Ежедневно в Татарстане фиксируется около 500 кибератак

Проблем с сотовой связью во время ЧМ-2018 в Казани не возникало

У нас в России, в Казани в частности, только что закончилось одно из самых важных событий года, а может, даже десятилетия и столетия, если брать внимание мира к происходящим событиям, это чемпионат мира. Скажите, как Вы оцениваете работу сотовых операторов в этот момент, как наши сотовые сети справились с нагрузкой, были ли жалобы со стороны пользователей, потому что к нам приехало много гостей?

Действительно событие знаковое. В истории нашей страны оно останется навсегда. Шесть матчей на площадке «Казань Арена», масса вспомогательных объектов, на которых была развернута сеть связи. Более 190 тысяч абонентов из более чем 16 стран прошло через эту сеть за время проведения Чемпионата. Технологии устранения недостатков мы отработали на Кубке конфедераций, который проходил годом ранее. Важно отметить, что была развернута уникальная инфраструктура в «Чаше» и на самой «Казань Арене», которая позволила одновременно поддерживать более 14—15 тысяч сессий на сети Wi-Fi. Нагрузка распределялась между сетями Wi-Fi и мобильными сетями связи.

Качество связи было достойным. Это было отмечено также Министерством цифрового развития РФ. Думаю, что пользователями тоже. Была организована сеть для бесплатного доступа Wi-Fi, сеть Wi-Fi для VIP-гостей, служебная сеть Wi-Fi команды FIFA, которая работала на этом мероприятии. Никаких нареканий не было, функционировал круглосуточный центр, оперативно-технический штаб, которые своевременно реагировали на различные инциденты, но проблем именно с сотовой связью не возникало. На время проведения Чемпионата мира по футболу, особенно вдоль маршрутов следования делегаций, вдоль прохождения основных масс болельщиков и наших жителей мы сделали инфраструктуру более мощной.

На плохую связь чаще жалуются горожане, чем жители сел

Чемпионаты приходят и уходят. Не почувствуют ли пользователи некоторого спада.  Я сам как пользователь замечаю: то 3G, то E выскакивает. Что Вы об этом думаете?

В первую очередь, качество сотовой связи определяется количеством базовых станций и покрытием, которое они обеспечивают. Важно отметить, что для операторов как для коммерческих предприятий основополагающим фактором установки базовой станции в том или ином населенном пункте является экономическая целесообразность.

Сегодня в Татарстане насчитывается 11 тысяч базовых станций. Из них около половины — это базовые станции стандарта LTE. Но у нас остаются адреса и точки с неудовлетворительным качеством связи, соответственно есть план по установке новых станций, по которому мы работаем. Около двух лет назад принято решение о создании специального юридического лица — Межрегиональной инфраструктурной группы, которая реализует проект по созданию унифицированных площадок для доступа и размещения базовых станций нескольких операторов одновременно. Учредителями этой компании являются Государственное унитарное предприятие «Центр информационных технологий», ООО «Сотка высоток» — у них по 15 процентов, и 70 процентов принадлежит ПАО «Таттелеком».

Основная цель — помочь операторам сотовой связи преодолеть финансовый барьер, снять с них нагрузку на строительство дорогостоящей наземной инфраструктуры. Оказывается и административная помощь. Каждый оператор может обратиться в Министерство, если возникает задача, связанная с выделением земли, с решением вопроса об отключении базовой станции.

Сотня из 500 атак — это точно хакеры

Еще один аспект этой проблемы, который связан с массовыми мероприятиями. Я имею ввиду хакерские атаки. Были ли попытки взлома нашей инфраструктуры в момент ЧМ, как боролись, как справлялись?

Около 500 несанкционированных видов активностей ежедневно фиксируется на наших ресурсах. Соответственно мониторинг информационной безопасности ведется постоянно в нескольких точках, как с использованием аппаратных средств, так и средствами операторов. Во время проведения ЧМ наблюдались всплески активности киберпреступников, однако многократного роста событий зафиксировано не было. Основными странами-источниками таких атак были: США, Великобритания, Китай, Нидерланды, Южная Корея, Украина и Россия. Однако, хакеры умеют скрывать свои адреса с помощью прокси-серверов и других анонимайзеров, поэтому реальные страны могли быть другими.

Три хакера, пойманных в Татарстане, отделались штрафом и условным наказанием. Наверное, и нет времени этим заниматься. Вы обращаетесь в правоохранительные органы?

Иногда да. Около двух лет назад дошло до возбуждения уголовного дела. Был физически пойман человек. Здесь мы ведем работу совместно с крупными компаниями в области информационной безопасности, которые нам помогают. Например, «Касперский» и ряд других. Они оказывают поддержку, если возникают такие несанкционированные действия.

То есть два года назад вы нашли одного хакера?

За время моей работы министром мы нашли около трех, заведено два уголовных дела. Все доведены до суда, но в одном случае преступник отделался штрафом, в двух других — хакеры получили условное наказание.

Все время, пока Россия эксплуатирует информационные системы, они были под защитой

Как вы считаете, все, что связано с информационной безопасностью, — это тренд нашего времени? Это будет усиливаться? Что надо делать руководителям, ведь сейчас любая государственная или коммерческая структура вся завязана на цифровых технологиях. Будет ли нарастать защита? Будут ли увеличиваться атаки, которые могут привести к остановке работы?

Здесь, пожалуй, нужно выделить три направления. При этом они касаются, как органов власти, так и коммерческих компаний, которые заботятся о своем финансовом состоянии, о месте своей компании на рынке, о добром имени. В первую очередь, это защита информационных ресурсов. При этом защита проактивная, которая предполагает какие-то инвестиции в обеспечение информационной безопасности, начиная от файрвола и заканчивая антивирусными программами. Есть угрозы управляемые, когда человек извне, из чужой сети с намерением проникнуть в информационные ресурсы компании или органов власти, получает выгоду от хищения чужой информации. Второе — вирусы, которые могут попадать различными способами на ваше устройство и причинять вред. У них разное назначение. Есть вирусы, которые блокируют работоспособность. есть вирусы, которые могут стереть важные файлы. Есть вирусы, которые не видны с первого взгляда, так называемые трояны. Они отправляют те или иные данные кому-либо с разной периодичностью.

Второе направление — это финансовая безопасность. Многие используют сегодня систему Банк Клиент. Два года назад был причинен ущерб в размере более 25 млн рублей, потому что у бухгалтера украли электронный ключ, который она использовала для связи с Банком-Клиентом. Точнее ее компьютер использовали для совершения операций, в то время как он был подключен к сети, защищенной для взаимодействия с банком.

Третье — это защита информации компаний. Коммерческую информацию, которую могут использовать конкуренты, тоже необходимо защищать. Для органов государственной власти — это персональные данные.

Подробнее: https://sntat.ru//interview/roman-shaykhutdinov-ezhednevno-v-tatarstane-fiksiruetsya-okolo-500-kib/