Киберпространство искрит

Вче­ра ве­чером На­цио­наль­ный коор­ди­национ­ный центр РФ по компь­ютер­ным ин­ци­ден­там (НКЦКИ) пре­дуп­ре­дил о воз­можном рос­те ко­личес­тва атак на рос­сий­ские объ­ек­ты кри­тичес­кой ин­фраст­рук­ту­ры. А пре­зидент США Джо­зеф Бай­ден в хо­де про­шед­шей пресс-кон­фе­рен­ции, сре­ди про­чего, зая­вил, что США не боят­ся ки­бера­так со сто­роны Рос­сии и го­товы к ним. Ра­нее в аме­рикан­ских СМИ поя­ви­лась ин­форма­ция, что Джо­зефу Бай­де­ну пред­ло­жили про­вес­ти про­тив Рос­сии мас­си­рован­ную ки­бера­таку.

В условиях военных кампаний все страны, которые в той или иной форме в них участвуют, рискуют понести урон не только от прямых военных ударов, но и от атак на объекты инфраструктуры. И урон от кибератак может быть не меньше, чем от прямых военных действий

Еще до 24 февраля многие зарубежные правительственные учреждения выступили с предупреждениями для компаний о возможных кибератаках. "Принимая во внимание ситуацию, которая сейчас происходит в мире, мы предполагаем развитие серьезных рисков проведения хакерских атак против японских целей. Все местные компании и предприятия обязаны увеличить уровень своих систем информационной безопасности, а руководство организаций должно повысить собственную осведомленность об угрозе компьютерных атак. В том случае если какая-либо японская компания обнаружит подозрительную активность в своих сетях, то ей необходимо оперативно передать всю имеющуюся информацию по инциденту безопасности профильным ведомствам", - говорится, например, в заявлении Министерства торговли и промышленности Японии, которое размещено на его официальном сайте 22 февраля.

В тот же день оглашено официальное заявление ФБР США. "Россия - это благоприятная операционная среда для киберпреступников, которая никуда не денется, потому что конфронтация России с западными странами из-за Украины продолжается", - предупреждал руководитель отдела информационной безопасности ФБР Дэвид Ринг. Аналогичные заявления выпустили профильные учреждения Австралии, Британии, Канады.

Не остался в стороне и российский НКЦКИ, который вчера вечером предупредил о росте количества атак на российские объекты критической инфраструктуры. "Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях. Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа РФ в глазах мирового сообщества", - говорится в сообщении НКЦКИ.

Президент США в ходе прошедшей вчера пресс-конференции, среди прочего, заявил, что США не боятся кибератак со стороны России и готовы к ним.

Также, по информации телеканала NBC, Джозефу Байдену предложили провести против России массированную кибератаку, целью которой было бы "подорвать способность России поддерживать свои военные операции на Украине". Среди предлагаемых вариантов - нарушение работы сетевой инфраструктуры по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов.

Но пока в России ситуация остается управляемой. Например, пресс-служба ПАО "Ростелеком" прокомментировала ситуацию следующим образом: "Инфраструктура и сети связи компании функционируют в штатном режиме, значимого роста интернет-трафика не зафиксировано. Клиентам компании доступны все цифровые услуги и сервисы в полном объеме". От пресс-службы АО "ЭР-Телеком Холдинг" (ТМ "Дом.ру") пришел следующий комментарий: "Пиковых нагрузок на нашу сеть в данный момент не отмечается. Все услуги и сервисы доступны".

В пресс-службе Qrator Labs, которая занимается защитой от DDoS-атак, ответили, что роста и интенсивности атак на ресурсы заказчиков не отмечается. Сотрудники компании продолжают вести мониторинг ситуации.

Однако около 18 часов на некоторое время пропал доступ к сайтам президента России, Государственной Думы и правительства. По данным ряда телеграм-каналов, это стало результатом DDoS-атаки.

Однако были и сервисы, которые справлялись с нагрузками с трудом. В частности, отмечались сбои в работе мессенджера Telegram. Его создатель Павел Дуров связал ситуацию с ростом нагрузки, с которой инфраструктура не справилась: "Из-за сегодняшних событий европейский кластер Telegram столкнулся с беспрецедентной нагрузкой. В результате некоторые пользователи могут наблюдать периодические краткосрочные перебои в работе ряда сервисов Telegram. Мы понимаем, что сегодня люди как никогда нуждаются в надежной связи с близкими, и делаем все возможное, чтобы сохранить высокую скорость отправки и получения сообщений", - отметил он в своем аккаунте в Telegram.

Еще 23 февраля DDoS-атаке подвергся сайт главы ДНР Дениса Пушилина. "23 февраля предпринята DDoS-атака на сайт главы ДНР Дениса Пушилина. Добавим, что сегодня же YouTube и Instagram удалили аккаунты главы ДНР", - сообщил "РИА Новости" представитель администрации главы ДНР.

Большое количество слухов и спекуляций связано с тем, как будут работать карты банков, попавших под санкции. В Промсвязьбанке, против которого введены блокирующие санкции, создали специальную страничку, где ситуация описана более детально. В частности, внутри страны все карты, в том числе и международных платежных систем, будут работать, как и прежде. Вместе с тем признается возможность проблем и сложностей при расчетах в иностранных валютах, а также в том случае, если карта привязана к Apple Pay или Samsung Pay.

"ВТБ работает в обычном режиме. Все наши продукты и сервисы доступны клиентам в полном объеме. Инфраструктура банка, в том числе отделения, банкоматы и онлайн-сервисы, функционируют штатно. Просим наших клиентов использовать информацию о текущей деятельности банка только в рамках официальных ресурсов ВТБ. Наши сотрудники оказывают клиентам максимальную консультационную поддержку", - такое обращение выпустила пресс-служба банка ВТБ.

Тем не менее корпоративные клиенты ВТБ получили следующее сообщение: "При проведении расчетов в других валютах просим исключить участие любых финансовых учреждений и лиц, находящихся на территории США и Европейского союза (ЕС) или на иных основаниях считающихся осуществляющими деятельность в США/ЕС, а также их дочерних структур".

Также 24 февраля приложения Промсвязьбанка исчезли из Apple AppStore и Google Play. "Банк предпринимает необходимые действия для восстановления приложения в AppStore. Обращаем ваше внимание, что установленное у вас на смартфоне приложение "ПСБ Бизнес" работает в штатном режиме. В случае, если приложение "ПСБ Бизнес" у вас не установлено, воспользуйтесь интернет-банком "ПСБ Бизнес" на нашем сайте", - такое сообщение получили корпоративные клиенты банка.

Яков Шпунт

Тематики: Безопасность

Ключевые слова: информационная безопасность, хакеры