Минфин зафиксировал атаки на свои системы из США
Информационные системы Минфина в 2017 году четырежды подвергались DDoS-атакам (распределенные сетевые атаки), во всех случаях ресурсы ведомства были атакованы из-за рубежа, следует из проекта годового итогового доклада Минфина о результатах его деятельности (есть у РБК).
Согласно документу дважды — 25 марта и 18 июня — информационные системы Минфина были атакованы из США, каждый раз эти действия продолжались более двух часов. 6 августа злоумышленники из Китая вели DDoS-атаку 54 минуты, а 1 сентября системы Минфина 48 минут были подвержены атаке из Германии. Какие именно системы подвергались киберугрозам, в документе не уточняется. РБК отправил запрос в пресс-службу Минфина.
За счет внедрения современных антивирусных программ ведомству удалось предотвратить 31 случай заражения вирусами, в том числе заражение вирусом-шифровальщиком WannaCry, говорится в документе. Вирус-вымогатель WannaCry, шифрующий файлы на компьютере, в мае 2017 года атаковал устройства более чем в 150 странах. Вирус блокировал доступ к данным компьютеров и требовал $300–600 в биткоинах за их восстановление. В России вредоносная программа атаковала «МегаФон», «ВымпелКом» и компьютеры МВД. В МЧС и Минздраве заявляли об успешном отражении атаки. По оценкам американских экспертов, общий ущерб от хакерской атаки в мире мог составить до $4 млрд.
В течение 2017 года Минфин также проводил мероприятия по предотвращению утечек сведений конфиденциального характера и данных, имеющих ограничительные пометки «Для служебного пользования». «В настоящее время установлены и предварительно настроены отечественные средства защиты информации для предотвращения утечки по каналам информационного обмена», — говорится в докладе.
В 2018 году Минфин продолжит работу по защите информационных систем, следует из документа. В частности, ведомство планирует внедрить системы антивирусной защиты, «работающие на новых технологиях», а также внедрить системы, отслеживающие действия пользователей. В рамках мероприятий по защите информации Минфин намерен обеспечивать безопасность информации при использовании служебных мобильных устройств сотрудниками ведомства.
В феврале президент Владимир Путин внес изменения в положение о Федеральной службе охраны, согласно которым служба «в пределах своей компетенции» будет участвовать в реализации политики в области информационной безопасности, обнаружении и ликвидации кибератак на российские ресурсы.
В декабре прошлого года стало известно, что Россия планирует к 2020 году разработать меры, устанавливающие запрет на разработку, распространение и применение кибероружия. Одновременно с этим российские власти намерены инициировать подписание документов, определяющих условия и порядок атрибуции источников киберугроз, то есть методов обнаружения источника атаки — ответственной за нее страны, организации или группы лиц.