МОСКВА, 16 марта, ФедералПресс. В России с 15 по 17 марта проходят выборы президента. Только за первый день голосования количество кибератак на систему дистанционного электронного голосования в 8 раз превысило число атак, совершенных в единый день голосования в сентябре 2023 года. По итогам первого дня голосования в ЦИК прошло заседание, где IT-эксперты объяснили, как проходят нападки, и проанализировали устойчивость системы.
«Более 90 тысяч кибератак было совершено в первый день выборов, 15 марта, на порталы ДЭГ, госуслуг и ЦИК, все атаки были отражены. Это количество в 8 раз превышает число атак, которые были совершены в ЕДГ в сентябре прошлого года. Одна из самых массированных атак пришлась на 12:47 мск – она эмулировала действия реальных пользователей к ДЭГ», – рассказал вице-президент компании «Ростелеком» по информационной безопасности и гендиректор «Ростелеком-Солар» Игорь Ляпунов.
Он подчеркнул, что команда специалистов в течение часа заблокировала атаку и восстановила работоспособность системы. По его данным, атаки осуществляли с Украины, с IP-адресов Западной Европы и Северной Америки. Эксперт также отметил, что они проводились профессиональными группировками.
Руководитель направления ПАО «Ростелеком», оператор ТИК ДЭГ Дмитрий Кузнецов добавил, что натуральная нагрузка также вызвала кратковременный сбой, поскольку несколько миллионов россиян воспользовались ресурсом для голосования.
«В течение первого дня голосования мы видели, что систему несколько раз пытались продавить DDоS-атаками, однако специалисты отражали их, всего лишь увеличивая доступные технические мощности», – подчеркнул генеральный директор ООО «МИРЦ-Тех», эксперт технической рабочей группы при ОП РФ Сергей Нестерович.
По его словам, российским специалистам гораздо проще отражать атаки хакеров с Запада, поскольку они могут просто перекрыть доступ к какой-либо части ресурса. Все мимолетные сбои, вызванные атаками, устраняются в течение нескольких минут.
Генеральный директор «EdgeЦентра», председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин рассказал, как для атак на российскую систему дистанционного голосования используются мощности для создания большой нагрузки на сайты. Эта нагрузка мешает работе или может ее полностью парализовать. Эксперт добавил, что могут использоваться миллионы устройств, в том числе системы «Умного дома».
Участники заседания также объяснили, что применяемая криптографическая система защиты давно стандартизирована и проверена в России, поэтому способна выдержать большое количество атак западных недоброжелателей. В защите ДЭГ помогают и отказ от иностранного программного обеспечения, и переход на отечественные аналоги. Это уменьшило риск неожиданного отключения и позволило выстроить эффективную инфраструктуру для противодействия кибератакам на российскую сеть, в том числе на платформу ДЭГ.
Ранее управляющий партнер «Смены», IT-специалист Артем Геллер рассказал, для чего в системе голосования ДЭГ применяются анонимайзеры. Он также раскрыл, каким образом голоса отправляются в общую систему и подсчитываются как реальными людьми, так и вычислительными системами.
Фото: ФедералПресс / Герман Парло