«Системы уязвимы»: эксперт о готовности карельских компаний к DDos-атакам
На минувшей неделе ряд крупнейших СМИ республики — «Столица на Онего», «ПТЗ говорит», «Daily», «Карелинформ», «Новости Костомукши», «64 параллель» подверглись кибератаке. Некоторые СМИ оказались недоступны от нескольких часов до суток. В ходе таких атак хакеры направляют на сайт большое количество запросов, превышающих пропускную способность сети, — это блокирует работу информационного ресурса. На восстановление нормальной работы сайта может уйти продолжительное время.
Сокращение бюджетов на информационную безопасность и нехватка квалифицированных кадров. Такие причины называют эксперты, объясняя, что всё чаще DDos-атаки на российские ресурсы заканчиваются успехом хакеров.
«В региональных компаниях бюджеты на меры по информационной безопасности, как правило, небольшие и чаще всего подвергаются секвестрованию. В каждой организации должно быть разработано положение по безопасности, в которую в том числе входит модель угроз: что является уязвимым, какие действия должны быть приняты в случае нападения и так далее. Для разработки полной модели угроз надо пригласить 2-3 специалистов. Это всё расходы. Поэтому чаще всего в штате есть администратор по сопровождению сайта, но нет специалиста по информационной безопасности. При этом 10 лет назад в России было всего два университета, которые готовили необходимых выпускников. Сейчас специальность «Информационная безопасность» можно получить в более 30 вузов. В год выпускается 200-300 специалистов на всю Россию», — рассказал РБК Карелия Дмитрий Косицын, кандидат технических наук, доцент кафедры прикладной математики и кибернетики ПетрГУ.
Если вопросы финансирования своей цифровой безопасности каждая компания решает для себя самостоятельно, то, по мнению эксперта, академическому образованию необходимо более оперативно реагировать на запросы времени.
«Информационная безопасность — то направление, где требуется постоянное обучение, повышение квалификации, чтобы не отставать от жизни. Компании, которые это понимают, отслеживают ситуацию, развивают специалистов, оказываются более готовыми. Так, например, как утверждают специалисты, Сбербанк успешно справляется с возникающими угрозами. Надо понимать, что любая система уязвима. Сейчас идет настоящая кибервойна и атаки продолжатся», — считает эксперт.
По данным «Лаборатории Касперского», с начала марта количество DDoS-атак в России увеличилось на 54%. Нападению подвергаются сайты банковских учреждений, частных компаний, региональных и федеральных СМИ, в том числе и РБК. По сравнению с мартом 2021 года атак стало почти в восемь раз больше. Кроме того, установлен исторический рекорд максимальной продолжительности одной DDoS-атаки — 145 часов. Для сравнения в феврале и марте 2021 года средняя длительность не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.
Повтор материала от 16.05.2022
