Путь в облака: как Приморье защищается от кибератак

Информационные системы крупнейшего вуза Дальнего Востока уже мигрировали в публичное облако на базе приморского ЦОД

Фото: ПАО «Ростелеком»

Число хакерских атак на ресурсы российских компаний продолжает расти. За 2024-й год в 4 раза интенсивнее стали удары по интернет-сайтам, а в первом квартале 2025-го зафиксирован рост общего количества кибератак – в 2,5 раза. Об этом свидетельствуют данные группы компаний «Солар» (входит в кластер информационной безопасности ПАО «Ростелеком»). Одним из перспективных методов борьбы с виртуальной угрозой, которая в современном мире стала реальной для всех, эксперты называют миграцию ключевых цифровых систем в облачные сервисы.

Побочные эффекты прогресса

«Технологии шагают вперед. Если раньше физическому лицу предоставлялась скорость до 100 Мбит/с, то сейчас провайдеры предлагают в разы выше. А DDoS-атака, как правило, построена на том, что вредоносное программное обеспечение внедряется на компьютеры простых пользователей, в фоновом режиме начинает работать и по желанию организатор атаки использует всю эту сеть «ботов», состоящую из реальных пользователей и их устройств, как источник трафика. И если раньше этот трафик измерялся в сотнях мегабит (из-за того, что у пользователей была низкая скорость соединения), то сейчас он исчисляется гигабитами, то есть стал в разы больше», – пояснил РБК Приморье руководитель направления департамента региональной экспертизы информационной безопасности ПАО «Ростелеком» Антон Кочнев.

DDoS (Distributed Denial of Service, распределенная атака типа «отказ в обслуживании») считается наиболее простым методом нападения на чужие информационные ресурсы, поэтому он стал и наиболее распространенным. Основная цель такого удара – «положить» инфраструктуру компании, загрузив ее ложными запросами. Или же DDoS используют, чтобы прощупать слабину для последующего удара. Более сложным, но также и более опасным является незаметное проникновение хакера во внутренний информационный контур предприятия или учреждения. Добиться этого можно различными способами – например, получив данные для входа у рядового сотрудника при помощи одной из фишинговых схем (вид интернет-мошенничества). Итогом такого проникновения может стать как утечка персональных данных, так и полная блокировка ресурсов организации с последующим требованием выкупа.

rbc.group

По данным исследования, проведенного IBM, в 2025 году средний финансовый ущерб от утечки данных в мире составляет $4,4 млн. Аналитики ГК «Солар» ранее сообщали, что в 2024 году значительно выросло число веб-атак на онлайн-ресурсы российских компаний – имеются в виду как сайты, так и корпоративные ресурсы, веб-приложения. Сервис WAF (Web Application Firewall, межсетевой экран для защиты веб-приложений) платформы Solar MSS зафиксировал 1,8 млрд событий информационной безопасности – в 2,4 раза больше, чем за аналогичный период прошлого года. При анализе интернет-сайтов отмечен фактически четырехкратный рост – с 15 до 65 млн веб-атак в разрезе одного домена.

rbc.group

В первом квартале 2025-го рост хакерской активности продолжился. С помощью ресурсов-приманок («ханипот», от англ. «горшочек с медом») удалось выявить 607,7 тыс. атак, что на 159,9% больше, чем в последнем квартале 2024 года. А количество срабатываний сенсоров PDNS, свидетельствующих о возможном заражении вредоносными программами, возросло на 145,6% – до 2,97 млн. То есть в целом можно говорить о росте этих показателей в 2,5 раза. Региональный срез в статистике «Солара» не представлен, однако эксперты поясняют, что физическая удаленность от крупных информационных центров страны на сегодня не играет существенной роли.

«В цифровом отношении уже нет такого понятия как «далеко». Жители на западе и востоке страны находятся буквально в 100 мс пинга друг от друга. Многие компании в вопросах информационной безопасности полагаются на авось и на принцип «а кому мы нужны». Однако даже малая компания не существует в вакууме. Она взаимодействует с десятками других организаций и может оказаться именно тем слабым звеном, через которое получат доступ к другой более крупной компании. <...> Даже представители малого и среднего бизнеса должны понимать, что могут пострадать не только они, но и более крупные организации, до которых попытаются добраться злоумышленники через подрядчиков, контрагентов и так далее. Последствия могут быть катастрофическими и в масштабах страны», – отметил Антон Кочнев.

Векторы атаки и способы защиты

Центр исследования киберугроз Solar 4RAYS сообщил, что в первом полугодии 2025 года основными целями хакеров стали шпионаж (68%) и финансовая выгода (20%). Наиболее часто встречаются следующие способы проникновения: через уязвимости в публично доступных веб-приложениях (46%) и скомпрометированные учетные записи сотрудников (40%). Компании, по которым наносили удары хакеры, в основном относятся к государственному сектору (36%).

Однако доступ к их инфраструктуре, опять же, зачастую пытаются получить через связанные организации.

