Количество кибератак на ресурсы Татарстана увеличилось в 32 раза за два года

(Марат Хамидуллин, «Мензеля-информ»)

За последние 2 года количество кибератак на цифровые ресурсы республики увеличилось в 32 раза. Так, в 2023 году Минцифры заблокировало 15 тысяч атакующих IP-адресов и нейтрализовало 12 миллионов случаев подозрительной сетевой активности, пишет РБК Татарстан.

Основным вектором компьютерных атак из-за рубежа является нарушение доступности информационных ресурсов (DDoS-атаки). Они составляют около трети от общего числа кибератак. Другие типы включают подбор пароля учетной записи (21%), вирусы шифрования (12%), атаки по электронной почте (10%), сканирование систем на наличие уязвимостей (15%) и попытки удаленного доступа к системам (9%).

По словам Алексея Новикова, директора экспертного центра безопасности Positive Technologies, они начинают готовить систему безопасности к крупным мероприятиям на этапе планирования. Эксперты узнают о компании, подрядчиках и функциях каждого подразделения. Затем они проводят несколько киберисследований, которые выявляют уязвимости системы.

В пресс-службе Минцифры Республики Татарстан добавили, что все государственные информационные системы Татарстана расположены в центре обработки данных, которые хорошо защищены. Там инженеры сканируют, анализируют и предотвращают всевозможные атаки киберпреступников в режиме 24/7. Также в Республике Татарстан по поручению Раиса республики Рустама Минниханова был создан оперативный штаб.

Однако Новиков подчеркнул, что одной из главных проблем госучреждений в сфере кибербезопасности является нехватка квалифицированного персонала. В результате установка какого-то критического патча «затягивается». Кроме того, специалисты по информационной безопасности поздно уведомляют ИТ-службу или вообще не выходят на связь друг с другом. Еще одна проблема заключается в том, что отсутствует постоянная модернизация инфраструктуры: используются старые версии программного обеспечения. Причина — скудное финансирование мер информационной безопасности.

Он также считает, что для решения проблем должен преобладать человеческий фактор, что требует интенсивной работы с людьми.

В пресс-службе Минцифры Республики Татарстан ответили, что руководители и сотрудники органов государственной власти республики регулярно проходят курсы по выявлению фишинговых атак в электронной почте и мессенджерах.