Также значительные средства приходится выделять на обеспечение устойчивости многофункциональных центров, через которые массово проходит документооборот.
Технологии защиты
Как подсчитали специалисты компьютерной безопасности, в 2023 году российские компании израсходовали на защиту от DDoS-атак вдвое больше средств, чем годом ранее. Операторы связи и провайдеры совершенствуют защиту, ставят на свои сети оборудование, которое автоматически обнаруживает и блокирует вредоносное воздействие. При подозрительной активности поток проходит очистку, фильтрацию данных.
Оборона от DDoS-атак обеспечивается в том числе на государственном уровне. Подведомственный Роскомнадзору Главный радиочастотный центр (ГРЧЦ) создал Национальную систему противодействия DDoS-атакам, которая ведет мониторинг и анализ трафика, применяет блокировку. К системе подключаются государственные учреждения, транспортные компании, операторы связи.
Лучший способ борьбы с угрозой DDoS — это глубокая защита, сочетающая локальные решения с обработкой и хранением данных на удаленных серверах. Облачные сервисы позволяют быстро приспособиться к нагрузкам, обеспечивают централизованное отслеживание потока и ускоряют распознание вражеской активности, а тем самым обеспечивают высокую надежность. Комбинированная защита в виде слежения и реагирования если и не предотвращает, то сводит к минимуму искусственно вызванные сбои систем информации и связи.
Анна Федорова
Проект реализован на средства гранта Санкт-Петербурга
Другие материалы
Подследственный признался в повреждении четырех автомобилей
Противоаварийные работы продлятся 10 месяцев
Выставка пройдет с 25 июля по 8 августа
Следователи возбудили дело после публикации в соцсети
