Угрозы кибербезопасности резко возрастают на Кипре, что требует серьезных инвестиций в цифровую защиту для охраны национальной инфраструктуры.
Всплеск DDoS-атак: растущая проблема
Недавний анализ Qrator Labs выявил потрясающий рост распределённых атак типа отказа в обслуживании (DDoS) на уровне приложений на 74 процента во втором квартале 2025 года по сравнению с предыдущим годом. Эти атаки преимущественно нацелены на веб-приложения, затапливая их вредоносным трафиком, который имитирует легитимные пользовательские запросы, что затрудняет обнаружение и нейтрализацию.
Кипр не застрахован от этих угроз. Финансовые учреждения особенно уязвимы, на них приходится 43,6 процента всех наблюдаемых DDoS-атак на уровне приложений за этот период. Платформы электронной коммерции следуют за ними с 22,6 процентами зафиксированных атак, а услуги информационно-коммуникационных технологий становились объектом нападений в 18,2 процента случаев.
Местная ситуация: срочный ответ
Рост глобальных DDoS-угроз совпал с повышенной степенью готовности на Кипре. Недавнее угрожающее объявление от группы, известной как «Tunisian Maskers Cyber Force», предупредило о серьёзных DDoS-атаках, направленных на критическую кипрскую инфраструктуру. Эксперты считают, что эта угроза, вероятно, обусловлена политическими или религиозными мотивами.
История уязвимостей Кипра в области кибербезопасности вызывает беспокойство. В марте 2023 года серия серьёзных кибератак затронула несколько заметных учреждений, включая Университет Кипра и Земельный реестр, что привело к сбоям в работе и утечкам данных. Такие инциденты подчёркивают насущную необходимость усиления кибербезопасности в регионе.
Правительственные инициативы и вызовы
В ответ на нарастающие угрозы кипрское правительство выделило €8,5 миллиона на укрепление национальной кибербезопасности — значительный шаг, учитывая прежние годы недофинансирования, из-за которого публичная инфраструктура оставалась уязвимой. Заместитель министра по исследовательской деятельности Никодемос Дамиану сообщил комитету по аудиту парламента, что, несмотря на предпринятые меры, существующие системы безопасности в государственных организациях остаются фрагментированными. Для достижения полной интеграции потребуется время и постоянные усилия.
Дамиану отметил, что одиннадцать критически важных инфраструктур получили обновления киберзащиты после крупных кибератак в октябре 2024 года. Правительство также переместило все серверы после наводнения в министерстве финансов в 2023 году, что стало шагом к повышению общей устойчивости инфраструктуры.
Рост ботнетов и их последствия
Ситуация осложняется тем, что Qrator Labs обнаружила крупнейший в истории DDoS-ботнет, состоящий из 4,6 миллиона заражённых устройств — почти в 20 раз больше, чем ранее зафиксированные сети. Такой масштабный ботнет значительно увеличивает уровень угрозы для цифровых сервисов, способных отключить их за считанные моменты, что может серьёзно нарушить экономическую деятельность.
Андрей Лескин, технический директор Qrator Labs, указал на взрывной рост DDoS-атак на уровне приложений как прямое следствие увеличения числа уязвимых устройств, подключённых к быстрому интернету. «Размеры ботнетов, которые мы наблюдаем сегодня, были бы немыслимы всего год назад», — заявил он.
Эти масштабные ботнеты способны генерировать десятки миллионов запросов во время атаки, делая онлайн-сервисы недоступными, вызывая сбои критически важных транзакций и останавливая целые цифровые операции. Лескин предупредил, что не все поставщики защиты от DDoS готовы справиться с такими крупномасштабными атаками, поэтому предприятия с существующей защитой всё же могут оказаться неготовыми к потенциальным последствиям.
Будущие шаги: повышение киберустойчивости
Для снижения этих значительных рисков Qrator Labs рекомендует организациям улучшить планы реагирования на инциденты и инвестировать в продвинутые средства смягчения DDoS-атак. Также крайне важно регулярно проводить стресс-тестирование существующей инфраструктуры для построения долгосрочной цифровой устойчивости к развивающимся угрозам.
На законодательном уровне Кипр стремится соответствовать Директиве ЕС по сетевой и информационной безопасности (NIS) и Закону об цифровых услугах (DSA), направленным на укрепление протоколов кибербезопасности в странах-членах. Эти нормативные рамки могут обеспечить необходимую поддержку для местного бизнеса и государственных организаций в эффективном управлении и реагировании на киберугрозы.
Преодолевая этот сложный ландшафт, сотрудничество правительственных структур, частного сектора и экспертов по кибербезопасности становится ключевым для укрепления цифровой защиты страны. С ростом угроз проактивный подход к кибербезопасности является не просто желательным — он необходим для защиты критической инфраструктуры и экономической стабильности государства.
