Единый шлюз доступа к интернету отразил более 28 млн кибератак в I квартале года
В KZ-CERT рассказали об особенностях атак на критически важные объекты.
Массовая цифровизация и перевод традиционного формата предоставления государственных услуг в онлайн-формат все чаще вызывает обеспокоенность среди населения вопросами обеспечения информационной безопасности.
«Это действительно сложный процесс, и для обеспечения целостности информационно-коммуникационной инфраструктуры государственных органов (ИКИ ГО) работает целая команда экспертов АО „Государственная техническая служба“ (АО „ГТС“), которая изо дня в день стоит на страже кибербезопасности нашей страны», — отмечают представители KZ-CERT.
Для защиты интернет-ресурсов государственных органов (ИР ГО) используется оборудование ЕШДИ (Единый шлюз доступа к интернету). ЕШДИ является своеобразным фильтром, который очищает трафик от разного рода атак и не допускает их воздействия на ИКИ ГО. На сегодняшний день более чем 200 ИР ГО обеспечены защитой средствами ЕШДИ.
В 2021 году с использованием ЕШДИ было заблокировано порядка 82,3 млн. атак, более 1,4 млн из которых были направлены на ИР ГО, из них атаки на eGov составили более 15 тыс.
«В результате глубокого экспертного анализа данных, передающихся посредством ЕШДИ, нашими экспертами выявлено более 114 тыс. угроз ИБ, 1 186 оповещений по которым направлено владельцам/собственникам интернет-ресурсов для дальнейшего устранения. Также для обеспечения информационной безопасности систем электронного правительства АО „ГТС“ на постоянной основе проводит их мониторинг. Так, в 2021 году было выявлено 4 326 уязвимостей на 37 объектах информатизации», — пояснили в ведомстве.
В результате мероприятий по исследованию на наличие уязвимостей было выявлено и устранено 40 уязвимостей различного уровня критичности на 76 ИР ГО.
Кроме того, в 2021 году в Казнете было зафиксировано порядка 120 тыс. DDoS-атак разной степени критичности, причиной которому явился рост количества DDoS-атак в глобальном сегменте интернета. Из них 109 атак высокого уровня критичности были нацелены на информационно-коммуникационную инфраструктуру организаций финансового сектора, 54 — на ГО, из которых 34 на Egov.kz. В период дистанционного обучения 29 атак было зафиксировано на образовательные порталы.
В I квартале 2022 года на оборудовании ЕШДИ была зафиксирована аномальная активность. Количество отраженных атак на сети телекоммуникаций, подключенных к оборудованию ЕШДИ достигло свыше 28, 5 млн событий ИБ, причем больше половины событий являются угрозами ИБ критического уровня.
На основе данных ЕШДИ эксперты вывели ТОП-5 критичных угроз информационной безопасности:
1. Netcore.Netis.Devices.Hardcoded.Password. Security.Bypass — количество зафиксированных и заблокированных угроз 4,522,671
2. AAEH.Botnet — количество зафиксированных и заблокированных угроз 3,695,376
3. Zeroaccess.Botnet — количество зафиксированных и заблокированных угроз 2,034,903
4. njRAT.Botnet — количество зафиксированных и заблокированных угроз 1,811,393
5. Pushdo.Botnet — количество зафиксированных и заблокированных угроз 1,322,058
«Сравнивая с аналогичным периодом 2021 года, можно отметить рост вредоносного ПО в два раза в сетях центральных государственных органов (ГО), местных исполнительных органов (МИО) и квазигосударственном секторе, а количество инцидентов ИБ, связанных с распространением ботнетов, выросло в 8, 4 раза», — добавили в KZ-CERT.