МОСКВА, 27 апреля. /ТАСС/. Эксперты отмечают рост массированнных кибератак на официальные интернет-ресурсы российских органов власти во время проведения несанкционированных акций, причем в целом число таких атак увеличивается. Об этом заявил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов в ходе онлайн-брифинга по проблемам кибербезопасности.
"Зафиксирован рост количества компьютерных атак такого типа [крупномасштабных DDoS-атак] на официальные информационные ресурсы органов государственной власти Российской Федерации в период проведения несанкционированных акций протеста в поддержку Навального", - отметил Мурашов. DDoS-атакам подверглись официальные сайты МИД, Минтруда, Минэкономразвития, Генпрокуратуры и Росгвардии.
"Источники вредоносного воздействия располагались в том числе в адресном пространстве США. Заметим, что в разные дни атаки проводились по одному и тому же сценарию", - подчеркнул замглавы НКЦКИ.
Он отметил, что зачастую DDoS-атаки использовались в том числе и в экстремистских целях. "В частности, в январе 2020 года был атакован сайт муниципального казенного учреждения "Центр организации дорожного движения Нижнего Новгорода". После получения несанкционированного доступа на ресурсе были размещены фотография Навального и текстовое сообщение о том, что атака была проведена в его поддержку. Вредоносное воздействие было осуществлено с IP-адресов Франции и Германии", - отметил Мурашов. По его словам, эти примеры "свидетельствуют о том, что заявляемые координаторами и волонтерами движения и штаба Навального "спонтанность" и "народность" акций протеста в его поддержку не соответствуют действительности".
В целом Мурашов отметил "существенное увеличение числа вредоносных ресурсов в зарубежном адресном пространстве, функционирование которых было прекращено в 2020 году", что "связано с проведением крупномасштабных DDoS-атак на российские информационные системы". В материалах к брифингу отмечается, что только в 2020 году было пресечено 68 420 крупномасштабных кибератак на российские интернет-ресурсы.
Причастность россиян к взлому SolarWinds
США не предоставили никакой информации, подтверждающей причастность россиян к взлому программного обеспечения компании SolarWinds, отметил Мурашов.
"Американские коллеги не удосуживают себя в передаче какой-либо информации, которая позволила бы судить о том, что к данным атакам причастны те или иные граждан РФ", - сказал он.
Мурашов указал, что в данной сфере важно международное сотрудничество. "Все наши призывы к американской стороне о международном сотрудничестве по расследованию подобных инцидентов до их пор остаются без ответа", - сказал он.
По словам Мурашова, взлом программного обеспечения компании SolarWinds, поставивший под угрозу 16 тыс. компьютеров, в том числе в ведущих правительственных учреждениях США, произошел из-за просчетов разработчика, который не учел необходимые условия кибербезопасности. "Когда один из жителей в своем доме открывает настежь окна, оставляет квартиру, а дверь запирает на прутик, то, конечно, можно обвинить соседа в том, что он обокрал, совершил еще какие-то противоправные действия. Хотя на самом деле, кроме конфликта, что этот сосед упрекнул его в том, что он выбрасывал помои на общую дорогу, [найти] достаточно сложно. Но как показывает практика, американским коллегам это удается", - отметил Мурашов.
15 апреля Соединенные Штаты ввели против России санкции, мотивировав решение в том числе обвинениями в причастности российской разведки к взлому программного обеспечения компании SolarWinds, а также во вмешательстве в выборы президента США. Москва эти доводы неоднократно отвергала.
Обращения США
США не обращались по официальным каналам к России в связи с приписываемыми РФ кибератаками, продолжил Мурашов.
"К сожалению, наши американские партнеры больше подвержены мегафонной дипломатии, дипломатии через СМИ, воздерживаются от сообщений по официальным источникам. Никаких сообщений по имеющимся у нас и зарекомендовавшим себя крайне работоспособным каналам связи в адрес РФ или нашего центра не поступало", - сказал он.
Ранее СМИ США сообщали со ссылкой на экспертное сообщество о возможных массированных атаках на российские информационные ресурсы в качестве ответа на атаку через программное обеспечение SolarWinds.
Мурашов отметил, что НКЦКИ отслеживает всю появляющуюся информацию, в том числе в СМИ, а также в сообщениях коллег в группах реагирования различных стран. Эти данные анализируются и рассылаются по объектам российской инфраструктуры. "Меры по укреплению ее безопасности принимаются постоянно, и, несомненно, после таких заявлений нами были разосланы предложения к владельцам этих объектов об усилении мер безопасности. Свою роль они, на мой взгляд, сыграли, но эта работа проводится не только в моменты появления каких-либо политических заявлений, эта работа должна проводиться постоянно", - добавил замглавы центра кибербезопасности.
НКЦКИ был создан в сентябре 2018 года приказом директора ФСБ после указа президента РФ о создании Государственной системы обнаружения, предупреждения и ликвидаций последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА).