← Назад

Создано сегодня в 20:54

В СФ призвали создать многоуровневую систему защиты от сложных кибератак

ит админ кибербезопасность комп

Фото: Vladimir Andreev/ URA.RU/ Global Look Press

Рост сложных DDoS-атак связан с тем, что для злоумышленников это уже не просто способ временно повлиять на работу того или иного сайта. Часто такие атаки — это элемент более комплексной схемы, сказал в интервью «СенатИнформ» замглавы Совета по развитию цифровой экономики при СФ, первый зампред Комитета верхней палаты по конституционному законодательству и госстроительству Артём Шейкин.

В 2026 году выросла мощность DDoS-атак на российские компании, сообщила газета «Коммерсантъ», отметив, что они становятся более длительными и сложными, а злоумышленники переходят к многоступенчатым сценариям с предварительной разведкой инфраструктуры, ударами по резервным сегментам и одновременной нагрузкой на сеть и уровень приложений.

По словам сенатора Артёма Шейкина, сначала преступники изучают, как устроена цифровая инфраструктура компании, где находятся уязвимые места, какие сервисы перегружены, а затем наносят более точный удар. Кроме того, такие атаки стали доступнее. У злоумышленников есть готовые инструменты, арендованные мощности и автоматизированные сервисы, которые позволяют создавать очень сильную нагрузку на сайты, приложения и внутренние системы компаний. Остановить эти угрозы обычными фильтрами уже практически невозможно.

Нужна многоуровневая защита, в числе механизмов которой должны быть постоянный мониторинг подозрительной активности, автоматическая фильтрация вредоносного трафика, резервные каналы связи, регулярная проверка устойчивости систем и заранее подготовленный план действий на случай атаки

Артём Шейкин, первый зампред Комитета СФ по конституционному законодательству и госстроительству

Важно, чтобы компания понимала не только как отразить удар, но и как быстро восстановить работу после инцидента, подчеркнул парламентарий. При этом DDoS-атаки нельзя рассматривать отдельно от риска взлома и утечки данных. Иногда перегрузка сайта или сервиса используется как отвлекающий манёвр: пока специалисты заняты восстановлением доступа, мошенники могут пытаться проникнуть в другие части системы. «Поэтому нужно защищать не только общедоступный официальный сайт, но и внутренние сервисы, учётные записи сотрудников, резервные системы и каналы удалённого доступа», - сказал Шейкин.

Специалистам по кибербезопасности в первую очередь важно смотреть на логику атаки, отметил сенатор. Принципиально уделять внимание тому, какие участки инфраструктуры злоумышленники пытались перегрузить и не было ли параллельных попыток взлома. По словам Артёма Шейкина, главная задача — не просто выдержать нагрузку, а сохранить работу компании и не пропустить более серьёзный киберинцидент на фоне базовой DDoS-атаки.

Ранее Шейкин заявил, что кибербезопасность для малого бизнеса сегодня — это уже полноценный элемент обычной устойчивости. Минимальный набор мер должен быть у всех: резервное копирование, двухфакторная аутентификация, регулярное обновление систем, контроль доступа, обучение сотрудников информационной безопасности и понятный план действий при сбое. 

Глава Минтранса Андрей Никитин на 615-м пленарном заседании Совета Федерации сообщил, что за первый квартал 2026 года зафиксировано более 9 тыс. кибератак на транспортную инфраструктуру, что на 10% больше, чем за прошлый год. 

Председатель Совета Федерации Валентина Матвиенко призывала Минцифры оперативнее реагировать на вызовы и угрозы, а не вдогонку бежать за ситуацией, которая складывается с уровнем кибермошенничества и утечки персональных данных. 

Это интересно
  • НеИностранец - как живут иностранцы в России?
    Точки Роста – инновации в России. Новые производства и технологии.