По словам директор центра Solar JSOC Владимира Дрюкова, все усилия злоумышленники вероятно сосредоточат на попытках помешать трансляции пленарной сессии форума, которая состоится в пятницу. Однако даже на этапе прощупывания инфраструктуры форума они показали серьезную активизацию.
«Из года в год хакеры пытаются нарушить консистентность трансляции пленарной дискуссии. В 2022-м году им частично это удалось. В 2023-м году была очень мощная атака, мы ее успешно отразили. И сейчас мы видим очень интенсивное прощупывание. Позавчера и вчера атакующие редуты активировались. И они массово исследовали, насколько Россия устойчива к хакерским атакам. Атаковали большие госпорталы, атаковали ресурсы операторов связи, атаковали ресурсы Росконгресса и непосредственно ПМЭФ. Атаковали ресурсы инфраструктуры, которые участвуют в защите систем, которые обеспечивают проведение мероприятия. Это ЦОДы, узлы связи и так далее. Всего порядка 300 организаций», - заявил Дрюков.
По его словам, показанные накануне форума 600 Гбит/ пиковой мощности атак на каналы связи - это не рекорд. В 2024 году уже фиксировались атаки мощностью до 2,6 Тбит/сек. Существенный рост активности хакеров стали фиксировать после интеграции украинских «команд» в киберструктуры НАТО.
«В то же время именно для прощупывания это очень серьезные атаки. 700 тысяч событий в секунду на запросах в секунду на прикладном уровне - это почти рекорд последних лет. Максимальная атака была полтора миллиона событий в секунду, но она была связана с ключевым событием этого года, которое происходило в стране весной», - отметил Дрюков.
По его словами в «нулевой» день форума наблюдается яркое затишье, идут точечные атаки. После пробных атак, отмечает Дрюков, хакеры поняли, что емкость, которую они в состоянии подать в моменте, недостаточна для того, чтобы уронить в России сейчас что-то значимое.
«Они поняли, что техники, которые они сейчас используют, в общем-то, понятны и успешно отражаются, и у них сейчас есть два дня для того, чтобы перегруппироваться, и попробовать запустить новую атакующую серебряную пулю, которая окажется в состоянии пробить нашу оборону. Мы за ними приглядываем, и сейчас можно сказать, что предстоящая пятница будет для нас любопытным и интенсивным днем в плане кибербезопасности», - отметил Дрюков.