События на Украине спровоцировали рост числа направленных атак в киберпространстве
Сложная политическая ситуация на Украине стала следствием взрывного роста хакерских атак в глобальной сети, массовый характер и масштаб которых лишний раз подтверждают опасность цифровых войн, кибердиверсий и прочих реальных угроз, перед лицом которых стоит современный мир.
О размахе действий злоумышленников можно судить по событиям прошедшей недели, отметившейся несколькими десятками инцидентов в сфере информационной безопасности. Из наиболее громких событий можно вспомнить организованные группой украинских хакеров «КиберБеркут» DDoS-атаки на вычислительные системы НАТО, сообщения в средствах массовой информации о серьезных кибератаках на сайты Президента РФ, МИД России, Центробанка, Верховного Совета Крыма и прочих государственных структур. Под прицел злоумышленников попали также сайты крупных СМИ и новостных агентств. Не остались без внимания киберпреступников телекоммуникационные системы. В частности, согласно сообщению Минкомсвязи, были зафиксированы атаки на российские телевизионные спутники на западе Украины. Неизвестные посредством средств радиоэлектронной борьбы пытались нарушить работу телекоммуникационных каналов связи.
Связанные с Украиной события и непростая обстановка в регионе не только увеличили число инцидентов с кибероружием в несколько раз, но и заставили по-новому взглянуть на опасность распределенных атак, направленных на нарушение функционирования информационных государственных систем, крупных кредитно-банковских структур, объектов экономической и социальной сферы, систем жизнеобеспечения, а также крупных промышленных предприятий и других критически важных объектов. Еще в 2011 году практически все ведущие мировые державы продемонстрировали готовность к разработке и использованию своего собственного киберарсенала. Все это свидетельствует о том, что мы стоим на пороге новой эры — эры кибервойн.
Системный подход к противодействию угрозам национальной безопасности в информационной сфере активно прорабатывается и в России. Президентом 15 января 2013 года был подписан указ о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Данным указом определен федеральный орган, на который возложены полномочия по созданию такой системы, — Федеральная служба безопасности.
В качестве основных задач системы рассматриваются не только прогнозирование ситуации в области информационной безопасности, контроль степени защищенности критически важных объектов инфраструктуры и установление причин компьютерных инцидентов, но и обеспечение взаимодействия всех структур и ведомств, которые занимаются защитой информации.
По мнению Евгения Касперского, главы «Лаборатории Касперского», лучшим решением в сложившейся ситуации является создание Международной организации по кибербезопасности (International Cyber-Security Organization, ICSO) — независимой глобальной платформы для международного сотрудничества и заключения соглашений о неприменении кибероружия, а также для разработки нормативно-правовых актов для обеспечения безопасности критически важных IT-инфраструктур. Кроме того, одной из задач ISCO могло бы стать расследование инцидентов в области информационной безопасности и борьба с кибертерроризмом.
О размахе действий злоумышленников можно судить по событиям прошедшей недели, отметившейся несколькими десятками инцидентов в сфере информационной безопасности. Из наиболее громких событий можно вспомнить организованные группой украинских хакеров «КиберБеркут» DDoS-атаки на вычислительные системы НАТО, сообщения в средствах массовой информации о серьезных кибератаках на сайты Президента РФ, МИД России, Центробанка, Верховного Совета Крыма и прочих государственных структур. Под прицел злоумышленников попали также сайты крупных СМИ и новостных агентств. Не остались без внимания киберпреступников телекоммуникационные системы. В частности, согласно сообщению Минкомсвязи, были зафиксированы атаки на российские телевизионные спутники на западе Украины. Неизвестные посредством средств радиоэлектронной борьбы пытались нарушить работу телекоммуникационных каналов связи.
Связанные с Украиной события и непростая обстановка в регионе не только увеличили число инцидентов с кибероружием в несколько раз, но и заставили по-новому взглянуть на опасность распределенных атак, направленных на нарушение функционирования информационных государственных систем, крупных кредитно-банковских структур, объектов экономической и социальной сферы, систем жизнеобеспечения, а также крупных промышленных предприятий и других критически важных объектов. Еще в 2011 году практически все ведущие мировые державы продемонстрировали готовность к разработке и использованию своего собственного киберарсенала. Все это свидетельствует о том, что мы стоим на пороге новой эры — эры кибервойн.
Системный подход к противодействию угрозам национальной безопасности в информационной сфере активно прорабатывается и в России. Президентом 15 января 2013 года был подписан указ о создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Данным указом определен федеральный орган, на который возложены полномочия по созданию такой системы, — Федеральная служба безопасности.
В качестве основных задач системы рассматриваются не только прогнозирование ситуации в области информационной безопасности, контроль степени защищенности критически важных объектов инфраструктуры и установление причин компьютерных инцидентов, но и обеспечение взаимодействия всех структур и ведомств, которые занимаются защитой информации.
По мнению Евгения Касперского, главы «Лаборатории Касперского», лучшим решением в сложившейся ситуации является создание Международной организации по кибербезопасности (International Cyber-Security Organization, ICSO) — независимой глобальной платформы для международного сотрудничества и заключения соглашений о неприменении кибероружия, а также для разработки нормативно-правовых актов для обеспечения безопасности критически важных IT-инфраструктур. Кроме того, одной из задач ISCO могло бы стать расследование инцидентов в области информационной безопасности и борьба с кибертерроризмом.