В СНГ создают систему IT-безопасности после кибератак с Запада

Межпарламентская ассамблея СНГ представила новую стратегию развития информационной безопасности. На фоне украинских событий сайты самой межпарламентской ассамблеи, а также некоторых госучреждений и крупных российских СМИ подвергались массированным атакам хакеров. Новая стратегия должна помочь бороться с IT-угрозами.

— Государство активно разрабатывает основополагающие процессы и принципы взаимодействия между различными органами, а также основные меры по защите информационных интересов России, — рассказал ведущий эксперт по информационной безопасности компании Infowatch Андрей Прозоров.

По его словам, различных угроз сейчас существует очень много и их ландшафт сильно изменился. Одной из основных является кибертерроризм.

— Это очень актуально особенно на фоне последних событий, когда Россия стала в центре внимания общественности всего мира, — продолжил эксперт. — Интерес к государственным информационным системам со стороны хакеров повышается.

Прозоров отметил, что DDos-атаки становятся довольно дешевыми. На черном рынке практически любой человек может купить доступ к бот-сетям, через которые осуществляются подобны атаки. Но от дешевых атак легко и просто защититься, используя классические методы. Серьезные атаки на сайты госструктур стоят дороже.

По словам эксперта, определенную роль играет и страна-производитель программного обеспечения.

— Особенно в свете последних откровений Сноудена, когда говорилось, что определенные производители допускают наличие программных закладок в своих продуктах, — уточнил Прозоров. Кроме того, поддержка отечественного производства для госструктур важна тем, что она может снизить риски нежелательного воздействия со стороны других государств и компаний, преследующих свои интересы.

По мнению специалистов, для построения надежной системы информационной безопасности необходимо защитить ее инфраструктуру.

— Существует ключевая инфраструктура Сети — это провода, провайдерские точки обмена трафиком с зарубежными провайдерами, — говорит член совета Координационного центра национальной сети Интернет Павел Храмцов. — И второй момент — это домены. Поддержка всей этой инфраструктуры — очень важный момент в информационной безопасности. У нас 13 серверов, которые поддерживают эти домены. Они расположены по всему миру. В рамках повышения надежности системы нужно обеспечить безопасность на корневых серверах, чтобы информация на них была достоверной. То есть чтобы, например Яндекс был Яндексом, когда мы с ним связываемся, а не кем-нибудь еще, чтобы подстраховаться от потенциальной подмены.

Павел Храмцов рассказал, что необходима лучшая координация с зарубежными партнерами, чтобы по каким-либо техническим причинам администрация номеров и адресов не вычеркнула из корневой зоны зону «ру».

Проблема информационной безопасности встала особенно остро на фоне последних хакерских атак на сайты российских госучреждений, новостных агентств и некоторых федеральных телеканалов.

14 марта в 9 утра перестал работать сайт Центробанка из-за DDos-атаки. По данным сотрудников ЦБ, атака велась из более чем 15 стран мира. В этот же день киберпреступникам удалось дестабилизировать работу официального сайта Кремля.

Кроме госструктур, атакам подверглись и сайты нескольких российских СМИ. В 11 часов утра 14 марта недоступными стали страницы Lenta.ru. 13 марта хакеры атаковали интернет-ресурсы холдинга ВГТРК и Первого канала. Сайт LifeNews хакерам удалось обрушить 10 марта. Мощная кибератака продолжалась в течение нескольких дней. Затруднения в работе испытывала и страница газеты «Известия».

16 марта — в день референдума по Крыму — несколько часов был недоступен официальный сайт выборов. До окончания голосования его работу удалось восстановить.