Количество кибератак на российские ресурсы существенно увеличилось в Белгородской области

Российские ресурсы все чаще подвергаются кибератакам со стороны иностранных спецслужб. Об этом сообщили в пресс-службе аппарата Совбеза по итогам заседания межведомственной комиссии по информационной безопасности.

«В настоящее время фиксируется существенное возрастание масштаба и интенсивности компьютерных атак на российские информационные ресурсы, осуществляемых специальными службами иностранных государств с привлечением международных преступных сообществ», – говорится в сообщении.

О кибератаке на сайт выставки «Россия», которая идёт на ВДНХ с 4 ноября, сообщили организаторы мероприятия. По их словам, массированная хакерская атака велась из недружественных стран – США, Украины, Германии, Франции, Италии, Испании, Польши, Японии и др. Ранее хакеры взломали сайт Национальной платёжной системы и платёжной системы «Мир». Таких примеров можно привести массу. 

Белгородская область тоже не стала исключением кибератак, – рассказывает сотрудник правоохранительных структур региона. – Происходят они каждый день, в некоторых случаях жители области могут ощутить последствия.  Хочу отметить, что с началом СВО арсенал киберпреступников заметно усложнился. Атаки стали всё более массовыми, технически сложными и опасными. Злоумышленники используют слабозащищённые сервисы, чтобы проникнуть и взломать банки данных критически важных инфраструктур региона. В свою очередь, это может парализовать рабочий процесс производства или транспортную логистику.

Какие объекты являются для них конкретной целью?

Украинские спецслужбы могут легко взломать вашу веб-камеру, если она не защищена. Но по большому счёту их абсолютно не интересует ваше лицо или какие-то моменты частной жизни. Кажется, для них не важны и сайты Министерства образования, вуза, техникума или школы. Но это на первый взгляд. Взломав компьютер в сети одного из учебных заведений, они могут дальше искать уязвимость системы образования. В одном из атакованных компьютеров может храниться информация для служебного пользования, персональные данные. Да, их хранят с соблюдением законов. Но слабое звено здесь – информационная безопасность. Взломав сервер, враждебные спецслужбы получают список адресов должностных лиц, которые они могут использовать в своих корыстных целях. Дальше «наши друзья» находят лицо с вербовочной уязвимостью. Это могут быть люди, имеющие положение в обществе, авторитет, семьи, выход в Министерство образования и т.д. Потом с сопредельной стороны звонят человеку, называют ему его личные данные. Объект разработки, конечно, удивлён и уверен: никто кроме полиции или других правоохранительных органов не может их знать. Далее его просят предоставить пароль от Госуслуг или ещё что-то. Такой метод может быть использован и против сотрудников РЖД, имеющих доступ ко всем железнодорожным путям. Кто-то из них мог стать жертвой мошенников, взяв кредит на два миллиона рублей и переведя им. Они говорят пострадавшему, что помогут вернуть ему деньги, но он должен сделать это и это. Понятно, к каким трагическим последствиям всё может в итоге привести. В нашем случае Министерство образования области было конкретным объектом для злоумышленников. Мы этот случай выявили, указали на уязвимость сервера. Выяснилось, что об этом никто не подозревал.

Что делать, чтобы избежать таких случаев?

- Нужны классные специалисты в сфере безопасности компьютерных технологий. Они должны знать об уязвимости в сетях, как в них могут войти мошенники или иностранные спецслужбы, чтобы использовать информацию в своих целях. В одном из заведений мы больше месяца не моли найти ответственного за кибербезопасность. Конечно, если бы он нам срочно потребовался, то быстро отыскали бы. Дело в том, что наши украинские «друзья» взломали сервер этой организации и использовали его в своих целях. Недавно пресечена преступная деятельность россиянина 2001 года рождения, причастного к незаконному доступу к компьютерной информации граждан РФ в информационной системе одного из операторов сотовой связи.

Он осуществлял копирование персональных данных абонентов, а также получил несанкционированный доступ к телефонной детализации нескольких граждан РФ. Это нанесло вред компании как субъекту критической информационной инфраструктуры Российской Федерации в виде нарушения безопасности информации и разглашении конфиденциальных сведений об абонентах. По данному факту были возбуждены уголовные дела по ч. 3 ст. 272 УК РФ («Неправомерный доступ к компьютерной информации с использованием служебного положения») и ч. 2 ст. 138 УК РФ («Нарушение тайны переписки, телефонных переговоров или иных сообщений»).

Приговором Белгородского районного суда Белгородской области фигурант признан виновным в совершении указанных преступлений. В связи с признанием вины и активным сотрудничеством со следствием ему назначено наказание в виде судебного штрафа в значительном размере. Важно знать, что деструктивное воздействие легко организовать, если сервис объекта не имеет должной информационной безопасности, если руководство организации или предприятия экономит на оборудовании и его технических возможностях. Отмечу, что руководитель объекта несёт ответственность за поддержание работоспособности информационной структуры и последствия возможных деструктивных воздействий с использованием вычислительных мощностей компании. Если есть компетентный специалист, отвечающий  за информационную безопасность объекта, а также ведётся контроль за исполнением им обязанностей, а на программном обеспечении в организации не экономят, это позволит предотвратить дестабилизацию информационной системы.