Роскомнадзор отразил на полмиллиона больше DDoS-атак в марте текущего года в сравнении с февралем. Кроме того, количество заблокированных фишинговых ресурсов увеличилось в 1,5 раза.
Специалисты подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) в марте отразили 507 DDoS-атак. В феврале была зафиксирована и отражена всего одна DDoS-атак в отношении систем защищаемых субъектов, сообщили в ведомстве.
Также в марте также резко увеличилось количество фишинговых ресурсов – было заблокировано 1 664 ресурса против 1 073 за февраль 2024 года. Кроме того, специалисты ЦМУ ССОП в марте выявили и устранили 581 нарушение маршрутизации трафика и направили 83 бюллетеня безопасности операторам связи о выявленных уязвимостях в программном обеспечении с рекомендациями по их устранению.
В марте текущего года наша страна показала всем пример того, как в условиях беспрецедентного внешнего давления и сильнейших кибератак провести такое важное мероприятие, как выборы Президента, на высшем уровне, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Действительно, сильные атаки велись одновременно на все ресурсы инфраструктуры выборов – 497 атак из 507 за весь март пришлись именно на период проведения выборов. Мощность самой крупной атаки составила 87 Гб/с, максимальная длительность — 40 часов 12 минут. В основном атаки шли из Германии, Англии, США, Финляндии и Литвы, все из них удалось отразить успешно, сбоев или недоступности ресурсов зафиксировано не было. И это действительно очень хороший показатель того защищенности контура информационной безопасности нашей страны», — отметил депутат.
Как напомнил Антон Немкин, для защиты от DDoS-атак еще в 2022 году начали применять технические средства Центра мониторинга и управления Роскомнадзора. При этом сохранилась необходимость оперативного создания национальной системы мер для защиты от DDoS-атак. «Российская национальная система противодействия DDoS-атакам в тестовом режиме работает уже с ноября 2023 года. В полном объеме она должна запуститься уже в ближайшее время. Операторы могут подключаться к ней добровольно, потому что это, в первую очередь, в их интересах. Информация будет поступать в систему от технических средств противодействия угрозам, а также от владельцев информационных систем и операторов связи. Взамен они могут получить возможность использовать ТСПУ для блокировок атак на собственный пул IP-адресов и фактически управлять блокировками для своей зоны ответственности. Система должна обеспечить защиту российской инфраструктуры от всех видов DDoS-атак из-за рубежа на трансграничных переходах», — рассказал парламентарий.
За первые девять месяцев 2023 года ЦМУ ССОП зафиксировал и предотвратил 9,6 тыс. DDoS-атак — это на 300% больше, чем годом ранее. Кроме того, 180 атак были крупными и приводили к отказу существенной части российской инфраструктуры.
