В СНГ создают систему IT-безопасности после кибератак с Запада
Межпарламентская ассамблея СНГ представила новую стратегию развития информационной безопасности. На фоне украинских событий сайты самой межпарламентской ассамблеи, а также некоторых госучреждений и крупных российских СМИ подвергались массированным атакам хакеров. Новая стратегия должна помочь бороться с IT-угрозами.
— Государство активно разрабатывает основополагающие процессы и принципы взаимодействия между различными органами, а также основные меры по защите информационных интересов России, — рассказал ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров.
По его словам, различных угроз сейчас существует очень много и их ландшафт сильно изменился. Одной из основных является кибертерроризм.
— Это очень актуально особенно на фоне последних событий, когда Россия стала в центре внимания общественности всего мира, — продолжил эксперт. — Интерес к государственным информационным системам со стороны хакеров повышается.
Прозоров отметил, что DDos-атаки становятся довольно дешевыми. На черном рынке практически любой человек может купить доступ к бот-сетям, через которые осуществляются подобны атаки. Но от дешевых атак легко и просто защититься, используя классические методы. Серьезные атаки на сайты госструктур стоят дороже.
По словам эксперта, определенную роль играет и страна-производитель программного обеспечения.
— Особенно в свете последних откровений Сноудена, когда говорилось, что определенные производители допускают наличие программных закладок в своих продуктах, — уточнил Прозоров. Кроме того, поддержка отечественного производства для госструктур важна тем, что она может снизить риски нежелательного воздействия со стороны других государств и компаний, преследующих свои интересы.
По мнению специалистов, для построения надежной системы информационной безопасности необходимо защитить ее инфраструктуру.
— Существует ключевая инфраструктура Сети — это провода, провайдерские точки обмена трафиком с зарубежными провайдерами, — говорит член совета Координационного центра национальной сети Интернет Павел Храмцов. — И второй момент — это домены. Поддержка всей этой инфраструктуры — очень важный момент в информационной безопасности. У нас 13 серверов, которые поддерживают эти домены. Они расположены по всему миру. В рамках повышения надежности системы нужно обеспечить безопасность на корневых серверах, чтобы информация на них была достоверной. То есть чтобы, например Яндекс был Яндексом, когда мы с ним связываемся, а не кем-нибудь еще, чтобы подстраховаться от потенциальной подмены.
Павел Храмцов рассказал, что необходима лучшая координация с зарубежными партнерами, чтобы по каким-либо техническим причинам администрация номеров и адресов не вычеркнула из корневой зоны зону «ру».
Проблема информационной безопасности встала особенно остро на фоне последних хакерских атак на сайты российских госучреждений, новостных агентств и некоторых федеральных телеканалов.
14 марта в 9 утра перестал работать сайт Центробанка из-за DDos-атаки. По данным сотрудников ЦБ, атака велась из более чем 15 стран мира. В этот же день киберпреступникам удалось дестабилизировать работу официального сайта Кремля.
Кроме госструктур, атакам подверглись и сайты нескольких российских СМИ. В 11 часов утра 14 марта недоступными стали страницы Lenta.ru. 13 марта хакеры атаковали интернет-ресурсы холдинга ВГТРК и Первого канала. Сайт LifeNews хакерам удалось обрушить 10 марта. Мощная кибератака продолжалась в течение нескольких дней. Затруднения в работе испытывала и страница газеты «Известия».
16 марта — в день референдума по Крыму — несколько часов был недоступен официальный сайт выборов. До окончания голосования его работу удалось восстановить.
Читайте также: