dimvoda
17.05.2026, 16:39
Характер кибервойны, ведущейся против РФ, в последнее время изменился: она стала более системной, изощренной и разрушительной, а цели, масштабы и методы заметно усложнились. Об этом «Известиям» рассказал эксперт по реагированию на инциденты Angara MTDR Ян Блинов.
Акцент, по его словам, сместился с демонстративного эффекта в сторону целенаправленного нанесения максимального ущерба конкретным российским организациям с упором на нарушение процессов, потерю данных, остановку сервисов и долгосрочные последствия для бизнеса и госструктур.
Мишенями для атак, ориентированных на полное уничтожение информации, становятся отрасли, где сбой быстро превращается в реальный ущерб для людей и экономики, подчеркнул собеседник редакции. Наиболее заметными в 2025 году были атаки на телеком и интернет-провайдеров, авиаперевозчиков и транспортные компании, а также электронные торговые площадки.
Самыми уязвимыми оказываются именно критически важные и массово используемые сервисы, а не только классическая «критическая инфраструктура» в узком смысле: чем сильнее организация встроена в повседневную жизнь общества, тем заметнее последствия атаки», — пояснил эксперт.
При этом изменение характера угроз не требует радикально нового подхода к защите, отметил он. Современные системы способны детектировать и блокировать значительную часть атак, но у многих организаций этот комплекс просто не выстроен: нет достаточного числа специалистов, не хватает бюджета, процессы реагирования и восстановления не отлажены, а меры безопасности внедрены фрагментарно.
Поэтому наиболее эффективная защита от угрозы лишиться данных из-за действий злоумышленников строится на комплексной, эшелонированной системе, где вместе работают технологии, процессы и люди, указал эксперт.
«Для защиты от атак, нацеленных на уничтожение данных, особенно важны изоляция критичных сегментов, наличие неизменяемых резервных копий, регулярные учения по восстановлению, а также повышение осведомленности персонала. Важен не только факт обнаружения и локализации инцидента, но и способность команды быстро вернуть сервисы в рабочее состояние после атаки», — заключил Блинов.
Акцент, по его словам, сместился с демонстративного эффекта в сторону целенаправленного нанесения максимального ущерба конкретным российским организациям с упором на нарушение процессов, потерю данных, остановку сервисов и долгосрочные последствия для бизнеса и госструктур.
Мишенями для атак, ориентированных на полное уничтожение информации, становятся отрасли, где сбой быстро превращается в реальный ущерб для людей и экономики, подчеркнул собеседник редакции. Наиболее заметными в 2025 году были атаки на телеком и интернет-провайдеров, авиаперевозчиков и транспортные компании, а также электронные торговые площадки.
Самыми уязвимыми оказываются именно критически важные и массово используемые сервисы, а не только классическая «критическая инфраструктура» в узком смысле: чем сильнее организация встроена в повседневную жизнь общества, тем заметнее последствия атаки», — пояснил эксперт.
При этом изменение характера угроз не требует радикально нового подхода к защите, отметил он. Современные системы способны детектировать и блокировать значительную часть атак, но у многих организаций этот комплекс просто не выстроен: нет достаточного числа специалистов, не хватает бюджета, процессы реагирования и восстановления не отлажены, а меры безопасности внедрены фрагментарно.
Поэтому наиболее эффективная защита от угрозы лишиться данных из-за действий злоумышленников строится на комплексной, эшелонированной системе, где вместе работают технологии, процессы и люди, указал эксперт.
«Для защиты от атак, нацеленных на уничтожение данных, особенно важны изоляция критичных сегментов, наличие неизменяемых резервных копий, регулярные учения по восстановлению, а также повышение осведомленности персонала. Важен не только факт обнаружения и локализации инцидента, но и способность команды быстро вернуть сервисы в рабочее состояние после атаки», — заключил Блинов.