НИЖНИЙ НОВГОРОД, 24 сен - РИА Новости. Компьютерные атаки в последние годы направлены на добывание информации об уязвимостях и нарушение работы значимых информационных ресурсов страны, инфраструктуру государства, заявил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Евгений Лосев.
Выступая на конференции по информационной безопасности и цифровой трансформации "Инфофорум – Поволжье" в Нижнем Новгороде, он отметил, что киберугрозы продолжают эволюционировать, а изменения самой цифровой среды приводят к появлению новых способов проникновения в защищаемую инфраструктуру.
"Раньше объектами атак становились практически любые информационные ресурсы, независимо от того, какой круг лиц затрагивал нарушения их функционирования. Противник был заинтересован в раскручивании инфоповодов, проведении отдельных информационных кампаний... Начиная с 2022 года, нами зафиксировано множество разнообразных компьютерных атак, направленных, в первую очередь, на добывание информации об уязвимостях и нарушение работы значимых информационных ресурсов страны. Акцент атакующей стороны целиком и полностью сместился в сторону государства и его инфраструктуры. Сегодня целью противника является по-настоящему важная для государства система и организации, в том числе и объекты критической инфраструктуры", - сказал Лосев.
По его словам, основным устремлением злоумышленников при проведении киберопераций стала попытка нанесения максимального ущерба и, по возможности, всей атакуемой инфраструктуры.
"Сейчас мы отмечаем признаки тщательно выстроенной и хорошо отлаженной работы атакующей стороны. Проведение атаки происходит последовательно и, как правило, состоит из нескольких этапов. В первую очередь это проникновение в систему, проведение разведки и анализ состояния цифровой среды. Далее происходит выгрузка массивов данных всех, в том числе резервных копий. А затем наносится максимальный ущерб и производится попытка уничтожения всей инфраструктуры", - рассказал эксперт.
Он подчеркнул, что столкнувшимся с любым признаком компьютерного инцидента нужно учитывать, что его последствия могут легко привести к деструктивным воздействиям, а также нарушению функционирования всей инфраструктуры субъекта. "Неготовность организации к реагированию на такие инциденты, отсутствие их квалифицированного разбора, а также зачастую попытки сокрыть информацию об этих инцидентах в целях недопущения репутационных потерь, сегодня являются, безусловно, основной причиной негативных последствий", - заявил Лосев.
Конференция по информационной безопасности и цифровой трансформации "Инфофорум – Поволжье" проводится по инициативе законодательного собрания Нижегородской области при поддержке правительства области, Государственной думы и федеральных регуляторов. В форуме принимают участие представители законодательных собраний Поволжья и других регионов России, а также новых субъектов страны, ожидающих практических рекомендаций.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
