В феврале и марте 2026 года эксперты Центра мониторинга и управления сетью связи общего пользования зафиксировали кратное увеличение количества DDoS-атак, основной целью которых стали государственные информационные ресурсы. Об этом 6 апреля «Известиям» сообщили в пресс-службе Роскомнадзора.
«После появления в СМИ сообщений о возможном полном ограничении работы мессенджера Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз», — уточнило ведомство.
Ключевым инструментом защиты отечественной инфраструктуры выступила Национальная система противодействия DDoS-атакам (НСПА). Аналитики центра отмечают прямую связь между информационной повесткой и интенсивностью кибератак.
В Роскомнадзоре уточнили, что в обычный период их система фиксирует в среднем около 350 кибератак в неделю, из которых примерно 23 направлены непосредственно на ведомство. Однако в пиковый период с 26 февраля по 4 марта количество таких атак значительно увеличилось и достигло 949.
Согласно данным мониторинга за период с 16 по 22 марта 2026 года, основным источником киберагрессии остаются США (37,6%). В тройку антилидеров по исходящему вредоносному трафику также вошли Германия (15,2%) и Великобритания (11,1%).
Самая масштабная атака в марте была направлена на ресурсы крупного провайдера, ее мощность достигла 25,46 Гбит/с при скорости 88,33 млн пакетов в секунду. Самая продолжительная атака зафиксирована на инфраструктуру одной из российских коммерческих организаций, она длилась непрерывно 113 часов 22 минуты (более 4,5 суток).
Наибольшее количество ударов пришлось на телекоммуникационные компании (51 атака за неделю) и хостинг-провайдеров (40). Государственные ресурсы находятся на третьем месте (33 атаки), оставаясь зоной повышенного внимания киберпреступников. Также в фокусе оказались разработчики ПО и финансовый сектор.
Несмотря на большой рост нагрузки, НСПА подтвердила статус главного инструмента защиты российской цифровой инфраструктуры, отметили в Роскомнадзоре. Под ее мониторингом находятся сайты ведомств страны, в том числе Минобороны и Центризбиркома. Система работает круглосуточно: «умные» алгоритмы сами следят за сетевым трафиком и мгновенно распознают попытки взлома или DDoS-атаки. При обнаружении киберугрозы специалисты НСПА начинают взаимодействие с владельцами атакуемых ресурсов и применяют меры фильтрации вредоносного трафика, ограничение запросов и блокировку источников атаки.
Правоохранительные органы во взаимодействии с профильными ведомствами проводят системную работу по выявлению хакеров и преступных групп, причастных к организации кибератак на российские сервисы, также сообщили в Роскомнадзоре. За совершение киберпреступлений предусмотрена уголовная ответственность по ст. 272, 273 и 274.1 УК РФ. В зависимости от тяжести последствий атак злоумышленникам грозит наказание вплоть до 10 лет лишения свободы.
На мониторинге НСПА находятся около 14 тыс. наиболее важных государственных ресурсов и 1,6 тыс. организаций. Эффективность защиты подтверждается статистикой: на данный момент система успешно отразила свыше 38 тыс. кибератак, обеспечив бесперебойную работу критически важной ИТ-инфраструктуры.
Председатель комиссии Совета при президенте РФ по развитию гражданского общества и правам человека (СПЧ) по международному сотрудничеству в области прав человека Александр Ионов 29 марта заявил о высокой вероятности разблокировки Telegram в России. Он уточнял, что выдвигаемые к сотрудникам мессенджера требования являются «адекватными».
В РКН 27 февраля сообщили, что информационные ресурсы РКН и Минобороны РФ подверглись DDoS-атаке. При этом атакующие серверы и ботнеты были расположены преимущественно в России, а также в США, Китае, Великобритании и Нидерландах.
Все важные новости — в канале «Известия» в мессенджере МАХ