https://www.high-endrolex.com/26
https://www.high-endrolex.com/26

ДЭГ атаковали в 8 раз активнее, чем в 2023 году. Кибератаки могут совершать даже через систему «Умный дом», говорят эксперты

16.03.2024

Количество кибератак на ДЭГ в первый день голосования в 8 раз превысило число атак, которые были совершены в ЕДГ в сентябре прошлого года, доложил вице-президент компании Ростелеком по информационной безопасности и гендиректор Ростелеком-Солар Игорь Ляпунов на заседании ЦИК. IT-эксперты объяснили, как происходят атаки и проанализировали вопрос устойчивости системы.

«Более 90 тыс кибератак было совершено в первый день выборов, 15 марта, на портал ДЭГ, Госуслуг и ЦИКа, все атаки были отражены. Это количество в 8 раз превышает число атак, которые были совершены в ЕДГ в сентябре прошлого года. Одна из самых массированных атак пришлась на 12:47 мск – она эмулировала действия реальных пользователей к ДЭГ. Такая нагрузка привела к тому, что у некоторых пользователей страница ДЭГа открывалась с задержкой», - охарактеризовал первый день выборов вице-президент компании Ростелеком по информационной безопасности и гендиректор Ростелеком-Солар Игорь Ляпунов.

Напомним, кратковременный сбой в работе платформы федерального ДЭГ в первые часы первого дня голосования 15 марта произошел из-за перегрузки единой системы идентификации и аутентификации (ЕСИА) на связке с порталом Госуслуги. В остальном система работает без нареканий. По данным на 14:00 мск 16 марта 4 035 602 россиян воспользовались федеральной системой ДЭГ.

По словам Игоря Ляпунова, в течение часа команда Солар заблокировала эту атаку. «В течение этой кибератаки данные голосования затронуты не были, блокчейн остался в целости и сохранности, создана глубоко эшелонированная система кибербезопасности», - сказал он. «Мы видим атаки из Украины, с IP адресов Западной Европы и Северной Америки, и по профессионализму кибератак мы можем понимать, что работают самое профессиональные группировки, работающие по нашей стране», - добавил эксперт по кибербезопасности.

«Кратковременный сбой вызвала беспрецедентная натуральная нагрузка на систему – портал ДЭГ и ЕСИА», - добавляет руководитель направления ПАО «Ростелеком», оператор ТИК ДЭГ Дмитрий Кузнецов, отмечающий, что с открытием участков по московскому времени произошла попытка нескольких миллионов пользователей воспользоваться ресурсом, это и привело к кратковременному зависанию.

«На данных с ноды наблюдения по выданным бюллетеням видны аномальные скачкообразные значения. Сейчас мы выясняем характер аномалий, выдвигаем и проверяем гипотезы, но предварительно склоняемся к тому, что это отражение пиковых нагрузок на ДЭГ, конечный вердикт будет позже», - отметил наблюдатель от Общественной палаты РФ, IT-эксперт, электоральный аналитик Петр Лосев.

«Угрозы федеральной системе электронного голосования нет. Те сбои, которые могут устроить недоброжелатели, устраняются почти моментально», - добавляет специалист по цифровым технологиям, генеральный директор ООО «МИРЦ-Тех», эксперт технической рабочей группы при ОП РФ Сергей Нестерович.

«В течение первого дня голосования мы видели, что систему несколько раз пытались продавить DDоS-атаками, однако специалисты отражали их, всего лишь увеличивая доступные технические мощности», - отметил эксперт. «Наши противники могут подключать многие ресурсы, но у нас тут есть рычаг воздействия на систему – и нам проще защищаться, чем им атаковать. Мы можем принять административное решение и просто перекрыть куда-то доступ. Даже мимолетные сбои, вызванные такими атаками, можно устранить за считанные минуты», - добавил Нестерович.

«Недружественные государства создают целые подразделения в армиях, так называемые IT-армии, которые пытаются атаковать нас не только во время выборов», — заявил генеральный директор EdgeЦентр, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин. Он рассказал, что постоянные атаки идут с самого начала голосования и оценил методы, которыми пользуются Госуслуги и Mos.ru для того, чтобы отражать эти угрозы. По его оценке, это достаточно надежные способы защиты, но они «не помогают на 150%». Он напомнил, что формирование Роскомнадзором реестра хостинг-провайдеров направлен как раз на противодействие такого рода угрозам. Организациям, которые не войдут в этот реестр, будет запрещено работать в России.

