Секретарь Совета безопасности РФ Николай Патрушев заявил на выездном совещании в Уральском федеральном округе об увеличении втрое количества кибератак на государственные структуры России в 2016 году по сравнению с 2015-м.
«В целом по стране в прошлом году выявлено и нейтрализовано более 52,5 млн компьютерных атак. Для сравнения, в 2015 году их было 14,4 млн», — сказал Патрушев.
Секретарь Совбеза отметил недостаточную защищенность государственных систем России от хакерских атак, о чем и свидетельствует количество информационных преступлений.
По его словам, ресурсы органов власти государства постоянно подвергаются деструктивному внешнему воздействию со стороны хакеров, которые стремятся дестабилизировать работу российского сегмента интернета, а также получить информацию, находящуюся в ограниченном доступе.
Ранее с подобным заявлением на коллегии Федеральной службы безопасности (ФСБ) выступил президент России Владимир Путин, который также заявил, что количество компьютерных атак на официальные государственные ресурсы в прошлом году возросло в три раза.
Объединение усилий
В конце 2016 года несколько крупных российских банков — Сбербанк, Росбанк, Альфа-банк, Банк Москвы и другие — подвергались масштабным DDоS-атакам. Тогда представитель Сбербанка рассказал о том, что атаки были организованы с ботнетов, включающих десятки тысяч машин, расположенных в разных странах мира.
Замдиректора Федеральной службы безопасности Дмитрий Шальков в интервью «Интерфаксу» сообщил о том, что «все атаки были нейтрализованы специалистами по информационной безопасности финансовых учреждений во взаимодействии с ФСБ».
«Анализ показывает, что количество информационных атак на официальные информационные ресурсы России неуклонно растет. В 2016 году их было совершено более 70 млн», — заявил Шальков.
В связи с ноябрьскими событиями Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Центробанка направил в финансовые структуры России рекомендации по противодействию возможным хакерским нападениям.
Кроме того, ФСБ объединила усилия с Минкомсвязи России в области противодействия киберпреступлениям в финансовом секторе. Оба ведомства разослали специальные инструкции операторам связи, в которых рассказали о первоочередных мерах по предотвращению подобных атак.
Борьба ведется
Противодействие кибератакам и разработка современных средств защиты от них остро стоит на политической повестке дня. В ноябре 2016 года Путин указал Совету безопасности на необходимость совершенствования механизмов борьбы с атаками на финансовую инфраструктуру России.
В связи с этим генеральный директор InfoWatch Наталья Касперская предложила создать Единый центр кибербезопасности, который объединит более мелкие и разобщенные структуры, чтобы совместно противостоять преступлениям со стороны хакеров.
Кроме того, она отметила важность появления законодательной базы по данному вопросу.
«Начинать надо все-таки с создания правовой базы, потому что у нас понятие «киберугрозы» вообще не зафиксировано в правовых документах», — заметила Касперская.
В этом направлении уже были предприняты важные шаги — с 5 декабря 2016 года вступила в силу обновленная доктрина информационной безопасности России. Советник президента по интернету Герман Клименко отметил, что эта доктрина четко описывает все вызовы, с которыми встречается государство, и намечает пути решения возникающих проблем.
Согласно документу, главными задачами обеспечения информационной безопасности России стали стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть на фоне применения технологий, а также сопротивление информационному воздействию, направленному на подрыв патриотических традиций страны.
Спустя несколько дней после утверждения обновленной доктрины в Госдуму был внесен законопроект, ужесточающий наказание за создание и распространение вредоносных программ для кибератак.
Пакет законопроектов, направленных на обеспечение безопасности критической информационной инфраструктуры (КИИ) России, был принят в ходе заседания Госдумы в первом чтении 27 января 2017 года. Теперь хакерам может грозить вплоть до 10 лет тюремного заключения.