Кибератака

В 2019 году основной сайт и ресурсы видеотрансляции Прямой линии подверглись самому большому количеству атак за все время проведения этого мероприятия.

Атаки фиксировались фактически с начала мероприятия и до его завершения. Максимальный объем отраженной атаки составил 49 Гбит/с и 13 млн пакетов в секунду. Данные цифры не является рекордными для «Ростелекома». Сложность отражения данных атак определялась в первую очередь продолжительностью и наложением атак друг на друга (суммарная продолжительность атак составила 212 минут), а также динамическим изменением типа проводимых атак.

В 2016 году во время «Прямой линии с Владимиром Путиным» было зафиксировано всего несколько атак, в 2017 и 2018 годах аналогичные мероприятия прошли и вовсе без кибератак.

«Обеспечение кибербезопасности является одним из основных приоритетов нашей компании. “Ростелеком” традиционно реализует проекты национального масштаба и государственного значения, поэтому обязан гарантировать их качественную, надежную и безопасную работу, — говорит старший вице-президент по технической инфраструктуре “Ростелекома” Алексей Сапунов. — Мощность генерируемых атак возрастает из года в год, поэтому мы уделяем все больше внимания разработке и внедрению технологий и сервисов по защите от киберугроз». 

DDoS атака — один из самых распространенных видов сетевых угроз — представляет собой атаку сетевого ресурса, например, веб-сервера или сервера электронной почты, с целью парализовать его работу и сделать недоступным для потребителей. В ходе такой атаки на выбранный сервер обрушивается огромное количество специально сформированных программой-роботом запросов. Сервер, в свою очередь, тратит все свои ресурсы на обслуживание этих запросов и становится практически недоступным для легитимных пользователей.

Защита от DDoS-атак компании «Ростелеком» хорошо зарекомендовала себя при реализации масштабных национальных проектов: организации системы видеонаблюдения за ходом выборов и ЕГЭ, проведения ежегодных прямых линий с Президентом страны, поддержки зимних Олимпийских игр в Сочи.

Клиенты услуг ИБ были оперативно проинформированы об угрозе, а также о мерах противодействия. С появлением новой информации, сотрудники Центра кибербезопасности незамедлительно направляли клиентам дополнительные оповещения. В ходе кибератаки Центр кибербезопасности изучал все данные о новом вирусе, принимал технические меры по выявлению попыток заражения клиентов, как в реальном времени, так и ретроспективно.

Станислав Барташевич, директор продуктового офиса «Информационная безопасность»: «Это уже не первая масштабная кибератака в том году. Ранее были зафиксированы эпидемии, связанные с распространением вирусов NotPetya и WannaCry, которым подверглись многие российские компании и государственные учреждения. Организации, использующие сервисы информационной безопасности от „Ростелекома“, были своевременно проинформированы о возможных атаках. Благодаря круглосуточному мониторингу и комплексу превентивных мер, принятых Центром кибербезопасности, клиенты „Ростелекома“ не пострадали от вируса».

По предварительным данным компаний, специализирующихся на информационной безопасности, вирус Bad Rabbit распространяется через фальшивое обновление программы Adobe Flash — пользователи сами активируют его, заражая свои компьютеры. Вирус блокирует доступ к файлам, после чего предлагает выкупить их по цене, равной более чем 15 тысячам рублей за файл.

Сейчас атака вируса продолжается, хотя и в меньшем масштабе. Вирус распространяется в основном на территории России, однако есть факты аналогичных атак в Украине, Турции и Германии.

Обеспечение высокого уровня защищенности организации от подобных атак и других новейших цифровых угроз требует от компаний значительных капитальных затрат на закупку, внедрение, модернизацию и эксплуатацию средств защиты, на квалифицированный персонал и выстраивание эффективных процессов управления ИБ. Особенно это дорого для географически распределенных организаций с множеством офисов и точек присутствия. Понимая, что такие вложения за короткий срок недоступны многим организациям, «Ростелеком» запустил управляемые сервисы информационной безопасности (MSS), которые позволяют с минимумом затрат за 1–2 месяца значительно увеличить устойчивость организации к кибератакам, а также застраховать киберриски для обеспечения непрерывности бизнеса.

Александр Обухов, Директор офиса перспективных продуктов корпоративного и государственного сегментов: «Наибольший риск вирусы представляют для небольших компаний — для них даже одна успешная атака может стать „смертельной“, поскольку выкуп информации у шифровальщика может быть дороже стоимости бизнеса. Дорого обходятся атаки в промышленном сегменте — ИТ — инциденты могут стать причиной остановки всего цикла производства. Использование комплекса сервисов ИБ от надежного оператора, который специализируется в сфере ИБ, позволит практически полностью исключить возможность заражения компьютеров».