 |
Рост количества DDoS-атак
В первой половине 2016 г. было отражено больше DDoS-атак (атак типа "отказ в обслуживании") на информационные системы города Москвы, чем за весь 2015 г., сообщил заместитель руководителя Департамента информационных технологий (ДИТ) Москвы Александр Горбатько, выступая на пресс-конференции InfoSecurity Russia
Средний объем трафика при DDoS-атаке по сравнению с прошлым годом увеличился на 40%, а интенсивность DDoS-атаки в пересчете на сетевые пакеты в секунду — на 400%, рассказал он. Какие-либо точные, а не относительные величины, касающиеся объемов трафика и интенсивности атак Горбатько не раскрыл.
Попытки репутационного ущерба
"Информационное пространство столицы в силу своих масштабов является постоянным объектом интереса злоумышленников", — заявили в ДИТ Москвы. Одной из наиболее востребованных целей DDoS-атак является московский портал госуслуг — в силу масштабности и многофункциональности системы. Задачей злоумышленников чаще всего становится вынужденный отказ в обслуживании сервисов, что может привести к репутационному ущербу системе. В департаменте не уточнили, кому это может понадобиться.
Для обнаружения, отражения и предотвращения используются собственные ресурсы и ресурсы подрядчиков по госконтрактам, добавили в департаменте без уточнения конкретных компаний.
Большое количество спама
Помимо DDoS-атак, регулярно совершаются попытки взлома городских сервисов и систем управления, фишинговые и спам-атаки. До 70% писем, поступающих в почтовую систему Правительства Москвы, являются спамом, отметил Горбатько.
Меры информационной безопасности
Замглавы ДИТ в своем докладе остановился на мерах, которые предпринимает город в сфере информационной безопасности. Стратегия Москвы в этой области включает в себя систему единой идентификации и аутентификации пользователей городских сервисов, размещение систем в городском защищенном ЦОДе, повышение осведомленности пользователей о кибеугрозах и правилах работы в информационном пространстве, использование сервисной модели оказания услуг, а также взаимодействие и обмен информацией с государственными и частными центрами знаний. Кроме того, город регулярно привлекает на контрактной основе специалистов, проверяющих информационные системы на прочность.
