В 2015 году только на сайты госорганов было совершено более 24 млн кибер-атак, сайты крупных компаний по заказу конкурентов хакеры пытаются взломать все чаще.

Разработчики новосибирского филиала ФГУП «Научно-технический центр «Атлас», занимающегося информационной безопасностью в интересах в первую очередь федеральных органов власти РФ и силовых ведомств, в этом году начали внедрять комплекс «Заслон». Как сообщил infopro54.ru начальник отделения научно-технических разработок филиала Борис Купряков, работа над «Заслоном» велась около двух лет, в прошлом году была сформирована технология, которую можно применять для защиты сайтов.

— На базе этой технологии мы предоставляем сервис защиты от ddos- и бот-атак, которые в последнее время сильно участились. В феврале на коллегии ФСБ России глава государства озвучил информацию о том, что за 2015 год только на сайты государственных органов Российской Федерации было совершено более 24 млн кибер-атак, — сказал он.

По словам собеседника, взломом сайтов все чаще занимаются специализированные структуры, финансируемые иностранными некоммерческими организациями, основной задачей которых является дискредитация органов государственной власти. Также нередки случаи взломов сайтов для подмены информации, кражи денежных средств и вывода интернет-ресурсов из строя.

— В последнее время активизировались кибер-террористы, которые взламывают сайты госорганов и размещают там свои баннеры с призывами свержения конституционных устоев стран Европы и СНГ. Были зафиксированы атаки на сайты региональных и муниципальных органов власти, баннеры по нескольку дней были на них размещены, — сказал Купряков.

Самая распространенная угроза для интернет-ресурсов — ddos-атака. Злоумышленники с помощью вирусов заражают компьютеры по всему миру, после чего они становятся частью огромной управляемой бот-сети. Это позволяет натравить на конкретный сайт миллионы компьютеров. В результате серверное оборудование не справляется с нагрузкой, и сайт на длительное время становится неработоспособен.

— Все популярнее становятся так называемые «умные» боты, которые находят уязвимости сайтов и через эти лазейки, имитируя действия пользователей, воруют персональные данные, пароли, счета и могут от имени пользователей совершать операции: переводить деньги на свои счета, делать публикации на сайте. В результате таких атак злоумышленники могут, например, разместить информацию на сайте администрации, которая вызовет панику в городе, — рассказал собеседник.

По его словам, применяются различные методы защиты от подобных атак, принцип их действия заключается в блокировке сегментов сети, из которой производится атака, но при этом существует вероятность отключения от сайта обычных пользователей.

— Наша технология позволяет вычислять и блокировать  бот-атаку с точностью 99,9 %. Нам удалось собрать высококвалифицированную команду специалистов, которые ранее работали в крупнейших интернет-компаниях страны. Технология заключается в многоступенчатой фильтрации интернет-трафика клиента на наших узлах очистки. Разработанный алгоритм является уникальным. Как пример, можно рассмотреть туристический бизнес. Так, стабильно перед «высоким» сезоном, некоторые сайты турфирм регулярно блокируются ddos-атаками, заказанными конкурентами. Ряд туристических компаний уже «стали под защиту» нашего сервиса, — сообщил Купряков.

Среди клиентов «Атласа», пользующихся «Заслоном», есть и московская сеть пиццерий, и международная курьерская служба, на интернет-ресурсы которых ранее тоже организовывались кибер-атаки.

— Мы определяем атаку на уровне первого запроса и отключаем не IP-адрес, а конкретный вредоносный запрос. До сайта он вообще не доходит, и сайт не «падает», — сказал разработчик.

Особенно негативно кибер-атаки сказываются на банковских процессинговых системах или интернет-трейдинге, где из-за невозможности совершить биржевую сделку пользователь может потерять большие деньги.

— К нам обратилась одна брокерская компания, работающая на рынке Форекс. Их сервисом пользуется несколько тысяч трейдеров. Для них каждая секунда дорога, иной раз миллионы можно потерять, если сервис неработоспособен. В их случае был настоящий рэкет. Их «положили» на 15 минут и сказали: если не хотите проблем, регулярно платите определенную сумму. Мы поставили их под защиту. Сначала была атака в 0,5 млн запросов в минуту, что раньше уже их отключало. Следом более мощная в 2,5 млн запросов в минуту — «Заслон» спокойно их защитил. После этого нападки прекратились, — рассказал собеседник.

По его словам, такая атака может стоить несколько тысяч долларов. Впрочем, и защита от них стоит недешево. Так, защита «Заслоном» сайта госструктуры стоит несколько десятков тысяч рублей в месяц, цена рассчитывается индивидуально.

— Сайты органов власти для нас в приоритете, так как мы — государственное предприятие. Также мы уже сейчас готовы защищать крупные коммерческие структуры — банки, страховые, туристические компании, агентства недвижимости. В дальнейшем готовы выпустить облегченное решение для более широкого рынка, которое смогут позволить себе, например, небольшие интернет-магазины, — сообщил Купряков.

Он не стал рассказывать, ресурсы каких федеральных органов уже защищены «Заслоном», но сообщил, что новосибирские власти заинтересовались разработкой, и сейчас согласовывается ее тестовое применение.

— Решение вышло на рынок недавно, а проблема давняя, некоторые сайты государственных структур уже имеют какую-либо защиту. Так как органы власти расходуют деньги через госзакупки, то не могут потратить средства на то же самое. Должно пройти какое-то время, чтобы те контракты закончились, и тогда они могут объявлять новые конкурсы, — пояснил собеседник.

Также Купряков сообщил, что в ближайших планах «Атласа» запустить второй узел очистки для «Заслона» в Новосибирске, сейчас работает только московский.

ФГУП «Научно-технический центр «Атлас» является специализированным предприятием по выполнению работ в области информационной безопасности в интересах федеральных органов государственной власти РФ, силовых ведомств, а также иных заказчиков. Предприятие было образовано в 1951 году, в настоящее время подведомственно Минсвязи РФ.

Фото: cyberparse.co.uk

Мария Кормильцева