https://ria.ru/20221116/kibervoyna-1831930879.html
Игорь Ляпунов: кибервойна стала испытанием на прочность всей ИТ-системы
Игорь Ляпунов: кибервойна стала испытанием на прочность всей ИТ-системы - РИА Новости, 16.11.2022
Игорь Ляпунов: кибервойна стала испытанием на прочность всей ИТ-системы
Кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность, однако серьезного ущерба ей нанести не удалось,... РИА Новости, 16.11.2022
2022-11-16T14:22
2022-11-16T14:22
2022-11-16T16:30
ростелеком
безопасность
технологии
россия
москва
наталья касперская
кибербезопасность
кибератаки
https://cdnn21.img.ria.ru/images/07e6/0b/10/1831930386_0:68:1920:1148_1920x0_80_0_0_2071d104f83090d787e7d3482a2aa692.jpg
МОСКВА, 16 ноя – РИА Новости. Кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность, однако серьезного ущерба ей нанести не удалось, считает вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов.Он выступил на проходящем в Москве форуме по информационной безопасности "SOC-Форум-2022", на котором представители сообщества профессионалов, работающих в области информационной безопасности (ИБ), обсудили новые реалии и практики противодействия современным киберугрозам.По словам Ляпунова, в России с февраля подверглись атакам, среди прочих структур, органы управления, объекты критической информационной инфраструктуры, а также СМИ."К сожалению, никто не ожидал, что прогнозы по угрозам кибербезопасности, которые мы делали в прошлом году, сбудутся так быстро, так ярко и с такой жесткостью. Колоссальная кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность. Но серьёзного ущерба, благодаря индивидуальному мастерству сотрудников, работающих в системах SOC (Security Operations Center), нанесено не было", - сказал вице-президент "Ростелекома".Однако, подчеркнул он, "ситуация требует серьезного структурного изменения системы кибербезопасности, которая должна стать частью национальной безопасности".По мнению многих участников форума, кибервойна, развязанная против России, переросла в полномасштабную национальную угрозу, ситуация требует объединения государственных и частных структур в противодействии кибератакам, координации всех профильных структур и изменения отношения к информационной безопасности, поскольку кибербезопасность перестала быть заботой отдельных компаний.На пленарной сессии SOC-2022 "Кибербезопасность-новые реалии" руководители госструктур, курирующие вопросы ИБ, и топ-менеджеры ключевых компаний, включая InfoWatch, Positive Technologies, "Лабораторию Касперского", ФСТЭК России, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Минцифры, Банк России, озвучили цифры, иллюстрирующие масштаб проблемы.Так, по словам выступавших, количество атак на вебресурсы России увеличилось за год в 60 раз. При этом в 17 раз вырос объем кибератак на инфраструктурные учреждения. Более трети атак пришлось на госструктуры и почти четверть - на предприятия ВПК. Выступавшие подчеркивали, что на первом этапе атаки характеризовались большим объемом простых с технической точки зрения DDOS "штурмов". Участвовать в таких атаках под силу и так называемым "мотивированным любителям". Из различных чатов они получают инструкции и средства проникновения в системы. Эти злоумышленники повышают квалификацию и постепенно переходят к скоординированным акциям. Директор центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Владимир Дрюков, отвечая на вопросы журналистов, отметил, что в DDOS-атаках 2022 года было задействовано не менее четверти миллиона вовлеченных в ботнет-сети девайсов.При этом, по его словам, существует возможность увеличения этого потенциала в 10 раз за счет покупки платных ботнетов.По данным представителя НКЦКИ Сергея Корелова, в топ векторов проникновения в ИТ-системы вошли эксплуатация уязвимостей на периметре (то есть в точках взаимодействия с внешними ресурсами), фишинг и вредоносное ПО. "В наибольшей зоне риска сегодня оказались промышленные предприятия, госорганы и ИТ-подрядчики", - уточнил Корелов.Президент группы компаний InfoWatch Наталья Касперская предложила на форуме создать интеллектуальный клуб ИТ-сообщества и регуляторов, приоритетной задачей которого станет создание единой национальной ИБ-платформы. Как сказала Касперская, в связи с уходом с рынка ряда западных компаний, "ресурсов стало меньше, а задач больше". На этом фоне необходимо объединяться и вместе развивать российскую ИБ систему, а не тратить ресурсы на решение одной и той же проблемы поодиночке. Участники форума также призвали изменить отношение к вопросам ИБ в российских компаниях. По словам замдиректора ФСТЭК России Виталия Лютикова, проведенная недавно его ведомством проверка показала, что половина организаций не проверяет своих подрядчиков на предмет информационной безопасности, а 34% никогда не проверяли узлы периметра на уязвимость ПО.
