Цифровая инфраструктура под огнём

Данные о резко возросшем уровне кибератак прозвучали на заседания межведомственной комиссии по информационной безопасности Совета Безопасности РФ. Как сообщила пресс-служба ведомства, в 2025 году общее количество нападение на критическую информационную инфраструктуру увеличилось в четыре раза. Правда, тут же прозвучали слова о том, что прирост количества киберпреступлений снизился – видимо, это нужно понимать так, что российским специалистам по информационной безопасности удаётся справляться с большинством угроз.

По-прежнему стабильно высоким остаётся число дистанционных краж и компьютерных преступлений. На заседании члены комиссии обсудили технические мероприятия, которые помогут бороться с кибермошенниками, а также согласовали нормативно-правовые меры для регулирования этой сферы.

Стоит отметить, что статистика у каждого ведомства своя, а у коммерческих организаций, публикующих отчёты по цифровой безопасности, данные могут отличаться в разы. Все сходятся только в том, что атаки в информационном пространстве на нашу страну идут очень серьёзные.

Например, 16 сентября начальник Управления Президента Российской Федерации по информационно-коммуникационным технологиям Татьяна Матвеева сообщила, что за полгода количество кибератак против инфраструктуры нашей страны превысило 63 тысячи. Это на 27% выше, чем в 2024 году. При этом две трети из них нацелены на критическую информационную инфраструктуру.

Хакерские группировки и стоящие за ними западные спецслужбы особенно активно работают против российской промышленности. На втором месте идут государственные сервисы, а на третьем – финансовые компании. Впрочем, именно по ним идёт наибольший прирост – за первое полугодие банкиров, страховщиков и тому подобные компании атаковали на 13% чаще, по сравнению с аналогичным периодом 2024-го.

Кроме традиционных «взломов», «сливов» и DDOS-атак, наши непартнёры всё активнее используют вбросы дезинформации, используя при этом как классические ботофермы с недорогими исполнителями из стран третьего мира, так и современные нейросетевые технологии. Госпожа Матвеева отметил, что с февраля 2022 года выявлено более 32.000.000 фейковых сообщений, что значительно превышает предыдущие показатели. Нейронные сети могут без устали штамповать необходимые посты и комментарии, а простые программные скрипты позволяют рассылать их по социальным сетям и мессенджерам в промышленных масштабах.

Российские специалисты готовы делиться опытом противодействия информационным угрозам с зарубежными коллегами, включая страны БРИКС (межгосударственное объединение Бразилия, Россия, Индия, Китай и Южная Африка), Шанхайскую организацию сотрудничества (ШОС – Россия, Индия, Иран, Казахстан, Китай, Киргизия, Пакистан, Таджикистан, Узбекистан и Белоруссия) и Организация Договора о коллективной безопасности (ОДКБ – Армения, Белоруссия, Казахстан, Киргизия, Россия и Таджикистан).

«Лаборатория Касперского», самые известные российские борцы с онлайн-опасностями, дают свои комментарии происходящего. По их мнению, наибольшему риску сейчас подвергаются именно финансовые структуры. Как сообщила вице-президент компании Анна Кулашова:

Огромная заслуга финансовых организаций и Центрального Банка России в том, что российской кибербезопасности уделяется повышенное внимание, благодаря чему устойчивость наших финансовых структур находится на высоком уровне. Однако, если взглянуть на общую картину, статистика, к сожалению, остаётся неутешительной.

В первом полугодии 2025 года число атак с использованием бэкдоров уменьшилось на 63%. Под этим термином подразумеваются попытки злоумышленников попасть в систему в обход защиты, получив права администратора. В то же время количество цифровых инцидентов против финансовых структур с применением онлайн-ресурсов увеличилось на 81%. Кроме того, киберпреступники в 2,4 раза чаще стали задействовать вредоносное программное обеспечение для хищения средств через удалённый доступ к банковским счетам.

Со слов заместителя министра цифрового развития, связи и массовых коммуникаций РФ Ивана Лебедева, ведомство оценило прямой ущерб России от киберпреступлений в 2024 году в 160 миллиардов рублей, добавив, что в зависимости от методики учёта, сумма может достигать и 250 миллиардов в год. Четверть триллиона – это очень серьёзные цифры, которые лишний раз напоминают об уязвимости современной цифровой экономики.

Не стоит исключать и вовсе неприятные сценарии, которые мы можем увидеть на примере других стран, активно внедрявших у себя цифровизацию госуправления. Не далее как 26 сентября сего года в государственном дата-центре National Information Resources Service (NIRS) в городе Тэджон (Южная Корея) вспыхнул пожар. За несколько часов огонь уничтожил серверы облачного хранилища, где хранили данные 17% всех федеральных чиновников в Корее, или около 125-ти тысяч человек. Там же были размещены базы данных 163-х онлайн-сервисов южнокорейского Правительства.

Масштаб потерь оценивается в 858 терабайт данных, которые могут быть утеряны навсегда. Среди пострадавших сервисов – регистрация бизнесов, проверка безопасности продуктов, сертификация импорта и экспорта, обработка визовых заявок. По состоянию на 7 октября работа сервисов восстановлена, но данные, скорее всего, придётся заполнять с чистого листа.

Причиной пожара, по официальной версии, стал взрыв литий-ионного аккумулятора. Есть и, как минимум, одна жертва – 56-летний специалист дата-центра покончил с собой, спрыгнув с 15 этажа. Его личность не раскрывается из уважения к семье, но, судя по сообщениям в южнокорейских СМИ, на него оказывалось колоссальное давление.

Будем надеяться, что дата-центры, где хранятся данные российских органов власти и финансовых структур, защищены лучше, чем наши НПЗ, куда то и дело долетают «обломки» известных беспилотников…

Искренне Ваш,
За-Строй.РФ

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!