РБК: Минфин зафиксировал атаки на свои системы из США

Системы Минфина России в 2017 году четыре раза подвергались атакам хакеров из США, Германии и Китая. Кроме того, службам ведомства удалось избежать заражения вирусом-вымогателем WannaCry.

Информационные системы Минфина в 2017 году четырежды подвергались DDoS-атакам (распределенные сетевые атаки), во всех случаях ресурсы ведомства были атакованы из-за рубежа, следует из проекта годового итогового доклада Минфина о результатах его деятельности (есть у РБК).

Согласно документу дважды — 25 марта и 18 июня — информационные системы Минфина были атакованы из США, каждый раз эти действия продолжались более двух часов. 6 августа злоумышленники из Китая вели DDoS-атаку 54 минуты, а 1 сентября системы Минфина 48 минут были подвержены атаке из Германии. Какие именно системы подвергались киберугрозам, в документе не уточняется. РБК отправил запрос в пресс-службу Минфина.

За счет внедрения современных антивирусных программ ведомству удалось предотвратить 31 случай заражения вирусами, в том числе заражение вирусом-шифровальщиком WannaCry, говорится в документе. Вирус-вымогатель WannaCry, шифрующий файлы на компьютере, в мае 2017 года атаковал устройства более чем в 150 странах. Вирус блокировал доступ к данным компьютеров и требовал $300–600 в биткоинах за их восстановление. В России вредоносная программа поразила «МегаФон», «ВымпелКом» и компьютеры МВД. В МЧС и Минздраве заявляли об успешном отражении атаки. По оценкам американских экспертов, общий ущерб от хакерской атаки в мире мог составить до $4 млрд.

В течение 2017 года Минфин также проводил мероприятия по предотвращению утечек сведений конфиденциального характера и данных, имеющих ограничительные пометки «Для служебного пользования». «В настоящее время установлены и предварительно настроены отечественные средства защиты информации для предотвращения утечки по каналам информационного обмена», — говорится в докладе.

В 2018 году Минфин продолжит работу по защите информационных систем, следует из документа. В частности, ведомство планирует внедрить системы антивирусной защиты, «работающие на новых технологиях», а также внедрить системы, отслеживающие действия пользователей. В рамках мероприятий по защите информации Минфин намерен обеспечивать безопасность информации при использовании служебных мобильных устройств сотрудниками ведомства.

В феврале президент Владимир Путин внес изменения в положение о Федеральной службе охраны, согласно которым служба «в пределах своей компетенции» будет участвовать в реализации политики в области информационной безопасности, обнаружении и ликвидации кибератак на российские ресурсы.

В декабре прошлого года стало известно, что Россия планирует к 2020 году разработать меры, устанавливающие запрет на разработку, распространение и применение кибероружия. Одновременно с этим российские власти намерены инициировать подписание документов, определяющих условия и порядок атрибуции источников киберугроз, то есть методов обнаружения источника атаки — ответственной за нее страны, организации или группы лиц.

Анна МОГИЛЕВСКАЯ