Почему хакеры устроили атаки на скорую помощь в Актобе

Эксперт объяснил, как происходили DDoS-атаки на систему связи неотложной помощи. Напомним, несколько дней актюбинцы не могли дозвониться на станцию скорой помощи.



В департаменте полиции Актюбинской области сообщили о возбуждении уголовного дела по статье 207 УК «Нарушение работы информационной системы или сетей телекоммуникаций» в связи с хакерской атакой на линию 103 скорой помощи. Ранее мы писали о том, что в области 3 дня было невозможно дозвониться по телефону 103. Актюбинцам приходилось звонить в службу спасения или ситуационный центр при акимате, чтобы вызвать скорую. В областной станции скорой и неотложной медицинской помощи сослались на сбои со связью, которые произошли не по их вине. Представители компании-провайдера – филиала АО «Транстелеком», обслуживающей станцию скорой помощи, сообщили, что сбои со связью произошли из-за DDoS-атаки.

«По данному факту сотрудниками «АктобеТранстелеком» 5 и 6 января была проведена работа по выявлению причины неполадок. В результате причиной отсутствия интернета и телефонии стали DDоS-атаки на статический IP-адрес клиента 103. Для устранения данной проблемы было принято решение о выделении нового статического IP-адреса», - сообщили в компании.

После этого, как выяснилось, на станции снова были сбои.

Что такое DDоS-атаки?

О том, что из себя представляют DDоS-атаки, репортеру @aktobe_times рассказал эксперт юридической фирмы DRCQ, менеджер некоммерческих проектов в области цифровых прав (drfl.kz, ifkz.org) Елжан Кабышев.



- DDоS-атака (Distributed Denial of Service, распределенная атака на отказ) — это атака, при которой злоумышленники пытаются перегрузить сервер или сеть, создавая огромное количество запросов с множества компьютеров или устройств, в том числе зараженных, которые могут находиться на разных точках планеты, - объясняет Елжан Кабышев. - В случае с сайтом государственной скорой помощи, возможно, была нагрузка на серверы сайта, где он размещался, что повлияло на недоступность ресурса для жителей региона.

По словам эксперта, подобные атаки могут быть разных типов:

- Атаки на уровне приложений (Application Layer Attacks). Направлены на серверное программное обеспечение, пытаясь исчерпать его ресурсы, такие, как процессорное время или память.

- Атаки на уровне сети (Network Layer Attacks). Направлены на сетевые устройства, такие, как маршрутизаторы, пытаясь перегрузить их пропускную способность.

- Атаки на уровне физической инфраструктуры (Physical Infrastructure Attacks). Направлены на физическую инфраструктуру, такую, как кабели или устройства управления трафиком, с целью нарушения работы сети.

Из вредности или по заказу?

Как объясняет Елжан Кабышев, хакеры преследуют разные цели. Бывает, что они действуют по заказу, или из желания просто нанести вред.
«Хакеры могут преследовать различные цели, в частности, такие, как:

- Финансовая выгода от атаки, например, атака по заказу конкурентов или недобросовестных лиц, вымогательство от жертвы.

- Политические мотивы. Например, в 2007 году произошла атака после того, как Эстония переместила памятник советскому солдату из центра Таллина. В марте 2009 года комиссар молодежного движения «Наши» в России Константин Голоскоков рассказал, что он и его соратники организовали хакерские атаки на сайты государственных учреждений Эстонии: «Мы преподали эстонским властям урок: если они будут действовать вне закона, мы ответим аналогичным образом».

- «Хактивизм», то есть атаки, которые выражены в качестве политической активности, протест против организаций или государственных структур, а также защиту прав потребителей и приватности. Яркий пример - деятельность группы Anonymous*.

- Вызов и деструктивные желания, некоторые хакеры могут атаковать системы просто для того, чтобы нанести ущерб и вызвать хаос, даже если нет конкретной финансовой выгоды или политических мотивов, - привел примеры эксперт.

Должна быть защита

По словам эксперта, скорая помощь и другие экстренные службы должны быть оснащены защитой от подобных хакерских атак.

- Государственные организации, такие как службы скорой помощи, могут быть уязвимы перед кибератаками из-за своей важной роли в обеспечении безопасности и здоровья граждан. Для обеспечения бесперебойности работ государственных сайтов и критических информационных инфраструктур должна работать система «Киберщит». Система «Киберщит» в Казахстане – это концепция кибербезопасности, которая разработана в целях защиты национальной информационно-коммуникационной инфраструктуры от различных угроз, в том числе от DDоS-атак. Утверждена постановлением Правительства Республики Казахстан от 30 июня 2017 года №407. Курирующим государственным органом является Министерство цифрового развития, инноваций и аэрокосмической промышленности. Так, согласно концепции, система должна «отражать компьютерные атаки, запущенные из зарубежного пространства, максимально предотвращать на «электронной границе» – виртуальном периметре страны». Неизвестно, почему оперативно не сработала система, следует уточнить у оператора системы «Киберщит».

Поменяли провайдера

В областной станции скорой и неотложной медицинской помощи репортеру «АТ» сообщили, что уже сменили провайдера. Теперь поставщиком услуг является АО «Казахтелеком». По словам руководителя станции скорой помощи Марата Жанкулова, на данный момент перебоев со связью нет.

Ранее на станции сообщили, что, если до скорой невозможно дозвониться по номеру 103, следует обращаться по следующим номерам: 8 (7132) 97-29-40, 8 (7132) 97-29-42, 8 (7132) 97-29-43, 8 (7132) 97-29-44, 8 (7132) 97-29-45.

* - Современная международная сеть активистов и «хактивистов». Anonymous выступает строго против цензуры в интернете, преследования и надзора. В знак протеста группа взломала различные государственные веб-сайты.