В Доме журналиста 31 марта прошел круглый стол на тему «Как защитить бизнес и государственные сервисы от DDoS-атак. Мероприятие организовано «Петербургским дневником» и изданием «Телеспутник».

Количество DDoS-атак в 2024 году в мире выросло на 108% по сравнению с 2023 годом, а в России — на 45% за тот же период. Наиболее атакуемыми сферами в мире остаются госсектор и финансы, в России — телеком и госсектор.

В 2024 году Петербург лидировал по DDoS-атакам на предприятия ТЭК на Северо-Западе. Выросло и количество DDoS-атак на организации ИТ-сферы, а также на транспортные компании в третьем квартале 2024 года в Санкт-Петербурге. Было зафиксировано свыше 21 тысячи атак.

ЗАЩИТА СПРАВЛЯЕТСЯ

Заместитель директора по информационной безопасности СПбГКУ «Санкт‑Петербургский информационно-аналитический центр» Оксана Новослугина объяснила, что Северная столица неслучайно входит в число лидеров по количеству DDoS-атак.

«Эти данные, конечно, требуют пояснения. По количеству атак, да, Петербург является одним из так называемых лидеров, но это потому, что он второй по размеру мегаполис страны и важный узел многих сетевых процессов во множестве сфер: финансы, госсектор, система здравоохранения, сегмент культурных учреждений. В принципе, много частных сервисов и, соответственно, пользователей — жителей города. Но в целом активность атак значительно повысилась, безусловно, с 2022 года», — рассказала Оксана Новослугина.

Она добавила, что несмотря на возросшее хакерское давление, городским сервисам удается оперативно пресекать сетевые атаки и минимизировать последствия. Важно здесь то, что буквально все связано — федеральные сервисы с региональными, частные с государственными, а провайдер в целом неразрывен со всем сетевым функционалом, основной ресурс для которых он предоставляет.

«Огромную работу, безусловно, в обеспечении сетевой безопасности делают государственные регуляторы — Минкомсвязи, Роскомнадзор. Обеспечивают оперативной информацией и в целом оказывают колоссальную и абсолютно необходимую поддержку. Также поддерживается тесное взаимодействие с операторами связи и архитекторами самих сервисов, экспертами, аналитиками. Это необходимо, чтобы оперативно и эффективно вносить необходимые изменения в сами средства защиты», — рассказала Оксана Новослугина

Она добавила, что также на данный момент разработана программа обучения по повышению уровня отраслевой кибербезопасности. Курс объемный — рассчитан на 520 часов, и ориентирован в первую очередь на заместителей руководителей важных сегментов различных экономических отраслей.

ГЛАВНОЕ — КАДРЫ

Кандидат технических наук, доцент факультета Безопасности информационных технологий «Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики» Виктория Коржук отметила, что тема защиты от хакерских атак вызывает большой интерес студентов.

«В сфере кибербезопасности у нас сейчас достаточно много проектов и направлений, в частности организованных в том числе различными нашими индустриальными партнерами. Кроме того, все, что связано с защитой от хакерских атак, данных, традиционно вызывают живой и большой интерес у наших студентов, и защита от DDoS-атак, несмотря на солидный возраст этих механизмов, совсем не исключение», — рассказала Виктория Коржук.

По ее словам, на программы бакалавриата, связанных с кибербезопасностью, принимают в год 200-250 студентов, из них 20-30 остается в магистратуре. Известно, что недостатка предложений от работодателей эти люди совсем не имеют и даже наоборот — налицо дефицит этого кадрового резерва и он будет расти. Однако профильное образование тоже не стоит на месте — количество учебных программ увеличивается, сами они усложняются и также ширятся, в том числе благодаря предложениям и работам самих студентов.

Ректор Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А.Бонч-Бруевича Руслан Киричек подчеркнул, что растет не только спрос на специалистов по кибербезопасности, но и порог входа в профессию.

«Минимальное количество баллов по соответствующему государственному школьному экзамену для поступления на специальности программист, или, например, любую, связанную с радиоинженерией растет год от года», — рассказал Руслан Киричек.

Он добавил, что также прямо на глазах растет количество целевых специальностей — когда отрасль сама «выращивает» себе специалиста — обеспеспечивает финансовой, технической и учебной базой — как минимум со второго курса, а то и с самого поступления. Таким образом, например, исчезла миграция студентов старших курсов между специальностями, так как они с самого начала обучения имеют конкретную цель и, что важно, конкретное место работы.