В СЗФО отметили рост кибератак на госучреждения и критическую инфраструктуру

САНКТ-ПЕТЕРБУРГ, 11 октября. /ТАСС/. Количество кибератак на госучреждения и критическую инфраструктуру регионов Северо-Запада России увеличилось в 2025 году. Основной угрозой для безопасности остается социальная инженерия и недостаточная цифровая грамотность сотрудников. Об этом сообщили ТАСС эксперты и власти регионов СЗФО.

Как отметили в комитете по информатизации и связи Санкт-Петербурга, с января по сентябрь 2025 года было зафиксировано более 607 тыс. попыток проведения кибератак. "Наша основная цель - обеспечить бесперебойную работу всех городских служб, стабильную подачу энергоресурсов, а также защитить государственные информационные ресурсы и персональные данные граждан

В Архангельской области ситуация с хакерскими атаками в регионе напряженная. Основными источниками являются иностранные хакерские группы, связанные с недружественными РФ государствами, пояснили в региональном Минсвязи. Эта же тенденция прослеживается и в Псковской области, где с началом специальной военной операции, наблюдается рост числа атак на информационные ресурсы региона.

"Информация об инцидентах незамедлительно поступает группе реагирования для принятия мер противодействия, учитывающих специфику каждого конкретного события. В качестве превентивных мер противодействия угрозам осуществляется мониторинг банка данных угроз Федеральной службы по техническому и экспортному контролю (ФСТЭК) России, устанавливаются актуальные обновления программного обеспечения, закрывающие уязвимости, и проводится периодическое сканирование информационно-вычислительной сети", - сообщили ТАСС в правительстве Псковской области.

Власти Калининградской области также фиксируют увеличение числа кибератак - в среднем на 25-30% в квартал, однако рост числа попыток, как отмечают в регионе, не означает роста их успешности. "В прошлом квартале была предотвращена скоординированная атака на порталы органов исполнительной власти Калининградской области. Злоумышленники пытались внедрить вредоносные скрипты для удаленного управления, но система защиты заблокировала такие попытки по характерным цифровым следам, которые ранее наблюдались в других субъектах РФ. В результате региональные ресурсы продолжили работу в штатном режиме", - сообщили в региональном Министерстве цифровых технологий и связи.

Методы проникновения

Как пояснил генеральный директор ООО "Киберразведка" (резидент "Технопарка Санкт-Петербурга") Антон Белоусов, госучреждения становятся целью киберпреступников по геополитическим причинам. Самая популярная цель - человек. Исследования показывают, что до 68% успешных кибератак происходят именно из-за неправильного поведения пользователей. Преступникам помогают методы социальной инженерии и низкий уровень киберграмотности. "Через электронную почту происходит большая часть успешных атак. Наши клиенты все чаще сталкиваются с сообщениями от фейковых коллег в мессенджерах и социальных сетях. Атаки через уязвимые компьютеры, серверы и сетевое оборудование также достаточно распространены", - подчеркнул он.

Эксперты отмечают, что кибератаки становятся все более изощренными. Злоумышленники используют средства автоматизации, в том числе технологии искусственного интеллекта (ИИ) и машинного обучения для их совершенствования, а также для обхода известных средств защиты. Преступники применяют ИИ для подбора паролей или обхода двухфакторной аутентификации. Все это требует от специалистов по информационной безопасности постоянного совершенствования методов защиты и превентивных мер.

Средства защиты

"Способы достаточно просты, но почему-то мало, кто их использует. Достаточно снизить риски быть атакованными через социальную инженерию и уязвимое оборудование, и вы сразу станете менее интересными для хакеров, чем тысячи других компаний", - пояснил Белоусов.

В первую очередь, необходимо тренировать сотрудников противостоянию основным техникам фишинга - обманным письмам через электронную почту. Проводить регулярные симуляционные атаки, главное - делать это системно, подчеркнул эксперт. Также необходимо следить за всем оборудованием и программным обеспечением, используемым компанией и в особенности доступным извне. "Нужно проводить регулярную инвентаризацию активов, отключать ненужные ресурсы и своевременно обновлять программное обеспечение везде, где это возможно. Патчи и исправления безопасности для поддерживаемых программ выходят регулярно. Пользуясь этими двумя способами, организации существенно повысят свои шансы в противостоянии злоумышленникам", - добавил Белоусов.

Еще одним способом защиты от киберпреступников поделился директор по информационным технологиям военно-промышленного холдинга "Кингисеппский машиностроительный завод" (КМЗ) Артем Венгрженовский - это регулярное сохранение и копирование данных на нескольких носителях. "Мы вкладываемся в безопасность, в систему бэкапа данных, чтобы в случае взлома максимально быстро восстановить нашу инфраструктуру без финансовых и репутационных потерь. Я считаю, надо максимально вкладывать ресурсы в кибербезопасность, потому что это интеллектуальная собственность предприятий, это большая зона ответственности", - сказал он.

В правительствах регионов СЗФО отметили, что для обеспечения защиты сайтов органов власти и государственных информационных систем реализуется комплексный подход. Например, в Санкт-Петербурге используются технологии поведенческого анализа и предиктивной аналитики с применением ИИ. В Пскове - серверы-балансировщики, снижающие пиковую нагрузку на ресурсы для противодействия DDoS-атакам. Среди ключевых мер кибербезопасности отмечают поэтапный переход на отечественное программное обеспечение и оборудование, внедрение единых стандартов безопасности, регулярное обучение и проверку сотрудников, а также проведение киберучений для разных ведомств на регулярной основе.