КИИ атаковали 4,3 млрд раз за год
12 дек 2018 09:51 #74602
от ICT
ICT создал тему: КИИ атаковали 4,3 млрд раз за год
В 2018 г. было выявлено 4,3 млрд кибератак на критическую информационную инфраструктуру (КИИ) РФ. Об этом рассказал заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов. В ходе прошедшего брифинга эксперт отметил, что только на информационную инфраструктуру российского Чемпионата Мира по футболу было совершено более 25 млн вредоносных воздействий.
В декабре прошлого года ФСБ в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) создала техническую инфраструктуру Национального координационного центра по компьютерным инцидентам (НКЦКИ). Соответствующий закон о безопасности КИИ (187-ФЗ), предусматривающий подключение этих объектов к ГосСОПКА, вступил в силу 1 января 2018. "В 2018 году средствами ГосСОПКА было выявлено более 4,3 млрд компьютерных воздействий на критическую информационную инфраструктуру, из них более 17 тыс оказались наиболее опасными", - заявил Николай Мурашов на встрече с журналистами. Отметим, что в конце ноября на конференции "SOC-Форум" представители ФСТЭК заявляли, что в 2019 г. планируется перейти к этапу построения системы безопасности, в рамках мер, предписанных законом 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Заместитель директора ФСТЭК Виталий Лютиков тогда рассказал о том, что сейчас идет инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ, и что процедуру прошли пока лишь 500 объектов, еще а на 25 тыс. ведутся соответствующие работы (см. новость ComNews от 29 ноября 2018 г.). По его оценке, из 13 отраслей наиболее активны энергетика, ТЭК, оборонно-промышленный комплекс и медицина, наименее - телеком и банки. В следующем году процесс категорирования планировали завершить и перейти к следующему этапу - построению системы безопасности, чему посвящены 236-й и 239-й приказы ФСТЭК. По словам Николая Мурашова, в последнее время компьютерные атаки, их источники и последствия часто обсуждают в зарубежных СМИ. Западные медиа активно закрепляют в общественном мнении тезис - за большинством атак стоит Российская Федерация, она вмешивается в политические процессы других стран, в том числе и в выборные. При этом, как добавил в ходе брифинга Николай Мурашов, обвинения не подтверждаются никакими достоверными техническими данными, которые могут быть проанализированы экспертами. Также, по мнению Николая Мурашова, иностранные источники информации предпочитают не вспоминать о том, что информационное пространство России является неотъемлемой частью глобального, и, как следствие, разделяет все его проблемы. "Вместе с тем, наши ресурсы подвергаются массированным атакам из-за рубежа. Только на информационные структуры Чемпионата Мира по футболу было совершено более 25 млн вредоносных воздействий. Хотелось бы сказать, что Россия неоднократно подвергалась политически-мотивированным атакам, которые осуществлялись во время проведения крупных общественных мероприятий. В качестве примера могу привести информационные атаки на Олимпийские игры в Сочи. Еще до их открытия ранним утром 5 февраля 2014 года начались массированные распределенные атаки на информационные ресурсы. Анализ вредоносных воздействий показал, что атаки осуществлялись с использованием захваченных компьютеров, расположенных по всему миру. Нашими специалистами при содействии зарубежных партнеров удалось установить, что центры управления бот-сетью были расположены на территории США, Канады, Таиланда и Малайзии", - расскказывает Николай Мурашов. По словам Николая Мурашова, во многих странах, в том числе в США, Великобритании и Франции, в многомиллиардный бизнес вовлечено более 40 крупных фирм, которые занимаются разработкой вредоносных программ: "Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Ее клиентами являлись Агентство национальной безопасности (США — прим. ComNews) и спецслужбы других стран НАТО", — сказал эксперт. "Информационное пространство Российской Федерации является целью изощренных и хорошо организованных компьютерных атак. Методы и средства для подготовки их постоянно совершенствуются. Эффективное