НИЖНИЙ НОВГОРОД, 24 сен — РИА Новости. Компьютерные атаки в последние годы направлены на добывание информации об уязвимостях и нарушение работы значимых информационных ресурсов страны, инфраструктуру государства, заявил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Евгений Лосев.
Выступая на конференции по информационной безопасности и цифровой трансформации "Инфофорум – Поволжье" в Нижнем Новгороде, он отметил, что киберугрозы продолжают эволюционировать, а изменения самой цифровой среды приводят к появлению новых способов проникновения в защищаемую инфраструктуру.
"Раньше объектами атак становились практически любые информационные ресурсы, независимо от того, какой круг лиц затрагивал нарушения их функционирования. Противник был заинтересован в раскручивании инфоповодов, проведении отдельных информационных кампаний… Начиная с 2022 года, нами зафиксировано множество разнообразных компьютерных атак, направленных, в первую очередь, на добывание информации об уязвимостях и нарушение работы значимых информационных ресурсов страны. Акцент атакующей стороны целиком и полностью сместился в сторону государства и его инфраструктуры. Сегодня целью противника является по-настоящему важная для государства система и организации, в том числе и объекты критической инфраструктуры", — сказал Лосев.
По его словам, основным устремлением злоумышленников при проведении киберопераций стала попытка нанесения максимального ущерба и, по возможности, всей атакуемой инфраструктуры.
"Сейчас мы отмечаем признаки тщательно выстроенной и хорошо отлаженной работы атакующей стороны. Проведение атаки происходит последовательно и, как правило, состоит из нескольких этапов. В первую очередь это проникновение в систему, проведение разведки и анализ состояния цифровой среды. Далее происходит выгрузка массивов данных всех, в том числе резервных копий. А затем наносится максимальный ущерб и производится попытка уничтожения всей инфраструктуры", — рассказал эксперт.
Он подчеркнул, что столкнувшимся с любым признаком компьютерного инцидента нужно учитывать, что его последствия могут легко привести к деструктивным воздействиям, а также нарушению функционирования всей инфраструктуры субъекта. "Неготовность организации к реагированию на такие инциденты, отсутствие их квалифицированного разбора, а также зачастую попытки сокрыть информацию об этих инцидентах в целях недопущения репутационных потерь, сегодня являются, безусловно, основной причиной негативных последствий", — заявил Лосев.
Конференция по информационной безопасности и цифровой трансформации "Инфофорум – Поволжье" проводится по инициативе законодательного собрания Нижегородской области при поддержке правительства области, Государственной думы и федеральных регуляторов. В форуме принимают участие представители законодательных собраний Поволжья и других регионов России, а также новых субъектов страны, ожидающих практических рекомендаций.
Источник: mfd.ru