На портал «Госуслуги» в 2023 году было совершенно более 600 млн DDoS-атак. Но попытки оказались неудачными.
В прошлом году злоумышленники совершили более 600 млн DDoS-атак на портал «Госуслуги», они были массовые, но их удалось отразить, сообщил вице-президент «Ростелекома» Игорь Ляпунов на «Дне госуслуг», который проходил в рамках выставки-форума «Россия» на ВДНХ в Москве. «Это более 600 млн массовых DDoS-атак емкостью более 1 Тбит/сек. Это колоссальное, сложнейшее информационное воздействие», – рассказал он.
По словам топ-менеджера, специалисты каждый месяц блокируют порядка 70 подделок госпортала. Это касается как фишинговых сайтов, так и Telegram-каналов и онлайн-приложений. Кроме того, пресечено более 1,2 тыс. попыток оказания нелегальных услуг на поддельных порталах «Госуслуги». Также в 2023 году специалисты заблокировали более 2 тыс. украденных учетных записей граждан.
Объект массированных DDoS-атак
С момента запуска «Госуслуг» портал сразу стал объектом массированных DDoS-атак, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. По его словам, «количество таких атак с каждым годом растет. Главная причина атак – стремление получить доступ к персональной информации россиян. Ввиду цифровизации государственного управления портал сосредоточил ключевые сведения о гражданах: не только паспортные данные и адрес, но и данные, например, о детях и даже о личном транспорте».
Только в 2023 году было успешно отражено более 65 тысяч атак на объекты критической информационной инфраструктуры. «При этом уже за первые два квартала 2022 года общее количество кибератак на российские организации увеличилось в 15 раз, в сравнении с аналогичным периодом 2021 года. Мы понимаем, что злоумышленники преследуют не только коммерческие, но и политические интересы: от дестабилизации рабочих процессов до получения конфиденциальных корпоративных данных», – напомнил Антон Немкин.
Абсолютный приоритет
По словам депутата, обеспечение информационной безопасности должно стать абсолютным приоритетом и для государственного, и для корпоративного секторов. «Это один из главных вызовов, который стоит перед ИТ-отраслью. Мы должны перейти к непрерывному анализу возможных инцидентов, интеграции новейших методов обнаружения угроз. Прежде всего, речь об инструментах «наступательной безопасности», в рамках которой система подвергается «краш-тестам» от стронных специалистов. Напомню, что не так давно мы подготовили пакет законопроектов о легализации деятельности «белых» хакеров. Предложенные поправки направлены на создание оптимального правового поля, в котором принципы наступательной безопасности получат систематическое развитие», – сообщил парламентарий.
При этом важно самостоятельно соблюдать правила цифровой безопасности. «Например, в важных для вас аккаунтах должна быть установлена двухфакторная аутентификация. Неважно, о чем речь: о банке или о социальной сети. Двухфакторная аутентификация должна стоять по умолчанию. С ее помощью вы, как минимум, всегда узнаете, что посторонний пытается зайти в ваш аккаунт», – заключил Антон Немкин.
