Более 160 компьютерных атак на госведомства и учреждения предотвращено в Белгородской области

Мошенники не всегда выбирают своей целью физических лиц, есть случаи, когда они покушаются на безопасность крупных государственных ведомств и учреждений, пытаясь добыть информацию, предназначенную для служебного пользования. Сотрудники силовых ведомств Белгородской области работают над тем, чтобы обезопасить государственные и муниципальные учреждения от угроз в сфере информационных технологий.

«Открытый Белгород» выяснил, сколько случаев хакерских атак произошло в Белгородской области за последние три года, из каких стран чаще всего злоумышленники пытаются похитить информацию посредством взлома, а также, что нужно делать, чтобы обезопасить себя от утечки персональных данных.

Злоумышленники, совершающие преступления в сфере информационной безопасности, делятся на два типа: те, кто желают получить доступ к персональным данным, чтобы в последующем использовать их для собственной финансовой выгоды, и те, кто ворует информацию для служебного пользования с целью дальнейшей передачи её третьим лицам, например, западным спецслужбам и иным организациям. Задача правоохранителей – не допустить подобных действий и обезопасить государственные ведомства и учреждения от хакерских атак.

Откуда чаще всего осуществляются хакерские атаки на учреждения Белгородской области?

В Белгородской области ежегодно растёт количество компьютерных атак на государственные учреждения, начиная от детских садов и школ, заканчивая министерствами регионального правительства. В 2021 году правоохранителями предотвращено 98 фактов неправомерного доступа к компьютерным устройствам, в 2022 году — 112, в 2023 году — 163.

География совершённых хакерских атак обширна: 99% случаев происходит из-за границы. По словам сотрудника силового ведомства, часто мошенники используют любые способы анонимизации — прокси-сервисы, VPN. Так, установлено, что на объекты в Белгородской области осуществлялись хакерские атаки из Восточной Европы, зачастую Польши, а также Азии (Сингапур, Таиланд). Случай, когда злоумышленник находился на территории региона и пытался осуществить взлом, был в последний раз три года назад. Его задержали и привлекли к уголовной ответственности.

Кто следит за информационной безопасностью учреждений?

Известно, что за информационную безопасность учреждений отвечают компетентные IT-специалисты и должностные лица, которые следят за настройками безопасности и проводят инструктажи с сотрудниками. Кроме того, они своевременно могут предотвратить несанкционированный доступ третьих лиц к информации. Однако если IT-специалисты самостоятельно фиксируют попытки взлома или рассылку на почту спам-писем, то они могут обратиться в правоохранительные органы, специализирующиеся на компьютерной безопасности.

Законодательством за попытку взлома предусмотрена уголовная ответственность по статьям 272-274.1 УК РФ. По статье 272 УК РФ наказывают за неправомерный доступ к компьютерной информации, по статье 273 УК РФ — за создание, использование и распространение вредоносных компьютерных программ. Самая серьёзная статья — 274.1 УК РФ «Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации».

В последние годы возрос уровень ответственности за информационную безопасность. Вместе с тем оттока грамотных IT-специалистов с начала СВО в регионе не произошло. Они продолжают следить за информационной безопасностью даже несмотря на оперативную обстановку. Основная проблема, заключается в невозможности обеспечить все учреждения образования хорошими айтишниками.

Всплеск компьютерных атак и активизация действий мошенников происходит в праздничные и выходные дни, когда бдительность граждан снижается. Правоохранительные органы готовы к тому, что количество компьютерных атак в новогодние праздники может вырасти в двукратном или трёхкратном размере. В этот период они будут трудиться в усиленном режиме.

Как обезопасить себя от мошенников и хакерских атак?

Правоохранитель дал белгородцам советы, как не стать жертвами мошенников. Основное правило — не доверять поступающей информации с неизвестных номеров. Если собеседник представляется сотрудником правоохранительных органов, родственником или другом, работником банка, то следует положить трубку и позвонить по известным номерам, чтобы уточнить правдивость полученных сведений.

Что касается безопасности на предприятиях, то для недопущения хакерских атак лицам, ответственным за обеспечение защиты информации, следует во время новогодних праздников каждые два-три дня проверять работу сети на объекте.  Не следует оставлять рабочие компьютеры, включенными в сеть Интернет. Уходя на выходные, всё выключаем и контролируем, чтобы не было сбоев и вирусов в системе.