Руководитель технологического подразделения Elisa: DDoS-атаки происходят массово, но лишь немногие вызывают реальные перебои в оказании услуг
В последние годы все чаще на слуху словосочетание «DDoS-атака». Несмотря на то, что ежедневно против эстонских предприятий совершаются, вероятно, миллионы DDoS-атак, лишь немногие из них приводят к реальным сбоям в работе по оказанию услуг. Это объясняется многоуровневой и постоянно совершенствующейся киберзащитой.
«Цель DDoS-атак – перегрузить системы предприятий огромным потоком запросов, чтобы обычные действия клиентов, например смена телеканала или поиск информации на сайте, выходили за пределы доступных ресурсов», – поясняет руководитель технологического подразделения Elisa Тоомас Полли. «Обнаружение и блокировка таких атак требует специальных решений и постоянного внимания, поскольку злоумышленники постоянно усложняют и совершенствуют свои методы».
DDoS-атаки могут принимать разные формы: они нацеливаются на сеть, транспортный или прикладной уровень, а также применяются гибридные подходы (многослойные атаки с несколькими целями одновременно). В последнее время в Эстонии особенно активно атакуют DNS-серверы, обеспечивающие работу всего интернет-трафика.
«DNS-серверы – стратегическая цель: их вывод из строя сразу начинает влиять на работу интернета», – отмечает Полли. Статистика наглядно это подтверждает: Система защиты Elisa за первую половину этого года зафиксировала примерно на 19,7% больше атак по сравнению с тем же периодом прошлого года, и тенденция роста сохраняется из года в год. Межсетевые экраны, внимательно отслеживающие каждый шаг в сети, зарегистрировали около 5 миллионов DDoS-атак или подобных им информационных запросов различного характера.
«Примечательно, что лишь около 0,08% всех атак в этом году вызвали перебои в работе некоторых сервисов. Это демонстрирует, что несмотря на большое количество атак, лишь немногие из них вызывают перебои в работе по оказанию услуг. Это, в свою очередь, свидетельствует о наших эффективных мерах защиты и высокой готовности к отражению кибератак», – добавил Полли.
К сожалению, DDoS-атаки нередко применяются как инструмент вымогательства, сталкивалась с такими случаями и Elisa. «Мы также получали письма с угрозами, в которых злоумышленники обещали начать DDoS-атаки, если компания не заплатит им требуемую сумму в биткоинах», – рассказывает Тоомас Полли. «Цель этих попыток – запугать и оказать давление на компанию, однако наши системы защиты и готовность к таким ситуациям находятся на очень высоком уровне, поэтому ни одна попытка вымогательства не принесла реального результата».
По словам Полли, это говорит о том, что защита критически важных сервисов является приоритетом, а постоянное развитие и сотрудничество – ключевые факторы. «Наши системы ежедневно подвергаются атакам, и мы понимаем, что должны быть готовы даже к самым изощрённым попыткам. Поэтому мы тесно сотрудничаем с материнской компанией, другими операторами связи, Департаментом государственной информационной системы и международными партнерами – обмениваемся опытом и учимся, в том числе на примере киберзащиты Украины», – подчеркивает Полли.
«Следует помнить, что, несмотря на пугающие цифры DDoS-атак в СМИ, клиенты на практике сталкиваются с реальными перебоями крайне редко. Благодаря многоуровневым системам защиты мы можем гарантировать стабильную работу критически важных сервисов даже в условиях цифрового шума. Каждый инцидент дает нам ценный опыт. После каждой новой атаки наша защита становится еще сильнее», – утверждает Полли.