Когда «сопка» закроет периметр, чем опасен китайский Wi-Fi и попытка взлома kremlin.ru из Туниса

Массовые рассылки конструкторам

Секцию проводила сотрудница ФСБ Оксана Докучаева, к которой участники форума проявили живой интерес. Тем более что разговор получился более чем серьезным.

По ее словам, ФСБ фиксирует тенденцию увеличения информационных атак, при этом все чаще по средствам внедрения «вредоносов» (так Оксана Докучаева локализовала английское слово malware) становится электронная почта. И пока технических способов защиты от этого нет.

— Все привыкли, что нельзя открывать вложения с неизвестных адресов, но проблема такова, что эпизодически адресат получает письмо с доверенного адреса, который был предварительно взломан. Нам известен случай, когда получали доступ к адресам электронной почти наших конструкторов самолетов и потом организовывали рассылки на смежные интересующие ресурсы.

При этом количество атак растет, а бдительность оставляет желать лучшего: «Работают в расчете на массовость, все равно найдется кто-то, кто откроет документ, перейдет по ссылке, некоторые еще и напишут: «Пришлите еще раз, у нас не открылось», — рассказала Докучаева.

Отвечая на вопрос о масштабах проблемы, выступающая сослалась на данные Хабаровского ЦИБ ФСБ (мониторит 5% ресурсов), который за последний месяц зафиксировал более 1 000 атак на сайты госорганов.

Опасный китайский Wi-Fi

Поделилась Докучаева и другими возможными способами получения «вредоносов»: ФСБ фиксировало случаи, когда электронное оборудование заражалось в ходе таможенного и пограничного контроля в иностранных государствах. Интересный случай произошел и в одной китайской гостинице:

— Во время визита в Китай осуществлялось заражение при попытке подключения к сети Wi-Fi отеля. Тут повезло, что человек был специалистом достаточного уровня, чтобы пресечь хищение информации.

Оксана Докучаева призвала отнестись к подобным ситуациям крайне серьезно, поскольку ФСБ классифицирует данные вещи как «информационное оружие». В подтверждение о том, что шутки с государством плохи, выступающая привела пример, когда в Тунисе к уголовной ответственности был привлечен хакер, пытавшийся взломать сайт kremlin.ru.

Если есть основания полагать, что это не кто-то развлекается, обращайтесь

Сильнее всего от информационных атак и хищения информации страдают предприятия ВПК, также под угрозой аэропорты, электростанции и другие объекты инфраструктуры. ФСБ не разглашает статистику покушений на информационную безопасность этих объектов, однако, как рассказала Оксана Докучаева, нападения фиксируются. Сотрудница ФСБ призвала предпринимателей не оставлять случаи попыток хищения важной информации собственным службам безопасности:

— Если есть основания полагать, что это не кто-то развлекается, а имеется нацеленность на хищение информации, особенно это касается компаний, относящимся к критически важной инфраструктуре, стоит обратиться в свои органы ФСБ для организации проверки и расследования инцидента.

Сенсоры ГосСОПКи направят внутрь

Пришли в ФСБ и к пониманию того, что Государственная система обнаружения и предупреждения компьютерных атак (ГосСОПКи), оказалась не столь эффективна.

— Сейчас у всех на слуху создание ГосСОПКи, тем не менее мы вынуждены признать, что «сопка», которая существовала до текущего момента, не способна противодействовать подобным проявлениям, в том числе и потому что процесс заражения осуществляется с территории РФ, с использованием российских бесплатных сервисов электронной почты или компьютеров на территории РФ (предварительно зараженных и захваченных злоумышленниками), а так как сенсоры настроены на внешний периметр, то, что происходит внутри, остается без внимания, заявила Докучаева. Выявление атак до текущего момента часто происходило благодаря бдительности сотрудников отделов IT.

Отвечая на вопрос из зала, Оксана Докучаева рассказала, что согласно принятой в марте концепции есть намерение покрыть ГосСОПКой буквально все.

Фото Марии Зверевой