Как DDoS-атаки влияют на бизнес в Казахстане?
Число DDoS-атак в Казахстане растет. Об этом свидетельствует статистика: по подсчетам ranking.kz за первые восемь месяцев прошлого года в стране было зафиксировано 206 таких атак, что на 39,2% больше, чем за аналогичный период 2019 года (148 атак).
DDoS-атаки ставят перед собой целью отказ в обслуживании ресурса – за прекращение атак зачастую вымогают деньги. Иногда причина кроется в конкуренции. Подобным образом пытаются нанести удар по репутации компании-конкурента. Заказные DDoS-атаки опасны тем, что они хорошо спланированы и организованы. Именно поэтому отражать их и восстанавливать работоспособность ресурса гораздо сложнее.
В Казахстане в прошлом году участились инциденты, связанные с доступом к сайтам. За один год показатель увеличился более чем в 2,7 раза и достиг 2 000 случаев. Уровень интенсивности атаки определяет время потери работоспособности сайта. Невозможно прогнозировать, будет отсутствовать доступ к нему 1 час, 1 неделю или 1 месяц. Для бизнеса подобные сбои и простои грозят потерями не только в финансовом, но и в репутационном плане.
Атакам подвержены и частные, и государственные ресурсы. В сентябре прошлого года в ходе мониторинга интернет-ресурсов государственных органов РК были обнаружены случаи DDoS-атак на образовательные платформы. Служба реагирования на компьютерные инциденты KZ-CERT РГП «ГТС» установила заказной характер атак. Образовательные интернет-ресурсы продолжили работать в привычном режиме после отражения нападения. Но подобный случай DDoS-атак, направленных параллельно на две платформы, демонстрирует степень открытости государственных сайтов.
В мае прошлого года DDoS-атаке подверглись электронные ресурсы государственных органов, включая портал eGov.kz, Е-лицензирование и все компоненты сервиса «Электронное Правительство». Атака осуществлялась с 550 IP-адресов из 48 стран мира. Это привело к проблеме с доступом к сайтам организаций государственного и квазигосударственного секторов.
Реальные шаги в сторону кибербезопасности
Казахстан входит в список стран с высоким уровнем готовности противостоять угрозам в киберпространстве. В 2017 году страна занимала 82 позицию в Глобальном индексе кибербезопасности среди всех стран планеты. В связи с ростом хакерских атак в Казахстане проводится ряд мер, направленных на информирование владельцев бизнеса, представителей госструктур.
- Организованы киберучения для проверки государственных органов на соответствие требованиям информационной безопасности.
- Ведется подготовка кадров для данной отрасли.
- Определены критически важные объекты информационно-коммуникационной инфраструктуры, организованы операционные центры информационной безопасности.
- Повышается уровень осведомленности населения об угрозах.
- Увеличено число образовательных грантов по специальности «Системы информационной безопасности».
Это позволило Казахстану подняться в рейтинге и занять в 2020 году 40 место. На уровне государства объем производства электронной промышленности увеличился на 20%. Отмечается рост доли отечественного ПО в государственном и квазигосударственном секторах с 9% до 39%.
Национальный антикризисный план реагирования на инциденты информационной безопасности предполагает решительные шаги по стабилизации ситуации в случае масштабных атак. В стране предпринята беспрецедентная мера по защите: в случае крупной DDoS-атаки на объекты казахстанского сектора интернета будут отключены зарубежные сегменты.
Как защититься бизнесу?
DDoS-атака на финальном этапе представляет собой ограничение доступа к сайту – перестают работать интернет-сервисы. Но на раннем этапе можно принять меры по защите ресурса, чтобы избежать падения сервисов. Для этого необходимо подготовиться заранее и продумать инструменты защиты, тем более что антикризисный план на уровне государства не может гарантировать полную защиту всех частных сайтов.
Beeline предоставляет услугу защиты от DDoS-атак с перенаправлением трафика на локальные мощности. Мы не использует центры очистки трафика за границей, что актуально для государственных и квазигосударственных ресурсов. Подключение услуги позволяет оставаться в рамках действующего законодательства и организовать при этом эффективную защиту.
- Все настройки по перенаправлению трафика внутри оператора связи выполняются специалистами Beeline.
- Не требуется дополнительное оборудование, клиент оплачивает исключительно услугу.
- В отличие от стандартных схем перенаправления трафика, в нашем случае очистка происходит в режиме реального времени, она полностью прозрачна для заказчика.
Для подключения услуги защиты от DDoS-атак свяжитесь с нами по электронной почте beeline_business@beeline.kz