Журналисты портала Kirov.ru были одними из первых, кто заметил недоступность официального сайта правительства Кировской области и пристально следили за развитием ситуации. Напомним, что сайт правительства "ушел в оффлайн" примерно в 16:25 третьего февраля 2022 года. При попытке захода на него появлялись различные сообщения об ошибках, что лишь подтверждало изначально выдвинутую теорию о DDoS-атаке в свете "спецоперации" Вооруженных сил РФ в Украине.
Лишь утром 4-го февраля, когда сайт был недоступен уже более 14 часов, редакции Kirov.ru удалось получить официальное подтверждение, что недоступность сайта возникла в результате массированной DDoS-атаки. При этом на протяжении всей пятницы сайт оставался недоступным.
Возобновил он свою работу только сегодня утром. Как оказалось, на протяжении всего времени, которое сайт был недоступен, на нем продолжали публиковать новости. При этом новые законы, распоряжения, постановления и указы не публиковались.
Как рассказал нам директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании "Ростелеком-Солар" Алексей Павлов, Практически сразу после начала "спецоперации" (24-26 февраля) наблюдался кратный рост числа DDoS-атак, причем емкость некоторых из них превышала 750 Гбит/с (это верхняя планка фиксируемых ранее атак на сети "Ростелекома"). Такой рост, по словам Алексея Павлова был ожидаемым, а технический уровень исполнения DDoS-атак со стороны хактивистов оказался довольно невысоким.
"Они использовали наиболее доступные инструменты и наносили быстрые удары без тяжелых длительных последствий. Огромным плюсом для отечественных организаций стала открытая позиция российских ИБ-компаний, которые обеспечивали защиту в том числе на безвозмездной основе. Теперь есть вероятность более точечных ударов по критической информационной инфраструктуре. Такие атаки отличает более длительный этап подготовки (иногда до нескольких месяцев) и разведки, проникновения и закрепления внутри инфраструктуры жертвы. Вероятность того, что появятся новые виды атак, высокая. Повторюсь, что волна массовых атак постепенно сходит на нет и хакеры наверняка будут атаковать более целенаправленно, используя новое вредоносное ПО и дорабатывая существующие инструменты" - рассказал Алексей Павлов.
Как сообщается, российская ИТ-сфера в целом готова отразить атаки хакеров, однако в итоге все зависит от уровня информационной безопастности и киберзащиты конкретных госорганов и предприятий. Причем тянуть с модернизацией информационной защиты предприятия Алексей Павлов настоятельно не рекомендует.
"Наши отчеты, тестирования на проникновение, расследования уже произошедших инцидентов показывают, что многие компании уязвимы или заражены каким-то семейством вирусов, чем могут воспользоваться злоумышленники. Но в то же время мы видим, что абсолютно все отрасли испытывают потребность в инвестициях в сферу информационной безопасности. По нашей оценке, в 2021 году рынок ИБ вырос примерно на 8%. Это говорит о том, что в целом российские компании стремятся повысить уровень кибербезопасности – в том числе закрыть уязвимости на своих периметрах и установить более совершенные средства защиты. В условиях увеличения числа кибератак востребованность специалистов в сфере информационной безопасности будет только расти, поэтому мы приняли ряд мер, направленных на их привлечение. Мы отменили испытательный срок при приеме сотрудников на работу. Комплекс действий по повышению привлекательности работы в ИТ обнародовало и правительство. В перспективе эти усилия сыграют свою положительную роль в решении кадрового вопроса" - подытожил Алексей Павлов.