На портал «Госуслуги» в 2023 году было совершено более 600 млн DDoS-атак

14.02.2024 |

Злоумышленники совершили более 600 млн DDoS-атак на портал «Госуслуги», они были массовые, но их удалось отразить, сообщил вице-президент «Ростелекома» Игорь Ляпунов на «Дне госуслуг», который проходил в рамках выставки-форума «Россия» на ВДНХ в Москве. Ляпунов также пояснил, что имел в виду 2023 год.

«Это более 600 млн массовых DDoS-атак емкостью более 1 Тбит/сек. Это колоссальное, сложнейшее информационное воздействие», – рассказал он.

По словам топ-менеджера, специалисты каждый месяц блокируют порядка 70 подделок госпортала. Это касается как фишинговых сайтов, так и Telegram-каналов и онлайн-приложений. Кроме того, пресечено более 1,2 тыс. попыток оказания нелегальных услуг на поддельных порталах «Госуслуги». Также в 2023 году специалисты заблокировали более 2 тыс. украденных учетных записей граждан.

С момента запуска «Госуслуг» портал сразу стал объектом массированных DDoS-атак, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Количество таких атак с каждым годом растет. Главная причина атак – стремление получить доступ к персональной информации россиян. Ввиду цифровизации государственного управления портал сосредоточил ключевые сведения о гражданах: не только паспортные данные и адрес, но и данные, например, о детях и даже о личном транспорте», – рассказал депутат.

Только в 2023 году было успешно отражено более 65 тысяч атак на объекты критической информационной инфраструктуры, напомнил Антон Немкин. «При этом уже за первые два квартала 2022 года общее количество кибератак на российские организации увеличилось в 15 раз, в сравнении с аналогичным периодом 2021 года. Мы понимаем, что злоумышленники преследуют не только коммерческие, но и политические интересы: от дестабилизации рабочих процессов до получения конфиденциальных корпоративных данных», – сказал Немкин.

По словам депутата, обеспечение информационной безопасности должно стать абсолютным приоритетом и для государственного, и для корпоративного секторов. «Это один из главных вызовов, который стоит перед ИТ-отраслью. Мы должны перейти как к непрерывному анализу возможных инцидентов, интеграции новейших методов обнаружения угроз. Прежде всего, речь об инструментах «наступательной безопасности», в рамках которой система подвергается «краш-тестам» от стронных специалистов. Напомню, что не так давно мы подготовили пакет законопроектов о легализации деятельности «белых» хакеров. Предложенные поправки направлены на создание оптимального правового поля, в котором принципы наступательной безопасности получат систематическое развитие», – отметил он.

При этом важно и самостоятельно соблюдать правила цифровой безопасности, напомнил депутат. «Например, в важных для вас аккаунтах должна быть установлена двухфакторная аутентификация. Неважно, о чем речь: о банке или о социальной сети. Двухфакторная аутентификация должна стоять по умолчанию. С ее помощью вы, как минимум, всегда узнаете, что посторонний пытается зайти в ваш аккаунт», – заключил Антон Немкин.