_67ebc97234f62.jpg)
В Петербурге на площадке Дома журналиста 31 марта «Телеспутник» совместно с официальным изданием Правительства Санкт-Петербурга «Петербургский дневник» провёл круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Развитие цифровых сервисов СПб». В рамках мероприятия представители органов власти и бизнеса обсудили проблематику DDoS-атак, совершение которых участилось в последние несколько лет. Всё чаще целями злоумышленников становятся финансовые организации, государственный сектор и телеком-рынок.
В мероприятии приняли участие:
- Заместитель директора по информационной безопасности «СПб ИАЦ», представитель комитета правительства Санкт-Петербурга по цифровизации Оксана Новослугина;
- Доцент факультета безопасности информационных технологий ИТМО Виктория Коржук;
- Ректор СПбГУТ им. М.А. Бонч-Бруевича Руслан Киричёк;
- Эксперт по кибербезопасности, специалист по развитию продукта EdTechLab (Positive Technologies) Макар Ляхнов;
- Эксперт по кибербезопасности, руководитель компании «Интернет-розыск» Игорь Бедеров;
- Руководитель группы защиты инфраструктуры ИТ-решений компании «Газинформсервис» Сергей Полунин;
- Замначальника 1 отдела УБК ГУ МВД по Санкт-Петербургу и ЛО Сергей Злотников.
Мероприятие началось с обсуждения устойчивости городских онлайн-сервисов к DDoS-атакам. По словам представителя профильного комитета Оксаны Новослугиной, масштабные DDoS-атаки были зафиксированы с 2022 года. В первое время они приводили к определённом сложностям и перерывам в работе сервисов, однако системы были модернизированы.
«Одна из наиболее длительных атак была в 2022 году. Непрерывная нагрузка на сервисы шла три дня, но мы выдержали. Отказа в работе сервиса не было. Мы наблюдали замедление его работы, но в целом справились», – пояснила она.
_67ebc6428eada.jpg)
Оксана Новослугина. Фото: «Петербургский дневник».
По итогам последних лет в цифровой архитектуре региональных сервисов пришлось пересмотреть многие аспекты и направления работы, отметила Оксана Новослугина.
Во время круглого стола особое внимание гости уделили теме сотрудничества вузов, регионального правительства и бизнеса в сфере информационной безопасности. Ректор СПбГУТ им. М.А. Бонч-Бруевича Руслан Киричёк отметил, что инфобез традиционно является одним из самых востребованных направлений подготовки.
«Спрос на соответствующих специалистов только увеличился. У нас открылся факультет кибербезопасности. Мы являемся одним из трёх вузов, который ведёт подготовку по специальности противодействия технической разведке. Сейчас наблюдается спрос со стороны госучреждений по программам целевой подготовки, когда приходит студент и целенаправленно готовится для конкретной организации. В 2024 году такие ребята выпустились и пошли на работу в Ленобласть, в этом году они пополнят кадры в Петербурге», — сказал Руслан Киричёк.
_67ebc6a6eb108.jpg)
Руслан Киричёк. Фото: «Петербургский дневник».
По словам представители ИТМО Виктории Коржук, на сегодняшний день университет реализует множество исследовательских и образовательных проектов сотрудничества как с органами власти, так и с индустриальными партнёрами. Не редко внимание студентов обращено именно на проблематику DDoS-атак.
«DDoS-атаки являются интересной областью. Несмотря на то, что они появились давно, создаются всё новые методы их обнаружения и купирования. При этом нет стопроцентной гарантии, что мы однозначно сможем это сделать. Сами по себе это достаточно простые в реализации атаки, идушие на разных уровнях межсетевого взаимодействия. Это объясняет их популярность. Из-за того, что они не очень сложные в плане реализации, есть множество идей того, как их можно нивелировать. И наши студенты регулярно пишут выпускные квалификационные работы и сдают проекты по обнаружению и противодействию DDoS-атакам», — пояснила Виктория Коржук.