противодействие данным атакам возможно только в рамках совместных усилий всех заинтересованных сторон. Прежде всего, национальных уполномоченных органов в области их обнаружения и предупреждения", - резюмировал Николай Мурашов. Об увеличении количества кибератак на объекты критической информационной инфраструктуры говорит ведущий эксперт ГК InfoWatch Андрей Юршев. "Это связано с одной стороны с различным уровнем защищенности объектов, а с другой с доступностью информации, когда инструменты и сведения для совершения атак можно найти в открытом доступе", - отмечает он. "В ближайшие годы мы будем наблюдать рост и разнообразие угроз. Это обусловлено двумя факторами. Во-первых, увеличением количества систем автоматизации и, как следствие, каналов управления и передачи информации внутри технологического объекта и связывающих объект с другими объектами и с внешним миром, в том числе, через интернет, а также увеличение разнообразия средств автоматизации на предприятии, что увеличивает поверхность атаки и сложность защиты промышленных предприятий. Во-вторых, увеличение количества организаций и лиц, имеющих непосредственный или удаленный доступ к системам автоматизации, что расширяет возможности злоумышленников при организации и проведении атак", - пояснил руководитель ICS CERT "Лаборатории Касперского" Евгений Гончаров. Технический директор Eset Russia Виталий Земских ранее прогнозировал, что вскоре мы увидим новые атаки с политической окраской - как операции кибершпионажа, так и саботаж. "В последнем случае приоритетная цель атакующих - промышленные предприятия и объекты критической инфраструктуры. С большой долей вероятности возможен взлом облачных сервисов. Не исключаем, что в 2019 г. жертвой станет крупный CERT или SOC-центр", - отмечал Виталий Земский (см. новость ComNews от 10 декабря 2018 г.). Ссылка на источник
В декабре прошлого года ФСБ в рамках Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) создала техническую инфраструктуру Национального координационного центра по компьютерным инцидентам (НКЦКИ). Соответствующий закон о безопасности КИИ (187-ФЗ), предусматривающий подключение этих объектов к ГосСОПКА, вступил в силу 1 января 2018. "В 2018 году средствами ГосСОПКА было выявлено более 4,3 млрд компьютерных воздействий на критическую информационную инфраструктуру, из них более 17 тыс оказались наиболее опасными", - заявил Николай Мурашов на встрече с журналистами. Отметим, что в конце ноября на конференции "SOC-Форум" представители ФСТЭК заявляли, что в 2019 г. планируется перейти к этапу построения системы безопасности, в рамках мер, предписанных законом 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации". Заместитель директора ФСТЭК Виталий Лютиков тогда рассказал о том, что сейчас идет инвентаризация и категорирование объектов, подпадающих под действие 187-ФЗ, и что процедуру прошли пока лишь 500 объектов, еще а на 25 тыс. ведутся соответствующие работы (см. новость ComNews от 29 ноября 2018 г.). По его оценке, из 13 отраслей наиболее активны энергетика, ТЭК, оборонно-промышленный комплекс и медицина, наименее - телеком и банки. В следующем году процесс категорирования планировали завершить и перейти к следующему этапу - построению системы безопасности, чему посвящены 236-й и 239-й приказы ФСТЭК. По словам Николая Мурашова, в последнее время компьютерные атаки, их источники и последствия часто обсуждают в зарубежных СМИ. Западные медиа активно закрепляют в общественном мнении тезис - за большинством атак стоит Российская Федерация, она вмешивается в политические процессы других стран, в том числе и в выборные. При этом, как добавил в ходе брифинга Николай Мурашов, обвинения не подтверждаются никакими достоверными техническими данными, которые могут быть проанализированы экспертами. Также, по мнению Николая Мурашова, иностранные источники информации предпочитают не вспоминать о том, что информационное пространство России является неотъемлемой частью глобального, и, как следствие, разделяет все его проблемы. "Вместе с тем, наши ресурсы подвергаются массированным атакам из-за рубежа. Только на информационные