В связи с этим Минкомсвязи разослало операторам связи инструкции о действиях на случай кибаратак и порядке обращения в министерство и ФСБ. Крупные сотовые операторы внимательно следят за ситуацией, связанной с возможными провокациями в массовых SMS-рассылках.
В качестве защиты они намерены использовать собственные системы, противодействующие массовым рассылкам.
«Минкомсвязь России подтверждает сотрудничество с ФСБ по вопросу противодействия кибератакам в финансовом секторе», — заявил представитель ведомства. По словам заместителя директора департамента внешних коммуникаций Минкомсвязи Дмитрия Захарова, было проведено два совещания с операторами связи и крупнейшими банковскими организациями, подготовлены и разосланы телеграммы операторам связи с инструкциями о действиях в случае атаки и порядке обращения в Минкомсвязь и ФСБ.
Добавим, что на прошлой неделе стало известно о том, что ФСБ России получила информацию о подготовке иностранными спецслужбами с 5 декабря 2016 г. масштабных кибератак с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. Об этом говорилось в сообщении службы. В ФСБ установили, что серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат украинской хостинговой компании BlazingFast. «Кибернападение планируется сопровождать массовой рассылкой SMS-сообщений и публикациями в социальных сетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы России, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. Акция направлена на несколько десятков городов РФ», — говорилось в сообщении. В Федеральной службе безопасности добавили, что ведомств проводит необходимые мероприятия по нейтрализации угроз экономической и информационной безопасности России, а также по документированию готовящейся акции.
Пресс-секретарь ПАО «ВымпелКом» (бренд «Билайн») Анна Айбашева в разговоре с корреспондентом ComNews сообщила, что оператор следит за ситуацией. «В «ВымпелКоме» реализован и успешно функционирует целый комплекс современных систем защиты от фрода и спама», — добавила она. В ООО «T2 РТК холдинг» (бренд Tele2) также подтвердили получение инструкций. В компании отметили, что для надежной защиты абонентов от спама и мобильного мошенничества Tele2 реализует целый комплекс мер, который, в частности, позволяет оперативно блокировать любые массовые несанкционированные SMS-рассылки. ПАО «Мегафон» реализует программу по защите клиентов от мошенничества и массовых несанкционированных SMS-рассылок.
Группа экспертов исследовательского центра Positive Technologies считают, что атаки, о которых предупреждает ФСБ, вполне реальны. Более того, практика расследований, проводимых экспертами компании, подтверждает, что в последние пару лет резко увеличилось число целевых атак на банки, а банковский сектор остается в числе наиболее интересных для киберпреступников отраслей. «Любая атака на современный банк сегодня чаще всего является гибридной: нацеленной как на остановку сервисов, так и на прямые финансовые хищения, использующей в качестве инструмента технологические возможности, а также методы социальной инженерии и манипуляции», — пояснили в Cognitive Technologies. Эксперты Positive Technologies считают, что успешно противостоять таким атакам возможно только обеспечив эффективное взаимодействие государственных структур, организаций банковского сектора и телекоммуникационных операторов, на чьей стороне есть возможность вовремя отсечь сетевую активность злоумышленников, что позволит «сбить» современную атаку до наступления критической точки.
Представитель корпорации ЗАО «Галактика» рассказал о возросшем количестве кибератак и на промышленные объекты в связи с растущим уровнем автоматизации промышленной отрасли. «Как правило, корпоративный сегмент основное внимание уделяет сохранности конфиденциальных данных, а обеспечение бесперебойной работы уходит на второй план. В этом главное его отличие от промышленных предприятий, где цена минуты простоя, как и любой ошибки, очень велика», — рассказали корреспонденту ComNews в «Галактике». По словам представителя компании, если раньше физической изоляции между производственными системами и внешними сетями хватало для хорошего уровня защиты, то теперь этого недостаточно. Кроме того, широкое проникновение в работу предприятий облачных вычислений, систем бизнес-аналитики и интернета вещей приводит к сращиванию информационных и операционных технологий, что потенциально предоставляет злоумышленникам доступ к компонентам систем и критически важным процессам. «Важным моментом является и тот факт, что большинство используемой техники и софта в России – это продукты зарубежных корпораций. Сегодня большинство промышленных предприятий не осознают этих рисков, а тем временем в иностранных ИТ-системах обнаруживаются все новые уязвимости, которыми пользуются злоумышленники», — заключили в «Галактике».
Источник: www.comnews.ru