• 26 февраля, 2021, 11:17

Кибератаки на системы госорганов на базе Linux заметно участятся

Злоумышленники уже вовсю используют расширяемые вычислительные мощности облачных сред.

Кибератаки на системы госорганов на базе Linux заметно участятся
Читайте LIVE24 в:
В 2021 году вырастет число хакерских атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак, пишет газета «Коммерсантъ».

Количество хакерских на облачные среды и ОС на базе открытого кода Linux в этом году может сильно вырасти. В 2020-м появилось 56 семейств вирусов, которые атакуют программное обеспечение (ПО) на базе Linux, а это на 40% больше, чем было в 2019 году. Также пострадать могут пользователи российских ОС на Linux, заявил ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.

По его словам, хакеры уже вовсю используют расширяемые вычислительные мощности облачных сред на базе Linux. Заказчик может включить услугу в настройках своего облака, и в моменты пиковых нагрузок его ресурсы расширятся за дополнительную плату. Злоумышленники этим пользуются, получая несанкционированный доступ к облачной среде жертвы, увеличивая тем самым затраты компаний на оплату облачных сервисов.

Российские власти уже признали существование проблемы: для проверки безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю за 300 миллионов рублей разработает исследовательский центр. Эксперты в области кибербезопасности также подтвердили рост интереса сетевых преступников к системам на Linux. Так, в компании Check Point выявляют порядка 20 атак на облачные среды на базе Linux в РФ, а это 3,45% от общего числа таких атак по миру.

Технический директор Check Point в России Никита Дуров главными целями хакеров назвал финансовую отрасль и правительство. Кроме фактора импортозамещения огромное влияние оказала пандемия коронавируса, ускорившая переход в облака фирм и госорганов. На фоне этого свыше 80% компаний выяснили, что их инструменты безопасности не работают или ограничены в облаке. Многие предприятия, по мнению эксперта, забывают, что облачный провайдер отвечает за доступность сервисов, а вопросы контроля доступа ложатся на плечи пользователя.

Независимый эксперт по информационной безопасности Денис Батранков в свою очередь отметил, что на данный момент специалистов, которые действительно разбираются в защите облаков, можно пересчитать по пальцам, поэтому компании зачастую осуществляют свою деятельность практически без защиты. По его мнению, хакеры это прекрасно понимают и находятся в постоянном поиске возможности заработать. Зачастую они используют облачные ресурсы жертв для майнинга криптовалют и DDoS-атак.

При этом игроки облачного рынка и разработчики Linux призывают к тому, чтобы масштабы проблемы не преувеличивали. Так, генеральный директор ActiveCloud в РФ (входит в ГК Softline) Дмитрий Яшин заявил, что для DDoS-атак выгоднее взламывать устройства с доступом в интернет, которые пользователи размещают у себя дома, к примеру, Wi-Fi-роутеры или веб-камеры.

Для майнинга, по мнению эксперта, больше подойдут персональные компьютеры, в которые в отличие от облачных серверов установлены мощные видеокарты. Для защиты облачных сред применяются профессиональные средства кибербезопасности, и, чтобы злоумышленники добрались до Linux-сервера, им придется своими руками преодолевать огромное количество рубежей защиты.

Главный научный сотрудник ГК Astra Linux Петр Девянин отметил, что перед тем, как хакеры смогут воспользоваться уязвимостью Linux, им придется «пробить» механизм защиты операционной системы Astra Linux, а это задача не из легких.

Руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников добавил, что атаки на облака будут не такими масштабными, чтобы это могло привести к «краху государственных и коммерческих систем».

Между тем, «Россвязь» планирует запустить новую форму контроля пользователей интернет-сервисов — идентификацию с помощью номера телефона и доменного имени. На портале госзакупок уже опубликованы результаты соответствующего тендера. Изучением такой «опции» займется Центральный научно-исследовательский институт связи (ЦНИИС).

Сотовые операторы уверены, что такой протокол повлечет за собой тотальный контроль в отношении россиян. Однако сама по себе инициатива опоздала на несколько лет, так как зарубежные компании уже давно применяют для идентификации пользователей другие технологии, а для внедрения отечественной потребуется не менее пяти лет.

Ранее Федеральная антимонопольная служба (ФАС) России обязала IT-компанию «Яндекс» в течение одного месяца прекратить понижение позиций других фирм в поисковой выдаче. ООО «Яндекс» каждые 10 дней предстоит уведомлять ФАС о ходе исполнения мер и действий, предпринятых обществом в целях исполнения ряда пунктов с приложением подтверждающих документов и пояснений.


Новости партнеров
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
18+

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: «Альянс врачей», «Лига Избирателей», «Фонд борьбы с коррупцией», «В защиту прав заключенных», ИАЦ «Сова», «Аналитический Центр Юрия Левады», «Мемориал», «Открытый Петербург», «Открытая Россия», «Гуманитарное действие», «Феникс плюс», «Агора», «Голос», «Комитет Солдатских матерей», «Женское достоинство», «Голос Америки», «Кавказ.Реалии», «Радио Свобода»,  «Медуза»,  «ФБК», Пономарев Лев Александрович, Савицкая Людмила Алексеевна, Маркелов Сергей Евгеньевич, Камалягин Денис Николаевич, Апахончич Дарья Александровна и т.д.

В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва

© ООО ЛАЙВ24.
Наверх