структуры Чемпионата Мира по футболу было совершено более 25 млн вредоносных воздействий. Хотелось бы сказать, что Россия неоднократно подвергалась политически-мотивированным атакам, которые осуществлялись во время проведения крупных общественных мероприятий. В качестве примера могу привести информационные атаки на Олимпийские игры в Сочи. Еще до их открытия ранним утром 5 февраля 2014 года начались массированные распределенные атаки на информационные ресурсы. Анализ вредоносных воздействий показал, что атаки осуществлялись с использованием захваченных компьютеров, расположенных по всему миру. Нашими специалистами при содействии зарубежных партнеров удалось установить, что центры управления бот-сетью были расположены на территории США, Канады, Таиланда и Малайзии", - расскказывает Николай Мурашов. По словам Николая Мурашова, во многих странах, в том числе в США, Великобритании и Франции, в многомиллиардный бизнес вовлечено более 40 крупных фирм, которые занимаются разработкой вредоносных программ: "Например, печально известная французская компания Vupen, занимавшаяся продажей уязвимостей. Ее клиентами являлись Агентство национальной безопасности (США — прим. ComNews) и спецслужбы других стран НАТО", — сказал эксперт. "Информационное пространство Российской Федерации является целью изощренных и хорошо организованных компьютерных атак. Методы и средства для подготовки их постоянно совершенствуются. Эффективное противодействие данным атакам возможно только в рамках совместных усилий всех заинтересованных сторон. Прежде всего, национальных уполномоченных органов в области их обнаружения и предупреждения", - резюмировал Николай Мурашов. Об увеличении количества кибератак на объекты критической информационной инфраструктуры говорит ведущий эксперт ГК InfoWatch Андрей Юршев. "Это связано с одной стороны с различным уровнем защищенности объектов, а с другой с доступностью информации, когда инструменты и сведения для совершения атак можно найти в открытом доступе", - отмечает он. "В ближайшие годы мы будем наблюдать рост и разнообразие угроз. Это обусловлено двумя факторами. Во-первых, увеличением количества систем автоматизации и, как следствие, каналов управления и передачи информации внутри технологического объекта и связывающих объект с другими объектами и с внешним миром, в том числе, через интернет, а также увеличение разнообразия средств автоматизации на предприятии, что увеличивает поверхность атаки и сложность защиты промышленных предприятий. Во-вторых, увеличение количества организаций и лиц, имеющих непосредственный или удаленный доступ к системам автоматизации, что расширяет возможности злоумышленников при организации и проведении атак", - пояснил руководитель ICS CERT "Лаборатории Касперского" Евгений Гончаров. Технический директор Eset Russia Виталий Земских ранее прогнозировал, что вскоре мы увидим новые атаки с политической окраской - как операции кибершпионажа, так и саботаж. "В последнем случае приоритетная цель атакующих - промышленные предприятия и объекты критической инфраструктуры. С большой долей вероятности возможен взлом облачных сервисов. Не исключаем, что в 2019 г. жертвой станет крупный CERT или SOC-центр", - отмечал Виталий Земский (см. новость ComNews от 10 декабря 2018 г.). Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| "Лабораторию Касперского" атаковали | 7.8 | Среда, 10 июня 2015 |
| Хакеры атаковали App Store | 7.8 | Понедельник, 21 сентября 2015 |
| «Украинские хакеры» атаковали ДНР и ЛНР | 7.8 | Среда, 18 мая 2016 |
| Луддиты атаковали 159 вышек 5G | 7.8 | Понедельник, 11 января 2021 |
| Росгвардию атаковали хакеры со 160 тыс. IP-адресов | 7.71 | Четверг, 26 января 2017 |
| Хакеры атаковали сайт и приложение РЖД | 7.71 | Среда, 05 июля 2023 |
| Российские банки атаковали, требуя биткойны | 7.63 | Понедельник, 05 октября 2015 |
| Хакеры атаковали предприятия российской оборонки | 7.63 | Четверг, 24 декабря 2015 |
| Власти атаковали библиотеку «Флибуста» в сети Tor | 7.63 | Четверг, 30 июня 2016 |
| Хакеры атаковали правительственные сайты Таиланда | 7.63 | Вторник, 20 декабря 2016 |