Количество кибератак на ДЭГ в первый день голосования в 8 раз превысило число атак, которые были совершены в ЕДГ в сентябре прошлого года, доложил вице-президент компании Ростелеком по информационной безопасности и гендиректор Ростелеком-Солар Игорь Ляпунов на заседании ЦИК. IT-эксперты объяснили, как происходят атаки и проанализировали вопрос устойчивости системы.
«Более 90 тыс кибератак было совершено в первый день выборов, 15 марта, на портал ДЭГ, Госуслуг и ЦИКа, все атаки были отражены. Это количество в 8 раз превышает число атак, которые были совершены в ЕДГ в сентябре прошлого года. Одна из самых массированных атак пришлась на 12:47 мск – она эмулировала действия реальных пользователей к ДЭГ. Такая нагрузка привела к тому, что у некоторых пользователей страница ДЭГа открывалась с задержкой», - охарактеризовал первый день выборов вице-президент компании Ростелеком по информационной безопасности и гендиректор Ростелеком-Солар Игорь Ляпунов.
Напомним, кратковременный сбой в работе платформы федерального ДЭГ в первые часы первого дня голосования 15 марта произошел из-за перегрузки единой системы идентификации и аутентификации (ЕСИА) на связке с порталом Госуслуги. В остальном система работает без нареканий. По данным на 14:00 мск 16 марта 4 035 602 россиян воспользовались федеральной системой ДЭГ.
По словам Игоря Ляпунова, в течение часа команда Солар заблокировала эту атаку. «В течение этой кибератаки данные голосования затронуты не были, блокчейн остался в целости и сохранности, создана глубоко эшелонированная система кибербезопасности», - сказал он. «Мы видим атаки из Украины, с IP адресов Западной Европы и Северной Америки, и по профессионализму кибератак мы можем понимать, что работают самое профессиональные группировки, работающие по нашей стране», - добавил эксперт по кибербезопасности.
«Кратковременный сбой вызвала беспрецедентная натуральная нагрузка на систему – портал ДЭГ и ЕСИА», - добавляет руководитель направления ПАО «Ростелеком», оператор ТИК ДЭГ Дмитрий Кузнецов, отмечающий, что с открытием участков по московскому времени произошла попытка нескольких миллионов пользователей воспользоваться ресурсом, это и привело к кратковременному зависанию.
«На данных с ноды наблюдения по выданным бюллетеням видны аномальные скачкообразные значения. Сейчас мы выясняем характер аномалий, выдвигаем и проверяем гипотезы, но предварительно склоняемся к тому, что это отражение пиковых нагрузок на ДЭГ, конечный вердикт будет позже», - отметил наблюдатель от Общественной палаты РФ, IT-эксперт, электоральный аналитик Петр Лосев.
«Угрозы федеральной системе электронного голосования нет. Те сбои, которые могут устроить недоброжелатели, устраняются почти моментально», - добавляет специалист по цифровым технологиям, генеральный директор ООО «МИРЦ-Тех», эксперт технической рабочей группы при ОП РФ Сергей Нестерович.
«В течение первого дня голосования мы видели, что систему несколько раз пытались продавить DDоS-атаками, однако специалисты отражали их, всего лишь увеличивая доступные технические мощности», - отметил эксперт. «Наши противники могут подключать многие ресурсы, но у нас тут есть рычаг воздействия на систему – и нам проще защищаться, чем им атаковать. Мы можем принять административное решение и просто перекрыть куда-то доступ. Даже мимолетные сбои, вызванные такими атаками, можно устранить за считанные минуты», - добавил Нестерович.
«Недружественные государства создают целые подразделения в армиях, так называемые IT-армии, которые пытаются атаковать нас не только во время выборов», — заявил генеральный директор EdgeЦентр, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. Он рассказал, что постоянные атаки идут с самого начала голосования и оценил методы, которыми пользуются Госуслуги и Mos.ru для того, чтобы отражать эти угрозы. По его оценке, это достаточно надежные способы защиты, но они «не помогают на 150%». Он напомнил, что формирование Роскомнадзором реестра хостинг-провайдеров направлен как раз на противодействие такого рода угрозам. Организациям, которые не войдут в этот реестр, будет запрещено работать в России.
Эксперт рассказал, как организуются кибер-атаки. «Берутся мощности за рубежом или в России, это неважно, с их помощью создается большая нагрузка на сайты, на систему голосования. Эта нагрузка мешает работе, может даже полностью ее прервать». В таких атаках, по словам эксперта, могут использовать миллионы устройств, не обязательно компьютеры, но и устройства систем «Умного дома» и т. п. М.Шурыгин рекомендовал не пользоваться сомнительными сетевыми ресурсами во избежание заражений компьютерными вирусами, не пользоваться социальными сетями, которые признаны в России экстремистскими, и помнить, что «сегодня все мы подвергаемся угрозам со стороны недружественных IT-армий, которые намеренно вмешиваются в политическую жизнь нашей страны».
Криптографические механизмы, которые используются в ДЭГ, взломать невозможно, подчеркнул кандидат физико-математических наук, завкафедрой «Теория вероятностей и прикладная математика» МТУСИ Константин Панков. «Существует много методов защиты информации, криптографический – один из них. Он основан на строгих математических результатах, и человеческий фактор не может повлиять на них. В этом главное его достоинство. В ДЭГ Цифровая подпись и гомоморфное шифрование, которые используются в федеральном ДЭГ, стандартизированы и давно проверены в нашей стране. Процедура разделения ключей в ЦИК основана на известнейшей схеме, которая успешно работает уже несколько лет», - отметил Панков.
Ведущий разработчик АО «Артенеси», член экспертной группы ОП РФ по общественному контролю за голосованием 2021-2024 годов Алексей Щербаков добавляет, что Россия движется по пути технологического суверенитета, что позволяет противостоять давлению Запада в IT-сфере и обеспечивать надежную работу отечественных платформ. «Большинство российских компаний преодолевают зависимость от иностранного программного обеспечения и переходят на российские аналоги. Это уменьшает риски в результате отключения западных сервисов и платформ и позволяет выстраивать эффективную инфраструктура для противодействия кибер-атакам на значимую сетевую инфраструктуру, в том числе – на платформу ДЭГ», - заключил эксперт.
Потенциальные сценарии IT-угроз, их воздействие на процесс электронного голосования, механизмы защиты от DDoS атак на систему голосования, а также возможные меры по борьбе с ними обсудили в Общественной палату РФ IT-эксперты в конце первого дня голосования.