Эксперт рассказал, как организуются кибер-атаки. «Берутся мощности за рубежом или в России, это неважно, с их помощью создается большая нагрузка на сайты, на систему голосования. Эта нагрузка мешает работе, может даже полностью ее прервать». В таких атаках, по словам эксперта, могут использовать миллионы устройств, не обязательно компьютеры, но и устройства систем «Умного дома» и т. п. М.Шурыгин рекомендовал не пользоваться сомнительными сетевыми ресурсами во избежание заражений компьютерными вирусами, не пользоваться социальными сетями, которые признаны в России экстремистскими, и помнить, что «сегодня все мы подвергаемся угрозам со стороны недружественных IT-армий, которые намеренно вмешиваются в политическую жизнь нашей страны».

Криптографические механизмы, которые используются в ДЭГ, взломать невозможно, подчеркнул кандидат физико-математических наук, завкафедрой «Теория вероятностей и прикладная математика» МТУСИ Константин Панков. «Существует много методов защиты информации, криптографический – один из них. Он основан на строгих математических результатах, и человеческий фактор не может повлиять на них. В этом главное его достоинство. В ДЭГ Цифровая подпись и гомоморфное шифрование, которые используются в федеральном ДЭГ, стандартизированы и давно проверены в нашей стране. Процедура разделения ключей в ЦИК основана на известнейшей схеме, которая успешно работает уже несколько лет», - отметил Панков.

Ведущий разработчик АО «Артенеси», член экспертной группы ОП РФ по общественному контролю за голосованием 2021-2024 годов Алексей Щербаков добавляет, что Россия движется по пути технологического суверенитета, что позволяет противостоять давлению Запада в IT-сфере и обеспечивать надежную работу отечественных платформ. «Большинство российских компаний преодолевают зависимость от иностранного программного обеспечения и переходят на российские аналоги. Это уменьшает риски в результате отключения западных сервисов и платформ и позволяет выстраивать эффективную инфраструктура для противодействия кибер-атакам на значимую сетевую инфраструктуру, в том числе – на платформу ДЭГ», - заключил эксперт.

Потенциальные сценарии IT-угроз, их воздействие на процесс электронного голосования, механизмы защиты от DDoS атак на систему голосования, а также возможные меры по борьбе с ними обсудили в Общественной палату РФ IT-эксперты в конце первого дня голосования.

Читайте также

После 21 мая 2024 года легитимность главы украинского государства  Владимира Зеленского под вопросом – в законодательстве страны есть правовой пробел, связанный с неурегулированностью вопроса перехода властных полномочий при проведении выборов, отмечают эксперты ЭИСИ. При этом точку в вопросе о его легитимности при условии соблюдения хоть каких-то демократических процедур должен был поставить Конституционный суд Украины, но его никто не запрашивал – вместо этого заявление о легитимности Зеленского делает еврочиновник. Впрочем, Запад подходит к этому вопросу с точки зрения целесообразности и закрывает глаза на нарушение законодательства – Украина в ее нынешнем виде выгодна Западу как площадка для ведения прокси-войны с Россией, указывают эксперты.

Институт президентской власти во многих государствах СНГ сталкивается с серьёзными вызовами внешнего вмешательства – США и их сателлиты пытаются подорвать доверие к неугодным главам государств через непризнание выборов, проходящих в их странах. В этой связи вопрос защиты электорального суверенитета и создания новых деполитизированных наблюдательских институтов стоит особенно остро. Об этом говорили участники международной конференции «Институт президентской власти в странах СНГ», проходящей сегодня в Санкт-Петербурге.

29 мая в Южно-Африканской Республике состоятся всеобщие выборы в Национальную ассамблею, а также в законодательные органы провинций. По прогнозам экспертов НОМ, правящий Африканский национальный конгресс (АПК) может впервые за 30 лет не получить большинства голосов, а значит, потерять контроль над предстоящими выборами президента, который избирается парламентом. Подробнее о ходе кампании и особенностях избирательной системы страны – в обзоре НОМ.

https://www.high-endrolex.com/26
https://www.high-endrolex.com/26