https://ria.ru/20221013/kiberataki-1823824752.html
https://ria.ru/20221024/kiberataki-1826267796.html
https://ria.ru/20221025/kiberbezopasnost-1826613337.html
россия
москва
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2022
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ростелеком, безопасность, технологии, россия, москва, наталья касперская, кибербезопасность, кибератаки, национальный координационный центр по компьютерным инцидентам (центр киберугроз) нкцки
Ростелеком, Безопасность, Технологии, Россия, Москва, Наталья Касперская, Кибербезопасность, Кибератаки, Национальный координационный центр по компьютерным инцидентам (Центр киберугроз) НКЦКИ
МОСКВА, 16 ноя – РИА Новости. Кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность, однако серьезного ущерба ей нанести не удалось, считает вице-президент ПАО "Ростелеком" по информационной безопасности Игорь Ляпунов.
Он выступил на проходящем в
Москве форуме по информационной безопасности "SOC-Форум-2022", на котором представители сообщества профессионалов, работающих в области информационной безопасности (ИБ), обсудили новые реалии и практики противодействия современным киберугрозам.
По словам Ляпунова, в России с февраля подверглись атакам, среди прочих структур, органы управления, объекты критической информационной инфраструктуры, а также СМИ.
«
"К сожалению, никто не ожидал, что прогнозы по угрозам кибербезопасности, которые мы делали в прошлом году, сбудутся так быстро, так ярко и с такой жесткостью. Колоссальная кибервойна, развязанная против России, стала для отечественной ИТ-системы серьезным испытанием на прочность. Но серьёзного ущерба, благодаря индивидуальному мастерству сотрудников, работающих в системах SOC (Security Operations Center), нанесено не было", - сказал вице-президент "Ростелекома".
Однако, подчеркнул он, "ситуация требует серьезного структурного изменения системы кибербезопасности, которая должна стать частью национальной безопасности".
По мнению многих участников форума, кибервойна, развязанная против России, переросла в полномасштабную национальную угрозу, ситуация требует объединения государственных и частных структур в противодействии кибератакам, координации всех профильных структур и изменения отношения к информационной безопасности, поскольку кибербезопасность перестала быть заботой отдельных компаний.
На пленарной сессии SOC-2022 "Кибербезопасность-новые реалии" руководители госструктур, курирующие вопросы ИБ, и топ-менеджеры ключевых компаний, включая
InfoWatch,
Positive Technologies, "
Лабораторию Касперского", ФСТЭК России, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Минцифры, Банк России, озвучили цифры, иллюстрирующие масштаб проблемы.
Так, по словам выступавших, количество атак на вебресурсы России увеличилось за год в 60 раз. При этом в 17 раз вырос объем кибератак на инфраструктурные учреждения. Более трети атак пришлось на госструктуры и почти четверть - на предприятия ВПК. Выступавшие подчеркивали, что на первом этапе атаки характеризовались большим объемом простых с технической точки зрения DDOS "штурмов". Участвовать в таких атаках под силу и так называемым "мотивированным любителям". Из различных чатов они получают инструкции и средства проникновения в системы. Эти злоумышленники повышают квалификацию и постепенно переходят к скоординированным акциям. Директор центра противодействия кибератакам Solar JSOC компании "
Ростелеком-Солар" Владимир Дрюков, отвечая на вопросы журналистов, отметил, что в DDOS-атаках 2022 года было задействовано не менее четверти миллиона вовлеченных в ботнет-сети девайсов.
При этом, по его словам, существует возможность увеличения этого потенциала в 10 раз за счет покупки платных ботнетов.
По данным представителя НКЦКИ Сергея Корелова, в топ векторов проникновения в ИТ-системы вошли эксплуатация уязвимостей на периметре (то есть в точках взаимодействия с внешними ресурсами), фишинг и вредоносное ПО. "В наибольшей зоне риска сегодня оказались промышленные предприятия, госорганы и ИТ-подрядчики", - уточнил Корелов.
Президент группы компаний InfoWatch
Наталья Касперская предложила на форуме создать интеллектуальный клуб ИТ-сообщества и регуляторов, приоритетной задачей которого станет создание единой национальной ИБ-платформы. Как сказала Касперская, в связи с уходом с рынка ряда западных компаний, "ресурсов стало меньше, а задач больше". На этом фоне необходимо объединяться и вместе развивать российскую ИБ систему, а не тратить ресурсы на решение одной и той же проблемы поодиночке. Участники форума также призвали изменить отношение к вопросам ИБ в российских компаниях. По словам замдиректора ФСТЭК России Виталия Лютикова, проведенная недавно его ведомством проверка показала, что половина организаций не проверяет своих подрядчиков на предмет информационной безопасности, а 34% никогда не проверяли узлы периметра на уязвимость ПО.
