Национальная система противодействия DDoS-атакам (НСПА) отразила более 14 000 атак с момента своего запуска, рассказали «Газете.Ru» в Роскомнадзоре (РКН).
«За время работы система отразила более 14 219 DDoS-атак на ресурсы российских организаций. На сегодняшний день к системе подключено 7704 ресурса 969 организаций, включая крупные государственные и частные структуры, телекоммуникационные компании, банки, операторов критической информационной инфраструктуры. Количество участников системы продолжает расти», – отметили в пресс-службе РКН.
Там пояснили, что НСПА была создана в ответ на сильно возросшее количество кибератак, совершенных на российские организации после начала СВО. По данным ведомства, только за 2024 год число DDoS-атак выросло на 70% в сравнении с показателем 2023 года.
«В ответ на этот вызов Роскомнадзор создал Национальную систему противодействия DDoS-атакам (НСПА). Система обеспечивает дополнительную защиту ресурсов российского сегмента интернета с использованием возможностей технических средств противодействия угрозам. Система была создана менее чем за год на базе подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП)», – пояснили в Роскомнадзоре.
Сегодня с DDoS-атаками сталкиваются как крупные организации, так и средний и даже малый бизнес, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «По данным ИБ-компании «Гарда», топ самых атакуемых в первом квартале этого года секторов – ИТ-сфера, госорганизации и сфера услуг. При этом на ИТ-индустрию пришлось сразу 37% от всех DDoS-атак, а показатель госсектора вырос с 2% до 9%», – отметил депутат.
По словам Немкина, DDoS-атаки представляют серьезную угрозу для организаций любого масштаба. «Такие атаки парализуют работу онлайн-ресурсов, искусственно создавая колоссальную нагрузку на серверы. Когда тысячи скомпрометированных устройств одновременно обращаются к сайту или сервису, система перестает справляться с потоком запросов, что приводит к отказам в обслуживании легитимных пользователей. Для коммерческих компаний это означает прямые финансовые потери – каждый час простоя интернет-магазина или платежной системы может обернуться неполученной прибылью, для государственных учреждений есть риски, связанные с неоказанием госуслуг. Особенно опасны атаки на инфраструктурные объекты – больницы, транспортные узлы или энергетические компании – где сбой цифровых систем может создать реальную угрозу безопасности граждан. При этом нередки случаи, когда DDoS-атаки используются для отвода глаз: пока ИБ-специалисты борются с перегрузкой сети, злоумышленники могут попытаться проникнуть в систему для кражи данных или установки вредоносного ПО», – рассказал депутат.
Злоумышленники используют DDoS-атаки по разным причинам, отмечает депутат. «Если мы говорим про российские организации, то сегодня на первый план выходит проблема хактивизма, когда информационные атаки объясняются политическими мотивами. В таком случае цель киберпреступников – вывести систему из строя и нанести репутационный урон», – отметил Немкин.
Национальная система противодействия DDoS-атакам задумывалась как дополнительный инструмент обеспечения устойчивости российских организаций, пояснил Немкин. «Несмотря на то, что проект запущен относительно недавно, эффективность работы НСПА говорит сама за себя. Число заинтересованных в подключении к системе организаций, действительно, растет ежеквартально. На фоне автоматизации DDoS-атак и активного использования ботнетов, российские организации должны использовать все доступные им для защиты инструменты. И НСПА – один из них», – подчеркнул депутат.