Кибератаки и вымогательство – серьёзная угроза для современных организаций, и Беларусь также столкнулась с этим вызовом. Примером может служить недавний инцидент в Бобруйске, где хакеры взломали сервер Центра обеспечения деятельности бюджетных организаций. В результате кибератаки была заблокирована компьютерная информация, необходимая для повседневного функционирования центра. Хакеры потребовали крупный выкуп за восстановление доступа к данным, что вызвало немедленное обращение в правоохранительные органы.
Следственный комитет Беларуси сообщил, что сейчас проводится расследование, но в масштабах страны это лишь один из многочисленных эпизодов киберпреступности, с которой сталкиваются государственные структуры и бизнес. Компании и учреждения, работающие с большими объёмами данных, становятся легкими целями для хакеров, стремящихся к финансовой выгоде.
По данным компании Positive Technologies, которая занимается кибербезопасностью, число кибератак на территории Беларуси растет. В 2024 году основными целями стали государственные учреждения и предприятия промышленного сектора. Известно, что на госучреждения было направлено свыше 20% атак, тогда как на промышленность – 15%. Эксперты подчёркивают, что в большинстве случаев данные атаки остаются скрытыми от общественности из-за репутационных рисков. Несмотря на это, по данным компании, за 2023–2024 годы зарегистрировано 37 кибератак, информация о которых вышла за пределы организаций.
Эти атаки наносят серьёзный ущерб: более половины инцидентов сопровождались утечкой конфиденциальных данных, в 16% случаев – нарушением основной деятельности компаний, а 8% привели к прямым финансовым потерям. Основной инструмент атак – вредоносное программное обеспечение, которое используется в трёх четвертях зарегистрированных инцидентов.
Кибератаки угрожают как государственным учреждениям, так и бизнесу, нарушая стабильность систем, нанося экономический ущерб и подрывая доверие пользователей. Во многих странах последствия атак оказывались разрушительными. Например, в США в 2021 году хакерская группа вымогателей провела атаку на крупнейший трубопровод Colonial Pipeline, поставляющий топливо на восточное побережье страны. Взлом привел к временной приостановке работы компании, что вызвало перебои в поставках топлива и экономические убытки. Colonial Pipeline была вынуждена выплатить выкуп в криптовалюте, чтобы восстановить доступ к своим системам.
В Германии инцидент с кибератакой привел к трагическим последствиям. В 2020 году в одной из больниц страны из-за кибератаки пришлось отменить операции и перенаправить пациентов в другие медицинские учреждения. Один из пациентов не смог получить помощь вовремя и скончался, что стало первым случаем гибели человека в результате кибератаки на медицинское учреждение.
Великобритания также столкнулась с серьёзными киберинцидентами. В 2017 году вирус WannaCry атаковал Национальную службу здравоохранения (NHS), вызвав массовый сбой в системе. В результате тысячи операций и визитов к врачам были отменены. Атака не только привела к финансовым потерям, но и поставила под угрозу жизнь и здоровье пациентов.
Для борьбы с киберугрозами многие страны принимают специальные меры. В США созданы национальные агентства и центры, занимающиеся защитой от киберпреступлений. В рамках этой программы была создана специализированная группа для противодействия кибератакам и расследования случаев виртуального вымогательства. Агентство по кибербезопасности и безопасности инфраструктуры (CISA) регулярно публикует обновления о текущих угрозах и даёт рекомендации, как бизнесу и государственным учреждениям улучшить защиту своих данных.
В Германии была разработана стратегия информационной безопасности, включающая регулярные тесты на киберустойчивость и обучение сотрудников. Немецкие компании также обязаны сообщать о киберинцидентах, что позволяет государству своевременно реагировать на возникающие угрозы и предотвращать новые атаки.
Великобритания создала Национальный центр кибербезопасности (NCSC), который предоставляет рекомендации и помогает учреждениям восстановиться после атак. Центр работает над повышением осведомлённости о киберугрозах, проводит тренинги и разрабатывает программы, чтобы компании могли противостоять угрозам на всех уровнях.
Белорусские компании и госучреждения всё чаще сталкиваются с необходимостью защиты своих данных и сетей от кибератак. За последние годы число инцидентов с использованием вредоносного ПО и вымогательств возросло. Несмотря на предпринимаемые меры, угроза остаётся значительной, а необходимость защиты данных – насущной. Эксперты подчёркивают, что государственным учреждениям и частным компаниям следует активнее инвестировать в защиту от киберугроз, уделяя особое внимание обучению сотрудников и модернизации оборудования.