Персональные данные 65 млн россиян были украдены во время DDoS-атак

Заместитель гендиректора Ростелекома считает, что в атаках на РФ были задействованы «все тёмные силы интернета»

России объявлена кибервойна, а Украина стала центром кибертерроризма. Об этом в ходе заседания, где обсуждалась тема милитаризации киберпространства, заявил зампредседателя правления Сбербанка Станислав Кузнецов. «Круглый стол» прошёл в рамках ПМЭФ-2022.

По словам модератора мероприятия, общественного деятеля Екатерины Гордон, события 2022 года показали, что цифровой суверенитет является одним из ключевых факторов выживания и развития государства, общества и бизнеса. В этой связи участникам было предложено ответить на ключевые вопросы: ведётся ли против РФ кибервойна и как обеспечить цифровой суверенитет?

Участники заседания, которых можно было поделить на представителей госструктур и бизнеса, в целом, к понятию «кибервойна» относятся диаметрально противоположно. Замглавы Минцифры Александр Шойтов, в частности, считает, что происходящее в интернет-пространстве не стоит называть войной, Станислав Кузнецов, к примеру, уверен в обратном.

«По нашим сведениям, в кибератаках одновременно участвуют до 100 тысяч человек. Общее число кибервойск на Украине мы бы оценили минимум в 400 тысяч. Против нас работала киберразвездка, которая накануне массовых DDoS-атак тщательно изучала уязвимые места российских интернет-ресурсов самых разных сфер. И только после этого началась спланированная электронная бомбардировка. Разве это не методы ведения войны?» – сказал банкир.

О том, что центром кибератак на российские структуры стала Украина, говорил и заместитель гендиректора Ростелекома Игорь Ляпунов. По его словам, хакеры всегда выбирают ту территорию, где их не притесняют государственные институты, нет суровых наказаний, слабый контроль со стороны спецслужб — Украина подходила по всем критериям.

«В итоге все тёмные силы интернета были задействованы в атаках на РФ. О том, что акция была тщательно спланирована, можно судить по тому, что накануне массированных DDoS-атак хакеры получили свободный доступ к необходимому для этого инструментарию, хотя его рыночная стоимость стартует с 10 тысяч долларов», – сказал Ляпунов.

Один из самых серьёзных ударов, по словам выступающих, пришлось выдержать российским СМИ. Как отметил Кузнецов, некоторые медийные ресурсы оказались незащищёнными, поскольку у них либо не оказалось необходимых средств защиты, либо этими средствами не умеют управлять. По словам Шойтова, ряду отраслей порекомендуют пересмотреть своё отношение к организации кибербезопасности, а некоторым будет предписано это сделать.

О масштабах кибервторжения говорит тот факт, что в России было скомпрометировано 13 млн банковских карт. Как отметил Станислав Кузнецов, только по линии Сбербанка – миллион, которые пришлось перевыпускать. В общей сложности затраты на восстановление этого банковского сегмента составили 4 млрд рублей. Кроме того, в результате кибератак были украдены персональные данные 65 млн россиян. Большинство утечек происходило во время осуществления покупок на разного рода интернет-площадках и маркетплейсах, защищённость которых в разы ниже, чем в государственных или в крупных бизнес- или финансовых структурах, либо вовсе отсутствует.

«Гражданам, связанным со структурами, имеющими сертификаты для работы с персональными данными, бояться нечего», – подчеркнул Кузнецов.

Модератор мероприятия спросила участников круглого стола, есть ли необходимость создания в России собственных кибервойск, учитывая, что IT-армия Украины насчитывает сотни тысяч «электронных бойцов»?

Начальник Управления Президента РФ по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева ответила, что «такая возможность рассматривается». По её словам, «есть и мысли, и планы». Игорь Ляпунов уверен, что настало время для создания систем подавления кибератак: четыре месяца кибербитвы показали, что Россия оказалась в осадном положении. И хотя отбиться удалось, нерешённых вопросов по-прежнему много.

«Всё это заставляет нас думать о будущем. А это, в первую очередь, создание собственных технологий и подготовка высококвалифицированных специалистов, чем мы в настоящее время и занимаемся. Сейчас мы мобилизованы как никогда», – подчеркнула Матвеева.

Одним из пунктов такой мобилизации стали киберучения, в которых принимают участие страны ОДКБ и ряд дружественных РФ государств.

«У нас должны быть союзники, в том числе, и в части кибербезопасности», – считает сенатор Артём Шейкин.

По его словам, США уже показали, можно ли доверять их компаниям, которые в приоритетном порядке обеспечивали техническую составляющую безопасности российских интернет-ресурсов, но в нужное для них время просто отключили все инструменты защиты.

Александр Шойтов считает, что существующая в РФ система кибербезопасности выстояла, в том числе благодаря присутствию отечественных IT-компаний и отсутствию в стране кибермонополии. Целью DDoS-атак остаётся разрушение информационной инфраструктуры, где безопасность не была в приоритете. Именно её, как считает замглавы Минцифры, необходимо выстраивать «от и до» – половинчатые меры здесь не помогут.

Четыре месяца киберобороны многому научили российских специалистов. Как отметил Игорь Ляпунов, уже в рамках ПМЭФ-2022 многие иностранные партнёры интересовались российским опытом противостояния кибератакам.

Участники круглого стола отметили, что испытания, которые страна выдержала, дали ей новые возможности. Их нужно использовать и двигаться дальше в достижении цифрового суверенитета, без которого вряд ли возможен суверенитет страны в целом.