В регионах России создаются группы реагирования на кибератаки
Спецгруппы реагирования на инциденты (ГРИИБ) стали учреждаться на базе штабов по обеспечению кибербезопасности в регионах России. В начале марта проект об этом утвердили в Тверской области, пишет «Коммерсант».
Предполагается, что в ГРИИБ войдут «наиболее компетентные» в этой области представители региональных государственных органов. В документе, опубликованном на сайте правительства Тверской области, сказано, что структура должна будет заниматься ликвидацией последствий компьютерных атак, контролировать работы по устранению уязвимостей в инфраструктуре госорганов и учреждений, и готовить отчёты по результатам расследования инцидентов.
По данным «Коммерсанта», аналогичные проекты уже готовятся в Ульяновской и Удмуртской областях. Центр мониторинга и реагирования в Новосибирской области уже создан и работает с марта 2023 года.
По мнению экспертов, инициатива может быть подготовкой к децентрализации системы реагирования на кибератаки ФСБ (ГосСОПКА) с целью улучшить её работу. Однако её эффективность ещё надо проверить на практике.
Российские сайты под угрозой массовых DDoS-атак
В России фиксируется рост числа DDoS-атак на государственную и частную ИТ-инфраструктуру. Больше всего хакеров интересуют финансовые учреждения, электронная коммерция, образовательные и игровые платформы. Самые тяжёлые и подготовленные атаки приходятся на транспортную инфраструктуру, госсектор и даже российские СМИ. По мнению экспертов, в условиях сложной геополитической обстановки российские компании и госучреждения в 2024 году столкнутся с новыми мощными кибератаками со стороны групп двойного назначения – хактивистов и банд вымогателей. Это может привести к разрушению инфраструктуры, крупному материальному ущербу и новым утечкам данных.
Перейти к материалу