Хакеры атаковали госорганы в три раза чаще в 2022 году

В 2022 г. количество кибератак на госсектор в России увеличилось в 2–3 раза по сравнению с 2021 г., сообщил «Ведомостям» аналитик данных центра мониторинга кибербезопасности IZ:SOC компании «Информзащита» Шамиль Чич. Кратный рост числа атак на госорганы с февраля 2022 г. подтвердил директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «РТК-Солар» Алексей Павлов.

В связи с политической ситуацией к хакерам добавились так называемые хактивисты, которых массово вербовали в соцсетях и Telegram-каналах, объяснил Чич. Их активность была направлена в основном на госучреждения и значительно увеличила количество атак, продолжил он. Основными векторами стали DDoS- и веб-атаки на публичные ресурсы госорганов, добавил Павлов. Цель злоумышленников, по его словам, – создание дополнительной напряженности в обществе за счет дефейсов (подмены одной веб-страницы другой с публикацией сообщения от хакеров), недоступности значимых для населения ресурсов и утечек данных пользователей.

В последние месяцы количество кибератак действительно возросло, подтвердил «Ведомостям» представитель Минцифры. В частности, за последний год злоумышленники неоднократно атаковали портал госуслуг, продолжил он. Но все атаки «прошли без ущерба», заверил он.

Что касается защиты персональных данных, Минцифры рассчитывает, что в этом году будет принят законопроект об оборотных штрафах за утечки, который в том числе предполагает штрафы для должностных лиц, говорит собеседник.

За противостояние кибератакам на российский сегмент интернета отвечает Роскомнадзор (РКН). Его представитель уточнил, что ведомство осуществляет фильтрацию вредоносного трафика (DDoS-атаки) на все российские интернет-ресурсы. По его словам, с помощью технических средств противодействия угрозам на трансграничных узлах связи были отражены «тысячи» атак на информационные ресурсы федеральных и региональных органов власти, портал госуслуг и др.

Количество утечек конфиденциальной информации в российском госсекторе за 2022 г. выросло почти в 1,5 раза по сравнению с 2021 г., приводит предварительную оценку руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. По оценке технического директора АО «Синклит» Луки Сафонова, число утечек увеличилось еще значительнее – втрое. Представитель одной из компаний на рынке кибербезопасности, работающих в том числе с госсектором, сообщил «Ведомостям», что с начала года в интернете были обнаружены базы данных как минимум 20 российских ведомств, в числе которых были Главный радиочастотный центр (ГРЧЦ), Минкульт, ФНС и др.

В апреле хакеры опубликовали в открытом доступе 230 000 внутренних писем Минкульта, позже ведомство подтвердило факт утечки, писал «Коммерсантъ». В ноябре Telegram-канал DumpForums сообщил об атаке на ФНС и изъятии порядка 800 Гб информации, содержащей базы данных, скрипты, документооборот и внутреннюю переписку, но служба никак это не комментировала. В том же месяце ГРЧЦ, подведомственный РКН, признал утечку переписки и внутренних документов сотрудников.

Представитель РКН рассказал, что регулятор проводил проверку лишь по двум фактам утечек персональных данных госучреждений в 2022 г. В обоих случаях виновных привлекли к ответственности, заявил собеседник. В 2021 г. таких утечек самим ведомством зафиксировано не было, добавил он.

На данный момент закон не предусматривает каких-то исключений в плане наказания за утечки из государственных органов или коммерческих организаций, объясняет директор направления систем информационной безопасности (ИБ) компании «Киберпротект» Сергей Вахонин. Это штраф в размере 10 000 руб. с должностного лица и до 500 000 с организации, указывает он.

Отдельные штрафы для госорганов, допустивших утечку, до сих пор не предусмотрены, подтверждает главный юрисконсульт практики интеллектуальной собственности юридической компании ЭБР Кирилл Ляхманов. Как правило, по итогам внутреннего расследования ответственному за обработку сотруднику может быть вынесен выговор, говорит он.

Госслужащих наказывают непублично, а об итогах расследований фактов утечек общественность не информируют, добавляет директор АНО «Инфокультура» Иван Бегтин. По мнению эксперта, было бы адекватно применять наказания, сопоставимые с масштабами ущербов, например, при утечках миллионов записей чувствительных данных увольнять руководителей.

Для компаний, допустивших утечку, Минцифры с весны 2022 г. разрабатывает законопроект, предусматривающий оборотные штрафы. Но, учитывая, что термины «оборот» и «выручка» чужды госструктурам, стоит задуматься о серьезном увеличении штрафов до 5 млн руб. для госучреждений и повышении персональной ответственности для сотрудников до уголовной, добавляет Вахонин.

Из позитивных трендов наблюдается рост уровня защищенности и квалификации ИБ-служб в госсекторе, отметил Павлов. Хотя пока темпы роста, по его словам, уступают таким отраслям, как промышленность, энергетика, финансы и ритейл. По данным исследования «Серчинформа», в 2022 г. бюджет на информационную безопасность увеличили 26% госструктур, у 52% бюджет остался без изменений, 12% отметили его снижение. Дополнительные средства пошли в основном на продление лицензионных ключей и закупку нового оборудования и ПО, уточнил руководитель отдела аналитики компании Алексей Парфентьев.

Но возросшее количество атак, которое наложилось на уход западных вендоров по ИБ, не способствовало повышению уровня защищенности учреждений, отмечает Чич. Закупки средств ИБ имеют инерционный характер, так как подчиняются бюджетному планированию, поэтому процесс перехода на новые решения не такой быстрый, как хотелось бы, поясняет Арсентьев. Эффект от многих мероприятий по кибербезопасности, инициированных в прошлом году, будет заметен только в 2023 г., заключил он.