Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании “Ростелеком-Солар”, рассказал о кибератаках на российские сайты.

— После начала спецоперации на Украине было ожидаемо, что хактивисты будут проявлять повышенный интерес к инфраструктуре российских компаний и госструктур. Было понятно, что первой волной пойдут массовые DDoS-атаки и взломы периметров веб-сайтов. Практически сразу (24-26 февраля) мы наблюдали кратный рост числа DDoS-атак, причем емкость некоторых из них превышала 750 Гбит/с (это верхняя планка фиксируемых ранее атак на сети “Ростелекома”).

Уровень атакующих в большинстве случаев был относительно невысоким: они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий. Огромным плюсом для отечественных организаций стала открытая позиция российских ИБ-компаний, которые обеспечивали защиту в том числе на безвозмездной основе.

Теперь есть вероятность более точечных ударов по критической информационной инфраструктуре. Такие атаки отличает более длительный этап подготовки (иногда до нескольких месяцев) и разведки, проникновения и закрепления внутри инфраструктуры жертвы.

Вероятность того, что появятся новые виды атак, высокая. Повторюсь, что волна массовых атак постепенно сходит на нет и хакеры наверняка будут атаковать более целенаправленно, используя новое вредоносное ПО и дорабатывая существующие инструменты.

В целом российская ИТ-сфера готова к защите своей инфраструктуры. Успешность отражения атак зависит от киберготовности конкретных компаний. Наши отчеты тестирования на проникновение, расследования уже произошедших инцидентов свидетельствуют, что многие компании уязвимы, этим могут воспользоваться злоумышленники.

Но в то же время мы видим, что абсолютно все отрасли испытывают потребность в инвестициях в сферу информационной безопасности. По нашей оценке, в 2021 году рынок ИБ вырос примерно на 8%. Это говорит о том, что в целом российские компании стремятся повысить уровень кибербезопасности, в том числе закрыть уязвимости на своих периметрах и установить более совершенные средства защиты.

В условиях увеличения числа кибератак востребованность специалистов в сфере информационной безопасности будет только расти, поэтому мы приняли ряд мер, направленных на их привлечение. Мы отменили испытательный срок при приеме сотрудников на работу. Комплекс действий по повышению привлекательности работы в ИТ обнародовало и правительство. В перспективе эти усилия сыграют свою положительную роль в решении кадрового вопроса.

* * *

Макрорегиональный филиал «Волга» ПАО «Ростелеком» – структурное подразделение компании «Ростелеком», которое предоставляет услуги на территории Приволжского федерального округа.

МРФ «Волга» объединяет 12 региональных филиалов: в Кировской, Нижегородской, Оренбургской, Пензенской, Самарской, Саратовской, Ульяновской областях, в Удмуртской и Чувашской республиках и республиках Марий Эл, Мордовия и Татарстан.

МРФ «Волга» располагает магистральными каналами связи, а также сетями местной фиксированной телефонной связи. На территории Поволжья «Ростелеком» оказывает полный комплекс современных телекоммуникационных сервисов, включая проводную и мобильную телефонную связь, скоростной доступ в интернет, интерактивное телевидение, облачные решения для частных и корпоративных клиентов, а также органов государственной власти.

Количество интернет-пользователей широкополосного доступа превышает 2,2 млн, из них более 1,5 млн получают услуги по оптической сети передачи данных. Свыше миллиона абонентов смотрят уникальный федеральный продукт «Интерактивное ТВ». Всего абонентская база МРФ «Волга» насчитывает более 5,7 млн клиентов.