В Роскомнадзоре заявили о рекордном всплеске DDoS-атак на госинформресурсы

В феврале и марте 2026 года эксперты Центра мониторинга и управления сетью связи общего пользования зафиксировали кратное увеличение количества DDoS-атак, основной целью которых стали государственные информационные ресурсы, — пишут «Известия» со ссылкой на пресс-службу Роскомнадзора.

«После появления в СМИ сообщений о возможном полном ограничении работы мессенджера Telegram нагрузка на ресурсы Роскомнадзора выросла в десятки раз», — уточнило ведомство.

Ключевым инструментом защиты отечественной инфраструктуры выступила Национальная система противодействия DDoS-атакам (НСПА). Аналитики центра отмечают прямую связь между информационной повесткой и интенсивностью кибератак.

В Роскомнадзоре уточнили, что в обычный период их система фиксирует в среднем около 350 кибератак в неделю, из которых примерно 23 направлены непосредственно на ведомство. Однако в пиковый период с 26 февраля по 4 марта количество таких атак значительно увеличилось и достигло 949.

Согласно данным мониторинга за период с 16 по 22 марта 2026 года, основным источником киберагрессии остаются США (37,6%). В тройку антилидеров по исходящему вредоносному трафику также вошли Германия (15,2%) и Великобритания (11,1%).

Самая масштабная атака в марте была направлена на ресурсы крупного провайдера, ее мощность достигла 25,46 Гбит/с при скорости 88,33 млн пакетов в секунду. Самая продолжительная атака зафиксирована на инфраструктуру одной из российских коммерческих организаций, она длилась непрерывно 113 часов 22 минуты (более 4,5 суток).

Наибольшее количество ударов пришлось на телекоммуникационные компании (51 атака за неделю) и хостинг-провайдеров (40). Государственные ресурсы находятся на третьем месте (33 атаки), оставаясь зоной повышенного внимания киберпреступников. Также в фокусе оказались разработчики ПО и финансовый сектор.

Несмотря на большой рост нагрузки, НСПА подтвердила статус главного инструмента защиты российской цифровой инфраструктуры, отметили в Роскомнадзоре. Под ее мониторингом находятся сайты ведомств страны, в том числе Минобороны и Центризбиркома. Система работает круглосуточно: «умные» алгоритмы сами следят за сетевым трафиком и мгновенно распознают попытки взлома или DDoS-атаки. При обнаружении киберугрозы специалисты НСПА начинают взаимодействие с владельцами атакуемых ресурсов и применяют меры фильтрации вредоносного трафика, ограничение запросов и блокировку источников атаки.

Правоохранительные органы во взаимодействии с профильными ведомствами проводят системную работу по выявлению хакеров и преступных групп, причастных к организации кибератак на российские сервисы, также сообщили в Роскомнадзоре. За совершение киберпреступлений предусмотрена уголовная ответственность по ст. 272, 273 и 274.1 УК РФ. В зависимости от тяжести последствий атак злоумышленникам грозит наказание вплоть до 10 лет лишения свободы.

На мониторинге НСПА находятся около 14 тыс. наиболее важных государственных ресурсов и 1,6 тыс. организаций. Эффективность защиты подтверждается статистикой: на данный момент система успешно отразила свыше 38 тыс. кибератак, обеспечив бесперебойную работу критически важной ИТ-инфраструктуры.