Громкое заявление
На прошедшем недавно KazanForum заместитель министра цифрового развития Татарстана Альберт Яковлев поделился, что в 2024 году, когда Казань принимала саммит БРИКС, «Игры будущего» и Игры БРИКС, кибератаки на критическую инфраструктуру региона достигали 450 гигабит в секунду.
- Киберпреступность не признает границ, поэтому для эффективной борьбы с ней нужно международное сотрудничество. Обмен лучшими практиками значительно повысит нашу способность противостоять угрозам. Ключевым аспектом должно стать международное взаимодействие в сфере кибербезопасности, включающее обмен опытом и знаниями между специалистами разных стран. Татарстан может стать важным центром такого сотрудничества, поскольку у нас есть успешный опыт отражения массовых атак иностранных хакерских групп, — отметил Яковлев.
С развитием технологий искусственного интеллекта, по его словам, телефонные мошенничества стали изощрённее. Преступники используют ИИ, чтобы преодолевать языковые барьеры и действовать на международном уровне. А благодаря дипфейкам мошенники создают сайты, которые выглядят абсолютно настоящими, и применяют их для фишинга.
Как подчеркнул министр цифрового развития государственного управления, информационных технологий и связи Татарстана Айрат Хайруллин, на днях, во время брифинга, стало известно, что республиканская инфраструктура уже подвергалась атакам. Попытки взлома были не только из России, но и из других стран. Это говорит о том, что проблема кибербезопасности актуальна и требует постоянного внимания.
- Мы сотрудничаем с такими компаниями, как Kaspersky и Positive Technology. Наша цель — сделать Татарстан устойчивым к кибератакам. Мы хотим, чтобы инфраструктура наших промышленных предприятий, особенно в энергетике и социально значимых секторах, была настолько надежной, что хакерам не имело бы смысла пытаться ее взломать. Мы стремимся обеспечить такую защиту, чтобы даже DDoS-атаки (от английского Distributed Denial of Service — распределённый отказ в обслуживании — это кибератака, при которой множество устройств одновременно отправляют большое количество запросов на сервер или сеть. — «ВК») были неэффективны, — уточнил Хайруллин.
Если сравнить с прошлым годом, то, по его словам, можно заметить, что ситуация с киберугрозами в Татарстане меняется в худшую сторону. С появлением стандартов ИСО (Международная организация по стандартизации) количество кибератак, преимущественно DDoS-типа, возросло многократно.
- Кроме того, методы атак стали более изощренными. Теперь злоумышленники не пытаются напрямую взломать систему, а фокусируются на подрядчиках и вендорах, которые обслуживают инфраструктуру. Например, если компания занимается вентиляцией и ее системы управляются удаленно, это может стать уязвимым местом для хакеров. Кого легче взломать? Не предприятие. Взломаем лучше того, кто занимается вентиляцией, — у него есть доступ к системе. Это нарушит работу предприятия. Или возьмем компанию, которая обслуживает инфраструктуру с системой контроля. У нее тоже есть удаленный доступ. Поэтому враг не дремлет, — добавил глава Минцифры РТ.
Сегодня задачи ведомства, по его мнению, меняются, но всегда соответствуют полномочиям и компетенции. В этом республиканской Минцифре помогают правоохранительные органы, особенно ФСБ и Национальный центр координации противодействия киберугрозам.
Рост IT-преступлений
В Татарстане растет число преступлений, совершаемых в интернете. Министр внутренних дел по республике Дамир Сатретдинов отметил, что ущерб от действий кибермошенников достиг 5,7 миллиарда рублей. Всё чаще жертвами становятся люди среднего возраста, а методы преступников становятся всё более изощрёнными. В Татарстане преступность всё чаще переходит в виртуальное пространство. За прошлый год зарегистрировано свыше 32 тысяч киберпреступлений, что на 20,8 процента больше, чем годом ранее.
- Преступность меняется. IT-преступления впервые вышли на первое место, их доля составила 57 процентов. Раньше их было 48 процентов. Эти преступления уже не только о банковских картах. Теперь 15 процентов связаны с незаконным доступом к компьютерным данным, а 7 процентов — с продажей наркотиков через интернет, — сообщил министр.
Татарстан, по его словам, активно внедряет цифровые технологии, что видно в статистических данных. Республика находится на четвёртом месте по числу киберпреступлений в стране, уступая только Москве, Санкт-Петербургу с Ленинградской областью и Краснодарскому краю. При этом правоохранительные органы Татарстана, как отметил Сатретдинов, успешно контролируют дистанционные мошенничества. Их число не выросло по сравнению с 2023 годом, а кражи с банковских счетов сократились на 14 процентов. Раскрыто таких преступлений было почти 2,5 тысячи, где к ответственности привлекли 1,6 тысячи человек, из которых 138 были задержаны в других регионах.
Региональное МВД подчеркнуло важность комплексной работы для предотвращения киберпреступлений. Они должна охватывать все возрастные группы — от школьников до пожилых людей.
Черные и белые хакеры
Для борьбы с киберпреступностью активно применяются и методы рекрутинга. Государственные и частные организации нанимают бывших хакеров, чтобы противостоять злоумышленникам, использующим незаконные методы. Хакеров, которые нарушают закон, называют черными. Тех, кто работает на государство или компании, называют белыми. Вторые, получая достойное вознаграждение, помогают находить уязвимости в системах и обеспечивают их мониторинг. В случае кибератаки они помогают её отразить и минимизировать ущерб.
Для формирования республиканской базы специалистов по кибербезопасности в Татарстане периодически организуют различные образовательные и соревновательные мероприятия. К примеру, в республике проводится турнир по защите информации Go CTF Tatarstan.
В этом году, по словам вице-президента Академии наук Татарстана Айрата Хасьянова, в турнире принимают участие более 1,2 тысячи школьников и студентов из 248 команд. Для сравнения: в прошлом году было 177 команд и свыше 700 участников. Теперь же число регионов выросло до 54, а команд и участников стало 248 и 1240 соответственно. Но пока решить проблему нехватки специалистов по кибербезопасности не удаётся.
- В регионе действуют около 3,5 тысячи IT-компаний, которые за прошлый год заработали 225 миллиардов рублей. В этой сфере трудятся более 42 тысяч сотрудников. Но здесь всё ещё не хватает кадров — дефицит составляет около 10 тысяч человек, особенно в области кибербезопасности. За последние два года в России потребность в таких специалистах выросла в 2,5 раза, — считает заместитель министра цифрового развития государственного управления, информационных технологий и связи Татарстана Булат Габдрахманов.
Республика, как подчеркнул он, стремится стать центром притяжения для специалистов в области кибербезопасности. Она аккумулирует опыт, помогает привлекать и готовить новые кадры, тем самым борясь с онлайн-угрозами.