05/02/24
Средствами обнаружения атак в 2023 г. выявлено свыше 600 тыс. попыток кибервоздействия на инфраструктуру РЖД, что в 20 раз превышает показатели 2021 г. Такие данные привел представитель Минтранса на круглом столе по безопасности объектов критической информационной инфраструктуры (КИИ) на транспорте, организованном комитетом Совета Федерации (СФ) по конституционному законодательству и госстроительству. В компании предлагают создать типовые защищенные контуры безопасности ЦОД.
С начала 2023 г. было зафиксировано более 30 крупных инцидентов в ходе целенаправленных атак на объекты транспортной отрасли. DDoS-атаки на сайты российских компаний участились в 2022 г. на 74%.
По итогам III квартала 2023 г. наибольшее количество DDos-атак шло на сети телекомоператоров. на втором месте оказалась сфера транспорта и перевозок: были заметны возросшие показатели атак на ресурсы авиаперевозчиков и системы бронирования авиабилетов, ресурсы железнодорожной отрасли также оказались под значительным давлением.
Одна из наиболее заметных DDos-атак на инфраструктуру РЖД произошла 5 июля, в разгар туристического сезона. Сайт и мобильное приложение компании работали со сбоями. В сентябре мощной DDoS-атаке подверглась крупнейшая российская авиакомпания "аэрофлот". атака была направлена на систему бронирования авиабилетов Leonardo. Из-за сбоя было задержано более 16 рейсов в московском аэропорту "Шереметьево".
Транспорт входит в тройку отраслей, наиболее подверженных кибератакам. Основными угрозами для объектов КИИ являются получение несанкционированного доступа к информации, заражение вредоносным программным обеспечением и DDoS-атаки.
Кибертаки становятся более интеллектуальными и спланированными, их сложно остановить классическими решениями. В ходе проверок объектов КИИ на транспорте был выявлен ряд типовых нарушений, основными из которых являются несоблюдение парольной политики и высокое доверие к подрядчикам, обеспечивающим критические задачи. более 60% организаций имеют значительные риски из-за устаревших паролей.
В 2022 г. ресурсы РЖД в пиках отражали более 270 тыс. компьютерных атак в сутки. Теперь пиковые значения снизились, но общее количество компьютерных атак не уменьшилось. наблюдается не массовое использование противником DDoS-атак на информационную инфраструктуру ОАО "РЖД" во всем диапазоне, а таргетированные атаки, направленные на нарушение работы отдельного сервиса (сервис по продаже билетов, веб-сервис). Под точечными, высокоинтенсивными DDoS-атаками прячутся таргетированные атаки другого типа, например попытки внедрения вредоносного программного обеспечения либо вредоносного кода в базы данных (SQL-инъекции).
Для оптимизации расходов на средства защиты информации и более эффективной работы РЖД предложила создать типовые защищенные контуры безопасности центров обработки данных (ЦОД). В силу распределенной инфраструктуры объектов КИИ на железной дороге обеспечить безопасность активов очень сложно. При этом количество таких объектов постоянно увеличивается в силу импортозамещения и создания новых систем.
Практика создания типовых защищенных контуров безопасности может распространяться на любые ЦОД, не только в РЖД. Подобные решения не являются чем-то новым. Их можно реализовать в большом диапазоне вариантов. Если не обособлять системы КИИ в ЦОД, то весь ЦОД целиком придется считать КИИ и выполнять требования ФСТЭК в масштабах всего ЦОД. Средства для ИБ-защиты объектов КИИ более сложные и в обязательном порядке проходят сертификацию ФСТЭК. например, в полномочиях службы – утверждение требований к сертификации средств защиты, установка классов средств защиты, уровней доверия. но защищенный контур ЦОД не защитит от DDoS-атак, предупреждают эксперты. Такая атака предполагает исчерпание доступного ресурса (ширины канала, памяти сервера, свободных подключений), и ее факт не говорит о слабой защите контура. При достаточном ресурсе можно удачно атаковать практически любую, даже самую защищенную, систему.
По материалам www.vedomosti.ru
Фото: ru.freepik.com