_67ebc722a85c6.jpg)
Виктория Коржук. Фото: «Петербургский дневник».
Во время диалога эксперт по кибербезопасности Сергей Полунин отметил, что DDoS-атаки могут быть не самой целью злоумышленников. Подобные инструменты хакеры могут применять совместно с другими вмешательствами. Подобным комплексным DDoS-атакам подвержены наиболее «интересные» для злоумышленников структуры и компании.
«Комплексные DDoS-атаки применяются, если вы какая-то “интересная” для злоумышленников организация и им необходимо “прощупать”, за что можно зацепиться. Есть какая-то инсайдерская информация о том, как всё устроено внутри (компании или ведомства), тогда злоумышленники пытаются “прощупать” инфраструктуру и посмотреть, что получается. Условно, было выбрано 7 векторов атак, 2 из них откликаются и люди начинают целенаправленно заниматься ими», — пояснил Сергей Полунин.
Подобным комплексным атакам могут быть подвержены не только бизнес-структуры, но и государственные ведомства. Ведь в случае «успеха» работа злоумышленников получит больший резонанс.
_67ebc79b0afb2.jpg)
Сергей Полунин. Фото: «Петербургский дневник».
Участники круглого стола обратили внимание на такое явление, как «хактивизм». Это явление, при котором различные активисты исходя из личных соображений совершают хакерские атаки.
«Чем отметились DDoS-атаки начала 2022 года: тогда мы впервые столкнулись с реалиями того, что какие-то граждане начинают объединяться в группы, сбиваться в "ИТ-армию Украины”. Порядка 600 тысяч этих “сбившихся” было на начало 2022 года. Им объясняется, как осуществлять эти DDoS-атаки, распространяется простейшее программное обеспечение 1990-х годов. Оно немного видоизменено, добавляется новое ПО. Поскольку большая часть этих граждан далеки от информационных технологий в принципе, то максимально простые средства и методы им даются и за счёт массы были совершены первые атаки», — пояснил эксперт по кибербезопасности Игорь Бедеров.
_67ebc80da663c.jpg)
Игорь Бедеров. Фото: «Петербургский дневник».
В МВД отметили, что также наблюдались случаи коммерческого интереса у хакеров и авторов DDoS-атак, однако подобных инцидентов не столь много.
«В каждой ситуации и каждом случае надо смотреть отдельно (откуда совершалась атака). Случаи атак с целью заработать были, но их немного», — отметил Замначальника 1 отдела УБК ГУ МВД по Санкт-Петербургу Сергей Злотников.
_67ebc8718e727.jpg)
Сергей Злотников. Фото: «Петербургский дневник».
Развивая тему ИБ-образования и необходимых навыках представитель Positive Technologies Макар Ляхнов обратил внимание, что проблема недоступности того или иного сервиса — не самая страшная.
«Если это будете ретейл, или другие подобные организации, да, возможны какие-то репутационные и финансовые потери. Было сказано, что DDoS-атака может скрывать что-то. Отчасти это может быть так. Если исходить со стороны атакующих, то мы можем внимание организации отправить на какой-то отдельный узел. Как ни крути в той или иной рядовой организации часть людей “побежит” проблему закрывать», — пояснил он.
_67ebc8fa79807.jpg)
Макар Ляхнов. Фото: «Петербургский дневник».
Таким образом атака может применяться для отвлечения внимания, объяснил специалист. В момент DDoS-атаки и недоступности отдельных ресурсов сотрудникам компании могут рассылаться фишинговые письма с вредоносными ссылками. Это важно учитывать топ-менеджменту компаний и чиновникам.
По итогу круглого стола участники обозначили способы возможной борьбы с DDoS-атаками, озвучили риски подобных угроз для бизнеса и госструктур, а также обсудили перспективы дальнейших встреч. Подробнее скоро, в материалах на сайте «Телеспутника».
