МОСКВА, 29 декабря. /ТАСС/. Влияние более 200 кибератак зарегистрировано и устранено на предприятиях госкорпорации "Ростех" в 2017 году. Об этом сообщил ТАСС генеральный директор компании "РТ-Информ" (входит в Ростех) Камиль Газизов.
"В 2017 году корпоративным центром Ростеха по обнаружению, предупреждению и ликвидации последствий компьютерных атак было зафиксировано около миллиона событий информационной безопасности. По результатам их анализа устранено влияние более 200 кибератак, преодолевших штатные средства безопасности предприятий, что является хорошим результатом для первого года работы", - сказал Газизов.
По его словам, сейчас под защитой центра находится 386 предприятий и более 24000 IP-адресов на них. "Благодаря грамотно выстроенной системе предупреждения кибератак предприятия Ростеха не пострадали в веерных киберэпидемиях WannaCry, BadRabbit и других", - отметил глава "РТ-Информ".
Газизов напомнил, что корпоративный центр по обнаружению, предупреждению и ликвидации последствий компьютерных атак создан силами "РТ-Информ" в Ростехе в конце 2016 года для обеспечения защиты конфиденциальной информации от вирусов. Он напрямую взаимодействует со структурами ФСБ и является дополнительным эшелоном защиты для предприятий госкорпорации. "В октябре 2017 года подписано соглашение о взаимодействии между госкорпорацией "Ростех" и ФСБ России в области обнаружения компьютерных атак", - сказал собеседник агентства.
Он также рассказал, что с 2015 года компания реализует проект по сервисному сопровождению госкорпорации Ростех. "За счет централизации систем и формирования пула знаний, пригодного для масштабирования, сэкономлены суммы, которые даже нельзя оценить - по самым скромным подсчетам, это миллиарды рублей", - уточнил Газизов.
Вирусные атаки
Количество кибератак в мире растет. Как сообщила в сентябре Еврокомиссия (ЕК), с начала 2016 года более 4 тыс. атак происходило каждый день во всем мире, что на 300% больше, чем в 2015 году. Исследования показывают, что экономический ущерб от кибератак вырос в пять раз с 2013 по 2017 годы и может вырасти еще в четыре раза к 2019 году, отметили в ЕК.
Вирус-шифровальщик BadRabbit 24 октября атаковал сайты ряда российских СМИ. В частности, как сообщали "Лаборатория Касперского" и Group-IB (занимается предотвращением и расследованием киберпреступлений), атакам подверглись информационные системы агентства "Интерфакс", а также сервер петербургского новостного портала "Фонтанка.ру". На Украине - вирус поразил компьютерные сети Киевского метрополитена, министерства инфраструктуры, международного аэропорта Одессы. BadRabbit пытался атаковать и российские банки из топ-20, однако попытки не увенчались успехом.
В июне вирус под названием Petya атаковал нефтяные, телекоммуникационные и финансовые компании России, Украины и некоторые страны ЕС. Принцип его действия был таким же, как у BadRabbit, - вирус шифровал информацию и требовал выкуп в размере $300 в биткойнах. До этого в мае компьютеры по всему миру атаковал вирус WannaCry. На зараженных компьютерах блокировалась информация, а за разблокировку данных злоумышленники требовали $600 в биткойнах.
По мнению президента компании InfoWatch Натальи Касперской, последние вирусные атаки, в том числе атака BadRabbit, организованы с целью кибертерроризма, а не заработка.