Почти четыреста DDoS-атак успешно отразили специалисты Центра защиты информации Новосибирской области. В этом году на его базе создан Центр мониторинга и реагирования на инциденты информационной безопасности — в рамках исполнения Указа Президента РФ о дополнительных мерах по обеспечению информбезопасности России. Под особым контролем Центра – социально значимые ресурсы региона.
Губернатор Андрей Травников оценил возможности, созданные в Центре для обеспечения эффективного противодействия — в режиме 24 на 7 — компьютерным атакам, бесперебойного функционирования государственных информационных систем и объектов критической инфраструктуры в регионе.
О задачах Центра доложили заместитель Губернатора Максим Кудрявцев, министр цифрового развития и связи региона Сергей Цукарь, руководитель ГБУ НСО «Центр защиты информации Новосибирской области» Дмитрий Домшинский.
Отечественное оборудование, установленное в Центре, позволяет обнаруживать активность злоумышленников даже в зашифрованном трафике, а также помогает расследовать инциденты информационной безопасности.
Всего за текущий год было обнаружено более 150 тысяч подобных инцидентов, из них — около 380 DDoS-атак, большинство из которых проводилось с территории недружественных государств. Все атаки успешно отражены.
Под особым контролем специалистов Центра – социально значимые ресурсы региона: медицинская информационная система, «Электронная школа», информсистемы МФЦ, социальных служб, Системы 112, АПК «Безопасный город», Единого контактного центра и других цифровых сервисов. Благодаря круглосуточному мониторингу, специалисты оперативно реагируют на все подозрительные события в цифровой инфраструктуре в режиме реального времени. Так, 5 сентября была зафиксирована мощная атака на ресурс ГИС «Электронная школа». Специалисты Центра провели оперативные мероприятия по фильтрации паразитного трафика и работоспособность ресурса не была нарушена.
Особый режим повышенной готовности ждёт специалистов и в период новогодних праздников, когда могут активизироваться киберпреступники.
Как подчеркнул Дмитрий Домшинский, хакерские сценарии постоянно меняются, поэтому специалисты по противодействию компьютерным атакам регулярно повышают компетенции. Сергей Цукарь добавил: в этом году сотрудники центра защиты информации приняли участие в киберучениях по предупреждению и ликвидации последствий компьютерных атак на информационные ресурсы, а также прошли курс по программе «Мониторинг и анализ инцидентов информбезопасности».
Особое внимание необходимо уделять и кибергигиене, массовому просвещению. Минцифры уже запустило проект «Школа инфобеза». На этой неделе стартовал первый курс по информбезопасности для муниципальных учреждений – образования, здравоохранения, соцразвития, администраций муниципалитетов Татарского, Венгеровского, Чановского, Чистоозерного, Усть-Таркского районов. Повышение компетенций специалистов в области информационной безопасности соответствует задачам национальной программы «Цифровая экономика РФ».
В следующем году продолжится автоматизация процессов по реагированию на компьютерные инциденты, внедрение новых средств защиты инфраструктуры. Для дополнительной защиты ресурсов в планах — привлечение «белых хакеров», которые протестируют систему безопасности информационной инфраструктуры.