«Системы уязвимы»: эксперт о готовности карельских компаний к DDos-атакам
На минувшей неделе ряд крупнейших СМИ республики — «Столица на Онего», «ПТЗ говорит», «Daily», «Карелинформ», «Новости Костомукши», «64 параллель» подверглись кибератаке. Некоторые СМИ оказались недоступны от нескольких часов до суток. В ходе таких атак хакеры направляют на сайт большое количество запросов, превышающих пропускную способность сети, — это блокирует работу информационного ресурса. На восстановление нормальной работы сайта может уйти продолжительное время.
Сокращение бюджетов на информационную безопасность и нехватка квалифицированных кадров. Такие причины называют эксперты, объясняя, что всё чаще DDos-атаки на российские ресурсы заканчиваются успехом хакеров.
«В региональных компаниях бюджеты на меры по информационной безопасности, как правило, небольшие и чаще всего подвергаются секвестрованию. В каждой организации должно быть разработано положение по безопасности, в которую в том числе входит модель угроз: что является уязвимым, какие действия должны быть приняты в случае нападения и так далее. Для разработки полной модели угроз надо пригласить 2-3 специалистов. Это всё расходы. Поэтому чаще всего в штате есть администратор по сопровождению сайта, но нет специалиста по информационной безопасности. При этом 10 лет назад в России было всего два университета, которые готовили необходимых выпускников. Сейчас специальность «Информационная безопасность» можно получить в более 30 вузов. В год выпускается 200-300 специалистов на всю Россию», — рассказал РБК Карелия Дмитрий Косицын, кандидат технических наук, доцент кафедры прикладной математики и кибернетики ПетрГУ.
Если вопросы финансирования своей цифровой безопасности каждая компания решает для себя самостоятельно, то, по мнению эксперта, академическому образованию необходимо более оперативно реагировать на запросы времени.
«Информационная безопасность — то направление, где требуется постоянное обучение, повышение квалификации, чтобы не отставать от жизни. Компании, которые это понимают, отслеживают ситуацию, развивают специалистов, оказываются более готовыми. Так, например, как утверждают специалисты, Сбербанк успешно справляется с возникающими угрозами. Надо понимать, что любая система уязвима. Сейчас идет настоящая кибервойна и атаки продолжатся», — считает эксперт.
По данным «Лаборатории Касперского», с начала марта количество DDoS-атак в России увеличилось на 54%. Нападению подвергаются сайты банковских учреждений, частных компаний, региональных и федеральных СМИ, в том числе и РБК. По сравнению с мартом 2021 года атак стало почти в восемь раз больше. Кроме того, установлен исторический рекорд максимальной продолжительности одной DDoS-атаки — 145 часов. Для сравнения в феврале и марте 2021 года средняя длительность не превышала 12 минут, а самая продолжительная атака длилась не более полутора часов.
Повтор материала от 16.05.2022
Кремль рассказал об итогах разговора Путина и Трампа. Полный текст сообщения
Разговор Путина и Трампа. Первые подробности
Путин и Трамп завершили телефонный разговор
Госдума заявила о неисполнении кабмином поручения Путина по животным
Прохоров назвал решение суда по Renaissance угрозой банковской системе
Израиль возобновил удары по сектору Газа после двух месяцев перемирия
Курс доллара упал ниже 81 руб. впервые почти за два года
Комика задержали по делу об оскорблении участника военной операции
Застрявшие на МКС астронавты отправились на Землю. Видео
Где и сколько в России редкоземельных металлов. Инфографика
Читайте РБК в Telegram! Подборка наших каналов
