Контакты
Подписка
МЕНЮ
Контакты
Подписка

Московские ИТ-сервисы под угрозой. За год число DDoS-атак удвоилось

Московские ИТ-сервисы под угрозой. За год число DDoS-атак удвоилось

Московские ИТ-сервисы под угрозой. За год число DDoS-атак удвоилось


22.09.2016



Рост количества DDoS-атак

В первой половине 2016 г. было отражено больше DDoS-атак (атак типа "отказ в обслуживании") на информационные системы города Москвы, чем за весь 2015 г., сообщил заместитель руководителя Департамента информационных технологий (ДИТ) Москвы Александр Горбатько, выступая на пресс-конференции InfoSecurity Russia

Средний объем трафика при DDoS-атаке по сравнению с прошлым годом увеличился на 40%, а интенсивность DDoS-атаки в пересчете на сетевые пакеты в секунду — на 400%, рассказал он. Какие-либо точные, а не относительные величины, касающиеся объемов трафика и интенсивности атак Горбатько не раскрыл.

Попытки репутационного ущерба

"Информационное пространство столицы в силу своих масштабов является постоянным объектом интереса злоумышленников", — заявили в ДИТ Москвы. Одной из наиболее востребованных целей DDoS-атак является московский портал госуслуг — в силу масштабности и многофункциональности системы. Задачей злоумышленников чаще всего становится вынужденный отказ в обслуживании сервисов, что может привести к репутационному ущербу системе. В департаменте не уточнили, кому это может понадобиться.

Для обнаружения, отражения и предотвращения используются собственные ресурсы и ресурсы подрядчиков по госконтрактам, добавили в департаменте без уточнения конкретных компаний.

Большое количество спама

Помимо DDoS-атак, регулярно совершаются попытки взлома городских сервисов и систем управления, фишинговые и спам-атаки. До 70% писем, поступающих в почтовую систему Правительства Москвы, являются спамом, отметил Горбатько.

Меры информационной безопасности

Замглавы ДИТ в своем докладе остановился на мерах, которые предпринимает город в сфере информационной безопасности. Стратегия Москвы в этой области включает в себя систему единой идентификации и аутентификации пользователей городских сервисов, размещение систем в городском защищенном ЦОДе, повышение осведомленности пользователей о кибеугрозах и правилах работы в информационном пространстве, использование сервисной модели оказания услуг, а также взаимодействие и обмен информацией с государственными и частными центрами знаний. Кроме того, город регулярно привлекает на контрактной основе специалистов, проверяющих информационные системы на прочность.

 

Cnews