Skip to main content
22 ноября, 2024
$ 102.5
107.4

Кибератаки на системы госорганов на базе Linux заметно участятся

26 февраля, 2021, 11:17
В 2021 году вырастет число хакерских атак на операционные системы (ОС) и облачную инфраструктуру на базе Linux. Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак, пишет газета «Коммерсантъ».

Количество хакерских на облачные среды и ОС на базе открытого кода Linux в этом году может сильно вырасти. В 2020-м появилось 56 семейств вирусов, которые атакуют программное обеспечение (ПО) на базе Linux, а это на 40% больше, чем было в 2019 году. Также пострадать могут пользователи российских ОС на Linux, заявил ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.

По его словам, хакеры уже вовсю используют расширяемые вычислительные мощности облачных сред на базе Linux. Заказчик может включить услугу в настройках своего облака, и в моменты пиковых нагрузок его ресурсы расширятся за дополнительную плату. Злоумышленники этим пользуются, получая несанкционированный доступ к облачной среде жертвы, увеличивая тем самым затраты компаний на оплату облачных сервисов.

Российские власти уже признали существование проблемы: для проверки безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю за 300 миллионов рублей разработает исследовательский центр. Эксперты в области кибербезопасности также подтвердили рост интереса сетевых преступников к системам на Linux. Так, в компании Check Point выявляют порядка 20 атак на облачные среды на базе Linux в РФ, а это 3,45% от общего числа таких атак по миру.

Технический директор Check Point в России Никита Дуров главными целями хакеров назвал финансовую отрасль и правительство. Кроме фактора импортозамещения огромное влияние оказала пандемия коронавируса, ускорившая переход в облака фирм и госорганов. На фоне этого свыше 80% компаний выяснили, что их инструменты безопасности не работают или ограничены в облаке. Многие предприятия, по мнению эксперта, забывают, что облачный провайдер отвечает за доступность сервисов, а вопросы контроля доступа ложатся на плечи пользователя.

Независимый эксперт по информационной безопасности Денис Батранков в свою очередь отметил, что на данный момент специалистов, которые действительно разбираются в защите облаков, можно пересчитать по пальцам, поэтому компании зачастую осуществляют свою деятельность практически без защиты. По его мнению, хакеры это прекрасно понимают и находятся в постоянном поиске возможности заработать. Зачастую они используют облачные ресурсы жертв для майнинга криптовалют и DDoS-атак.

При этом игроки облачного рынка и разработчики Linux призывают к тому, чтобы масштабы проблемы не преувеличивали. Так, генеральный директор ActiveCloud в РФ (входит в ГК Softline) Дмитрий Яшин заявил, что для DDoS-атак выгоднее взламывать устройства с доступом в интернет, которые пользователи размещают у себя дома, к примеру, Wi-Fi-роутеры или веб-камеры.

Для майнинга, по мнению эксперта, больше подойдут персональные компьютеры, в которые в отличие от облачных серверов установлены мощные видеокарты. Для защиты облачных сред применяются профессиональные средства кибербезопасности, и, чтобы злоумышленники добрались до Linux-сервера, им придется своими руками преодолевать огромное количество рубежей защиты.

Главный научный сотрудник ГК Astra Linux Петр Девянин отметил, что перед тем, как хакеры смогут воспользоваться уязвимостью Linux, им придется «пробить» механизм защиты операционной системы Astra Linux, а это задача не из легких.

Руководитель отдела разработки программного обеспечения Cross Technologies Александр Тюрников добавил, что атаки на облака будут не такими масштабными, чтобы это могло привести к «краху государственных и коммерческих систем».

Между тем, «Россвязь» планирует запустить новую форму контроля пользователей интернет-сервисов — идентификацию с помощью номера телефона и доменного имени. На портале госзакупок уже опубликованы результаты соответствующего тендера. Изучением такой «опции» займется Центральный научно-исследовательский институт связи (ЦНИИС).

Сотовые операторы уверены, что такой протокол повлечет за собой тотальный контроль в отношении россиян. Однако сама по себе инициатива опоздала на несколько лет, так как зарубежные компании уже давно применяют для идентификации пользователей другие технологии, а для внедрения отечественной потребуется не менее пяти лет.

Ранее Федеральная антимонопольная служба (ФАС) России обязала IT-компанию «Яндекс» в течение одного месяца прекратить понижение позиций других фирм в поисковой выдаче. ООО «Яндекс» каждые 10 дней предстоит уведомлять ФАС о ходе исполнения мер и действий, предпринятых обществом в целях исполнения ряда пунктов с приложением подтверждающих документов и пояснений.