Защита веб сайтов от кибератак: кто атакует и что делать?

В последнее время проблема кибербезопасности выходит на первые полосы обсуждений медиа-ресурсов и социальных сетей. Вслед за массовыми случаями кражи денег пользователей банковского пластика, очередной мишенью атак злоумышленников стали местные информационные ресурсы. Отечественные специалисты предлагают усилить внимание к совокупности методов и практик защиты от потенциальных угроз.

Массовая кибератака онлайн-медиа нашей страны расценивается как угроза информационной безопасности Азербайджана, заявили по этому поводу в Агентстве развития медиа. По данным структуры, принимаются необходимые меры для восстановления работы веб-сайтов. В сообщении профильного ведомства также указывается, что принимаются неотложные меры по устранению последствий кибератаки и предотвращению подобных инцидентов в будущем.

«Направленные против информационной безопасности страны действия еще раз доказывают, что наше национальное информационное пространство постоянно подвергается нападкам сил с целью запутать общественное мнение не только путем распространения дезинформации и ложных новостей, но и вмешательством в медиа-инфраструктуры и попытками удалить и изменить информацию источников. В целях предотвращения подобных случаев призываем медиа-структуры более чувствительно относиться к защите своих ресурсов», — говорится в заявлении.

Сейчас информационная безопасность республики проходит самую жесткую проверку, комментирует происходящее глава Азербайджанского интернет-форума Осман Гюндюз. По его словам, подверглась атакам добрая часть азербайджанских медиа-ресурсов, и в результате этого доступ ко многим новостным сайтам был невозможен:

«То обстоятельство, что атаку совершили в одно и то же время и одним и тем же способом, может рассказать о том, что она была скоординированной и целенаправленной, — говорит эксперт. – В то же время сообщения, размещаемые киберпреступниками на веб-сайтах, не могут быть использованы в качестве основы для определения источника нападения. Соответствующие ведомства и эксперты, отвечающие за кибербезопасность веб-сайтов, должны провести совместное расследование, чтобы определить, кто атаковал и откуда».

Примечательно, что немногим ранее кибератаке подвергся веб-сайт одного из ведущих телеканалов Азербайджана — İTV, напомнил он: «Последовательные действия злоумышленников свидетельствуют, что иные заинтересованные силы пытаются повлиять на местное информационное пространство и ослабить его. Здесь, конечно же, необходимо учитывать и технические моменты. Не исключено, что хакеры обнаружили уязвимости в медиаресурсах, и обрушились на эти слабые стороны. На самом деле, исходя из характера атаки, можно предположить, что ее цель заключается в воздействии на информационную сферу и общественное мнение»

К вопросу о том, что в таком случае делать, эксперт подходит во всеоружии комплексных решений: «Новостные сайты с большой читательской аудиторией являются национальными информационными ресурсами, их кибербезопасность должна быть усилена, системы защиты обновлены, а также приняты упреждающие меры. За последние несколько лет в Азербайджане была проделана огромная работа в киберсекторе, особенно в области кибербезопасности государственной сферы. В результате сейчас уже сформирована довольно серьезная инфраструктура безопасности критического сектора. Все эти меры продолжаются. Однако предстоит еще многое сделать в области кибербезопасности делового сектора, медийных платформ и гражданского общества».

По его убеждению, Служба электронной безопасности должна активнее укреплять киберзащиту медиаресурсов в интернете.  «Считаю эти усилия в целом недостаточными. Владельцы тоже должны позаботиться об устойчивости своих сайтов. Необходимо привлекать хороших специалистов и выделять средства на повышение их профессионализма. В целом современные подходы требуют более серьезного внимания к кибербезопасности, инвестиций в эту сферу и привлечения еще большего количества профессиональных специалистов. Разумеется, все это требует серьезных финансовых вложений, и у иных организаций может не оказаться таких средств».

Поэтому государство должно оказать реальную поддержку защите кибербезопасности национальных информационных ресурсов, говорит О.Гюндюз.