В 2016 г. госорганы подверглись 52,5 млн компьютерных атак, что больше показателя 2015 г. в 14,4 млн таких атак, сообщил секретарь Совета безопасности Николай Патрушев (цитата по «Интерфаксу»). Атаки были выявлены и нейтрализованы, успокоил Патрушев, а их целью было получить информацию ограниченного доступа и нарушить режим функционирования технических средств.
О проблеме кибератак на сайты и IT-системы органов власти год назад говорил и президент Владимир Путин
на коллегии ФСБ, но он сообщал о 24 млн кибератак в 2015 г. «Что касается разницы в цифрах, предлагаю ориентироваться на президента. В любом случае порядок цифр показывает катастрофичность ситуации», – сказал пресс-секретарь президента Дмитрий Песков: соответствующие ведомства в рамках своих бюджетов начинают тратить больше денег на усиление кибербезопасности – это потребность времени.
В России есть специализированная структура реагирования на инциденты в информационной безопасности в госсекторе под названием Gov-CERT (см. врез), напоминает собеседник в руководстве одной из компаний из сферы информационной безопасности. По его мнению, аналитика Gov-CERT – наиболее вероятный источник данных Патрушева.
Компьютерный фронт
Госцентр реагирования на инциденты безопасности Gov-CERT появился в 2012 г. как структура ФСБ. Поскольку государственные информационные системы постоянно растут, увеличивается и число инцидентов, объяснял «Ведомостям» сотрудник этого центра. А с 1 июня 2015 г. собственный центр мониторинга и реагирования на компьютерные атаки в финансовой сфере открыл Центробанк. В России есть и частные центры реагирования – например, у «Лаборатории Касперского» и Group-IB.
Источников статистики об атаках на государственные IT-системы два: это могут быть данные Gov-CERT и аналитика ФСО, которая администрирует IT-ресурсы государства, знает источник в руководстве одной из госструктур, занимающейся кибербезопасностью.
Gov-CERT на своем сайте перечисляет типы компьютерных атак, которыми занимается: «отказ в обслуживании», вовлечение компонентов IT-систем в бот-сети и в распространение вредоносных программ, а также попытки несанкционированного доступа к IT-системам российских госорганов. Сейчас создается общая государственная система обнаружения, предотвращения и ликвидации последствий компьютерных атак (известная как ГосСОПКА) – указ в январе 2013 г. подписал Путин. Gov-CERT – один из ее компонентов, следует из выступления сотрудника ФСБ на февральском форуме по информационной безопасности финансовой сферы.
Количество и сложность кибератак год к году выросли, соглашаются директор по маркетингу компании Solar Security Валентин Крохин и заместитель директора центра компетенций компании Positive Technologies Алексей Новиков, а точную оценку их роста затрудняет различие методик подсчета, которыми пользуется тот или иной регулятор. В будущем число атак вряд ли будет сокращаться, но развитие системы ГосСОПКА позволит адекватно реагировать на растущие угрозы, уверен Крохин.