На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Комсомольская правда

102 865 подписчиков

Россия легко отразила 329 DDoS-атак в первый день голосования

Попытки сорвать первый день электронного голосования в России с треском провались. Эшелонированные электронные системы безопасности успешно отразили потуги тех, кто пытался повлиять из-за границы на качество функционирования сервисов дистанционного электронного голосования (ДЭГ).

В Минцифры сообщили, что система безопасности сообщила об иностранном вмешательства в 8.00. То есть нападение было спланированным. Следом были зафиксированы две массированные DDoS-атаки. Но автоматические вредоносные запросы споткнулись об межсетевое экранирование, погрязли в криптографической защите информации, системах предотвращения компьютерных атак и защиты от несанкционированного доступа, средствах антивирусной защиты, защиты web- приложений и защиты от DDoS-атак.

- Первая атака в 40 гигабит была зафиксирована в 10.36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% - с IP-адресов из Германии. Вторая атака была начата в 10.45 и была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на портале Госуслуг, в том числе для доступа к сервисам дистанционного электронного голосования. Мощность атаки превысила 73 гигабита, при этом также более 50% запросов осуществлялись с IP-адресов из США, 25% - с IP-адресов из Германии и около 5% - с Украины, - сообщили в Минцифре.

Все атаки были проанализированы. Согласно данным ПАО «Ростелеком», технического подрядчика инфраструктуры дистанционного электронного голосования и портала Госуслуги, в первой половине дня было зафиксировано 329 компьютерных атак на инфраструктуру ДЭГ (elec.mos.ru). 84 из них имели тип «отказ в обслуживании» и были направлены на доступность сервисов ДЭГ, 194 имели тип «перебор пароля» и были направлены на несанкционированный доступ к личным кабинетам избирателей и инфраструктуре ДЭГ, а 34 направлены на попытки удаленного выполнения вредоносного кода. По данным специалистов ПАО "Ростелеком" 70% атак были направлены с IP-адресов США, 23% - Ирана, 5% - Германии.

В итоге рабочая группа ОП РФ по наблюдению за электронным голосованием сделала официальное заявление об "иностранном вмешательстве в инфраструктуру ДЭГ".

- По данным Минцифры, происходят NTP, LDAP, UDP DDOS-атаках на ресурс vybory.gov.ru (ДЭГ) с использованием зарубежной инфраструктуры. Источниками киберугрозы кроме США (2.88 Mbps) стали: Арабские Эмираты (1.44 Mbps), Китай (1.44 Mbps), Нидерланды (1.08 Mbps), Дания (2.52 Mbps), Южная Корея (2.04 Mbps), Канада (1.86 Mbps), Германия (1.68 Mbps). Из других стран трафик не превысил (7.01 Mbps), - перечислил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.

По мнению собеседника атаки были "спланированы и организованы, что свидетельствует о намерении целенаправленно воспрепятствовать нормальной работе сервисов и попытке блокировать работу сервисов электронного голосования".

Но при всем этом установленные на инфраструктуре электронного правительства средства обеспечения информационной безопасности успешно справились с технически подготовленными, узконаправленными DDoS-атаками.

- Никакой деградации и перерывов в обеспечении функционировании сервисов допущено не было, а данные пользователей портала не пострадали, - подчеркнули в Минцифре.

В ведомстве уверены, что кто-то за рубежом просто вытягивает из заказчика деньги на ветер. Ведь вторгнуться или препятствовать защищенному голосованию в России таким образом нельзя.

- Технология блокчейн позволяет хранить голоса избирателей в зашифрованном виде, удалить или изменить их не выйдет. Сам бюллетень есть только на экране устройства избирателя, а информация о документе не сохраняется ни в браузере, ни на сервере администратора. Проследить за выбором конкретного избирателя при таком подходе невозможно. К тому же блокчейн-сеть не имеет единого сервера, который контролирует ее работу. Все данные в распределенном реестре также зашифрованы. Результаты голосования хранятся на независимых серверах и дублируются. Волеизъявление гражданина и его личные данные невозможно совместить так как все данные шифруются на устройстве пользователя, с которого осуществляется голосование, а значит, никто не может узнать результат голосования конкретного избирателя, не сможет связать бюллетень с конкретным избирателем, - пояснили в Минцифре.

 

Ссылка на первоисточник

Картина дня

наверх