Алексей Раевский — об увеличении числа кибератак на Кубани

В 2023 году в Краснодарском крае число кибератак на информационные ресурсы выросло на 50% по сравнению с прошлым годом. Цели у взломщиков могут быть самые разные: от попыток нарушить работу важнейших стратегических объектов до личной мести, считает руководитель IT-компании Zecurion Алексей Раевский.

«Пятидесятипроцентный рост кибератак на Краснодарский край — это, с одной стороны, вполне объяснимое явление на фоне происходящих событий, но с другой — мы не можем знать причины всех атак.

Технологии защиты от массированных кибератак, конечно, есть. Тем более что такие атаки не особо изощренные и проводятся, по большому счету, в одном алгоритме. С небольшими атаками может быть посложнее. И, чтобы не сталкиваться с неприятностями, владельцы этих ресурсов должны заранее предусмотреть защиту от хакеров и продумать, что в таких случаях будут предпринимать. В конце концов, существуют специальные безопасные хостинги, в которые уже встроена защита, это разнообразные средства блокировки нежелательных проникновений в серверы и прочие системы безопасности.

Конкретно для Краснодарского края, где количество кибератак выросло на 50%, ничего нового придумывать не надо: защита всевозможных инфраструктурных и других объектов должна быть точно такая же, как и в других регионах. Разница между субъектами федерации в том, что где-то есть более заманчивые цели для взломщиков. Кого-то начнут ломать первым, кого-то следующим. И кого первым — угадать невозможно. Нет закономерностей. Как мы шутим с коллегами, это зависит от фазы Луны или новых пятен на Солнце.

Понятно, что есть ресурсы органов государственной власти, и они более важны с точки зрения управления регионом. Они обычно и лучше защищены, поэтому взломщики выбирают более простые цели — сервер небольшой организации или районного департамента. То есть второстепенную цель. Но Кубань — регион стратегический, где традиционно сосредоточена почти вся туристическая отрасль, сельское хозяйство, порты. Если же кто-то пытается взломать стратегическую цель, каких в крае достаточно, то придется столкнуться со специальной защитой. Это задача другого уровня, такие объекты и защищены лучше, потому что относятся к КИИ (критической информационной структуре) — это совсем по-другому.

Просто надо понимать, кто устраивает кибератаки. Можно назвать несколько категорий хакеров. Первые и самые распространенные — хактивисты. То есть те, кто не на митинги ходят, а виртуально высказывают свое неодобрение чьими-то действиями. Бывают попытки и со стороны иностранных специалистов. Третья категория — конкуренты по бизнесу, которые пытаются проникнуть в чужие серверы и тоже попадают в статистику. В целом увеличение атак в Краснодарском крае может быть следствием множества разных "заказов", и сложно определить, кто за какой атакой стоит.

Гораздо важнее то, что мы испытываем сложности с защитой от кибератак, потому что все оборудование зарубежное, программное обеспечение тоже. И получается, что, с одной стороны, недружественные страны имеют определенный доступ к удаленным системам, с другой — прекратившееся сотрудничество затрудняет исправление ошибок. Это основная и самая серьезная проблема».

Наши оперативные новости и самая важная информация — в Telegram