С началом российской спецоперации на Украине количество кибератак и случаев телефонного мошенничества упало практически до нулевого уровня, но затем вновь начало быстро расти и сейчас достигает 70% от уровня начала года, отмечают эксперты в сфере кибербезопасности. В ближайшее время это количество может превзойти прошлогодние показатели.
Хотя российская государственная критическая инфраструктура с кибератаками успешно справляется, бизнес и простые граждане, по сути, беззащитны против хакеров и телефонных мошенников, указывают в отрасли. Эксперты предлагают перейти от пассивной обороны к стратегии «активного подавления». Власти заявляют, что этот вопрос рассматривается.
«Ломали всё что можно»
Ситуация в киберпространстве оказалась в фокусе внимания чиновников, экспертов и представителей бизнеса на панельной сессии Петербургского международного экономического форума. Тема очень серьезная, подчеркнули участники дискуссии, потому что бои в киберпространстве идут не менее тяжелые, чем на полях ДНР и ЛНР.
«Ломали всё что можно», — заявил зампредседателя Сбербанка Станислав Кузнецов. Ситуацию в киберпространстве он охарактеризовал как масштабную кибервойну против России. По его словам, с территории Украины по нашей стране наносятся киберудары, а общее количество людей, которые в них задействованы, достигает 300 тыс. человек. Количество кибератак выросло в 15 раз. Основные удары были направлены на финансовый сектор, логистические компании, многие другие. 80 крупных сервисов оказались временно заблокированы. Только минимальный ущерб, который понесли российские банки от перевыпуска карт в результате кибератак, превышает 4,5 млрд рублей, отметил зампред Сбербанка. Взламывали и отечественные СМИ, через которые пытались распространять различные фейки.
«Количество случаев телефонных мошенничеств резко сократилось в первые дни спецоперации, но спустя месяц снова начало расти и сейчас достигает 70% от их уровня до начала операции. В ближайшее время оно может превзойти прошлогодний уровень», — рассказал Кузнецов.
Сейчас мошеннические колл-центры переезжают с Украины в западные страны. «Под атакой может оказаться любой россиянин», — подчеркнул банкир. По его словам, на территории Бердянска в одном из мошеннических колл-центров были найдены данные на 20 млн граждан РФ.
А вот критическая российская инфраструктура с атаками хакеров пока справляется, отметил замглавы Минцифры Александр Шойтов. По его словам, назвать происходящее кибервойной против России всё-таки нельзя, потому что российская стратегическая инфраструктура в киберпространстве не сталкивается сейчас ни с чем таким, с чем она не сталкивалась ранее. В целом инфраструктура выстояла во многом благодаря развитой российской цифровой отрасли, подчеркнул он.
Можно ли бороться с телефонными мошенниками?
Проблемы борьбы с телефонными мошенниками остаются всё те же, отмечают эксперты. Если их офис находится не на территории России, привлечь их к ответственности фактически невозможно. Сейчас правоохранительные органы фактически могут лишь принять заявление о мошенничестве. О реальной помощи, привлечении преступников к ответственности и тем более возращении средств пока говорить не приходится. «Ситуация складывается такая, что нас бомбят из киберорудий, а мы лежим в окопе, закрыв голову руками», — охарактеризовал происходящее вице-президент «Ростелекома» по вопросам кибербезопасности Игорь Ляпунов.
Проблема, по его словам, заключается в том, что, хотя в России очень много ведущих специалистов в области кибербезопасности и необходимых технологий, бизнес и обыватели мало что об этом знают. «На нас в киберпространстве идет танковый вал, а наш бизнес и простые граждане против него — это как мужик с вилами», — отметил он. Какой-либо координации защиты от кибератак со стороны государства пока нет, посетовал Ляпунов: «Звучат только лозунги в стиле: “Крепче держи вилы, мужик, сражайся стойко!”»
Большой размах сейчас приобретает проблема так называемых «дропперов», рассказал Станислав Кузнецов. Эти люди, которые по наводке мошенников снимают с карт жертв средства, а потом за процент переправляют их мошенникам. «Только в России этим зарабатывают 500 тыс. человек. Известны единичные случаи, когда они привлекаются к ответственности и попадают за решетку. Проблема растет как снежный ком, потому что еще совсем недавно дропперов было около 200 тыс.», — отметил эксперт. По его словам, российское законодательство должно быть модифицировано, чтобы начать привлекать «дропперов» к ответственности.
Среди вариантов решения проблемы кибератак высказывалась идея расширения полномочий федеральных органов, которые могли бы более тесно вести работу с бизнесом на этом направлении, а также более тесной кооперации самого бизнеса друг с другом, чтобы он мог обмениваться полученным опытом.
Как отметили все участники дискуссии, при всей сложности ситуация для России отнюдь не является фатальной. «У нас в стране лучшие специалисты в области кибербезопасности, лучшие практики, лучшие компании», — заявил замгендиректора «Газпром-медиа» Александр Моисеев. «Это бесценный опыт, которым сейчас интересуются наши коллеги по всему миру», — добавил Игорь Ляпунов. «При всех накладках, мы удар держим, — считает Станислав Кузнецов. — Целей, которые хотели добиться злоумышленники, им добиться не удалось».
На вопрос ведущего дискуссии, должна ли Россия отвечать на кибератаки и мошеннические звонки из-за рубежа зеркально, вице-президент «Ростелекома» Игорь Ляпунов дипломатично ответил: «Мы должны иметь возможность активного подавления таких ресурсов». Присутствовавшая на дискуссии начальник управления президента РФ по развитию информационных технологий Татьяна Матвеева отметила, что вопрос «активного подавления» сейчас рассматривается.