Среди главных рекомендаций по мерам безопасности эксперты выделяют следующие:

пристальное внимание к актуальности программного обеспечения;
строгий контроль удаленного доступа в инфраструктуру компании (особенно для подрядчиков);
ответственное отношение к соблюдению парольных политик, использование специализированных сервисов мониторинга утечек учетных записей и повышение киберграмотности сотрудников;
использование профессиональных систем anti-DDoS и WAF защиты, предлагаемые лидерами рынка;
создание инфраструктуры бэкапов по принципу «3–2–1»: то есть наличие не менее 3 копий данных, хранение копий как минимум на 2 физических носителях разного типа и наличие минимум 1 копии за пределами основной инфраструктуры.

Одним из действенных вариантов, позволяющих обезопасить данные компании, по словам опрошенных РБК Приморье экспертов, является миграция ключевых информационных систем компании в публичное облако. Эта опция на сегодня доступна организациям Приморского края, в том числе малому и среднему бизнесу.

«Дальний Восток до сих пор с определенной долей опасения относится к облакам, потому что долгое время регион был обделен вниманием крупных облачных провайдеров и дата-центров. Если сравнивать с центральной Россией и Сибирью – они к этой технологии относятся с большим пониманием. Дальний Восток же пока более консервативен. Но в целом уже прослеживается тенденция: бизнес готов идти в облака», – прокомментировал директор по продажам Центра региональных продаж сегмента B2B «РТК-ЦОД» (АО «Центр хранения данных») Кирилл Ковалев.

Напомним, что в 2024 году «Ростелеком» и его дочерняя компания «РТК-ЦОД» запустили во Владивостоке «Публичное облако» – комплексный продукт для размещения, управления и масштабирования информационных систем в дата-центрах. В частности, кластер облака, созданный для Владивостока, включает в себя приблизительно 9,6 тыс. процессорных ядер, около 21 ТБ оперативной памяти, больше 0,5 ПБ (петабайт) жестких дисков различных типов и производительности. На сегодняшний день это крупнейшее облако на Дальнем Востоке.

«Базовая история с облаками подразумевает, что для пользователя не имеет значения, где он получает оборудование – в Приморском крае или, например, в Москве. Но для бизнеса, который активно использует каналы передачи данных, это имеет значение. Потому что задержки, вызванные банальной физикой, расстояниями, на некоторые компании оказывают критическое влияние», – добавил Ковалев.

На конкретном примере

Как писал РБК Приморье, 14 июля 2025 года одна из крупнейших алкорозничных сетей России «Винлаб» (входит в структуру Novabev Group) подверглась беспрецедентной кибератаке, в ходе которой хакерам удалось заблокировать часть IT-инфраструктуры. За ее восстановление злоумышленники требовали выкуп, но выполнять их условия в Novabev Group отказались. Проблемы с доступом к системам затронули все регионы, где работает сеть, включая Дальний Восток. Только в Приморье имеется более 300 точек продаж, которые были закрыты в течение нескольких дней. Сообщение о возобновлении работы в более чем 100 точках «Винлаб» в Москве, Московской области, Хабаровске и Владивостоке пресс-служба Novabev Group опубликовала лишь 22 июля.

Подробности еще одной громкой хакерской атаки 2025 года – на информационные системы «Аэрофлота» – до сих пор не разглашаются. Напомним, утром 28 июля в компании сообщили о сбое в работе IT-систем, который повлек отмену оборотных рейсов из базового аэропорта Шереметьево в Москве. В тот же день сведения о кибератаке подтвердила Генпрокуратура. Позднее в Минтрансе России пояснили, что «Аэрофлот» отменил 54 оборотных рейса за понедельник, 28 июля, но остальные 206 рейсов из запланированных 260 должны были выполнить, несмотря на возникшие трудности. При этом приоритет в расписании «Аэрофлота» на тот момент был отдан вылетам на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж.

В Приморском крае есть и примеры успешного внедрения современных систем защиты данных. Одним из наиболее заметных из них стал Дальневосточный федеральный университет (ДВФУ). Вуз столкнулся с необходимостью модернизировать свою IT-инфраструктуру: повысить ее отказоустойчивость, упростить масштабирование и обеспечить стабильную работу образовательных и бизнес-сервисов в периоды пиковых нагрузок. Было принято решение полностью перенести ключевые информационные системы в «Публичное облако» РТК-ЦОД: часть из них была запущена уже через 4 дня после начала миграции, а полный переезд в облако занял всего 15 дней.

В целом обеспечение информационной безопасности той или иной компании становится комплексным процессом, грамотное исполнение которого сложно обеспечить собственными силами среднестатистической организации. Необходимо набрать в штат специалистов, проводить мероприятия по повышению осведомленности своих сотрудников, проводить внутренние аудиты на предмет наличия уязвимостей. Облегчить этот путь и сократить сопутствующие расходы помогают уже имеющиеся на рынке продукты, в которые входят и anti-DDoS, и сервисы WAF для защиты приложений, и облачные продукты, которые географически стали близки приморцам как никогда.