Боевые действия в киберпространстве: как в России борются с атаками хакеров

Настоящие боевые действия сейчас разворачиваются и в киберпространстве. Хакеры атакуют приложения банков и такси, государственные порталы и сайты авиакомпаний. Только за последний год удалось предотвратить сотни таких кибератак. Такие данные сегодня озвучили в Москве на форуме ГосСОПКА, где обсуждают вопросы информационной безопасности. Об угрозах, с которыми уже столкнулись большинство россиян, — в материале корреспондента «Известий» Александра Орлова.

Эти атаки не увидеть глазами, но ощутить последствия — легко. Ежедневно на российские информационные ресурсы России обрушивается град ударов. Линию обороны на этом фронте держат наши ИТ-компании. А у их коалиции есть свое название — Госсистема обнаружения, предупреждения и ликвидации последствий компьютерных атак. За 13 лет с основания ГосСОПКА объединила силы семи тысяч компаний. Сегодня самые крупные ее представители собрались на первом форуме.

«Повысилась интенсивность компьютерных атак, масштабы, их изощренность и сильно поменялись цели злоумышленника. Если раньше целью было, как я уже говорил, какая-то добыча данных, то сейчас основная цель, как мы видим, это уничтожение, физическое уничтожение информационных ресурсов», — заявил заместитель директора Национального координационного центра по компьютерным инцидентам Петр Белов.

За 2025 год удалось предотвратить 217 тысяч кибератак. Сервисы такси, маркетплейсы, банки и госсайты — основные цели преступников. Методы обхода систем безопасности словно вирус — мутируют. Преступники применяют новые технологии, в том числе — искусственный интеллект.

«К текущему уровню атак за счет гиперавтоматизации, за счет респонса на конечных точках мы сейчас достаточно уверенно себя чувствуем. Мы видим, как злоумышленники уже используют ИИ, и точно атак станет гораздо больше, будут всплески», — отметил первый заместитель генерального директора компании «РТ-Информационная безопасность» Артем Сычев.

К этой угрозе уже начинают готовится. Прямо на форуме развернули настоящий тренировочный лагерь. В цифровом пространстве есть свои киберполигоны для подготовки будущих специалистов. Как раз сейчас отрабатывают один из заготовленных сценариев.

— В данном сценарии у нас предложена участнкиам атака на многофункциональный центр. Типичная организация, госструктура, — рассказал специалист по информационной безопасности Ярослав Немцов.

— И получается, что участникам нужно отбить эту атаку? — спросил корреспондент.

—Да, мы отбиваем атаку, закрываем уязвимости и, соответственно, восстанавливаем всю инфраструктуру, чтобы в будущем организация могла продолжать свою деятельность.

Этот ролик как раз визуализирует последствия. Сначала отключаются информационные табло и перегружаются серверы здания. Условному хакеру даже удается включить аварийное освещение. У добровольцев есть всего полтора часа на отражение атаки. Иначе потом экосистему не восстановить.

— Вы как, справляетесь?

— Да, справляемся. Сложности есть, но мы вот свои команды обсуждаем и справляемся.

На этом поле боя важно предугадывать ход врага. Модернизация защиты — ключевая тема форума. Сегодня кибербезопасность — это уже не вопрос технологий, а сохранение устойчивости всей страны. И чем сложнее становятся атаки, тем жестче должен быть ответ.

Еще больше новостей — у Пятого канала в мессенджере MAX.