Политика17 сентября 2021 16:43

Россия легко отразила 329 DDoS-атак в первый день голосования

Наибольшее число вредоносных запросов на сервисы обеспечения дистанционного электронного голосования поступило из США
Попытки сорвать первый день электронного голосования в России с треском провались.

Попытки сорвать первый день электронного голосования в России с треском провались.

Фото: Михаил ФРОЛОВ

Попытки сорвать первый день электронного голосования в России с треском провались. Эшелонированные электронные системы безопасности успешно отразили потуги тех, кто пытался повлиять из-за границы на качество функционирования сервисов дистанционного электронного голосования (ДЭГ).

В Минцифры сообщили, что система безопасности сообщила об иностранном вмешательства в 8.00. То есть нападение было спланированным. Следом были зафиксированы две массированные DDoS-атаки. Но автоматические вредоносные запросы споткнулись об межсетевое экранирование, погрязли в криптографической защите информации, системах предотвращения компьютерных атак и защиты от несанкционированного доступа, средствах антивирусной защиты, защиты web- приложений и защиты от DDoS-атак.

- Первая атака в 40 гигабит была зафиксирована в 10.36 и была нацелена на сервисы обеспечения дистанционного электронного голосования (vybory.gov.ru). Более 50% массовых запросов к сервисам были сгенерированы с IP-адресов, зарегистрированных в США, более 25% — с IP-адресов из Германии. Вторая атака была начата в 10.45 и была направлена на блокирование доступа к сервисам системы идентификации и аутентификации, используемой для авторизации на портале Госуслуг, в том числе для доступа к сервисам дистанционного электронного голосования. Мощность атаки превысила 73 гигабита, при этом также более 50% запросов осуществлялись с IP-адресов из США, 25% — с IP-адресов из Германии и около 5% — с Украины, - сообщили в Минцифре.

Все атаки были проанализированы. Согласно данным ПАО «Ростелеком», технического подрядчика инфраструктуры дистанционного электронного голосования и портала Госуслуги, в первой половине дня было зафиксировано 329 компьютерных атак на инфраструктуру ДЭГ (elec.mos.ru). 84 из них имели тип «отказ в обслуживании» и были направлены на доступность сервисов ДЭГ, 194 имели тип «перебор пароля» и были направлены на несанкционированный доступ к личным кабинетам избирателей и инфраструктуре ДЭГ, а 34 направлены на попытки удаленного выполнения вредоносного кода. По данным специалистов ПАО "Ростелеком" 70% атак были направлены с IP-адресов США, 23% – Ирана, 5% – Германии.

В итоге рабочая группа ОП РФ по наблюдению за электронным голосованием сделала официальное заявление об "иностранном вмешательстве в инфраструктуру ДЭГ".

- По данным Минцифры, происходят NTP, LDAP, UDP DDOS-атаках на ресурс vybory.gov.ru (ДЭГ) с использованием зарубежной инфраструктуры. Источниками киберугрозы кроме США (2.88 Mbps) стали: Арабские Эмираты (1.44 Mbps), Китай (1.44 Mbps), Нидерланды (1.08 Mbps), Дания (2.52 Mbps), Южная Корея (2.04 Mbps), Канада (1.86 Mbps), Германия (1.68 Mbps). Из других стран трафик не превысил (7.01 Mbps), - перечислил начальник Управления по совершенствованию территориального управления и развитию смарт-проектов Правительства Москвы Артем Костырко.

По мнению собеседника атаки были "спланированы и организованы, что свидетельствует о намерении целенаправленно воспрепятствовать нормальной работе сервисов и попытке блокировать работу сервисов электронного голосования".

Но при всем этом установленные на инфраструктуре электронного правительства средства обеспечения информационной безопасности успешно справились с технически подготовленными, узконаправленными DDoS-атаками.

- Никакой деградации и перерывов в обеспечении функционировании сервисов допущено не было, а данные пользователей портала не пострадали, - подчеркнули в Минцифре.

В ведомстве уверены, что кто-то за рубежом просто вытягивает из заказчика деньги на ветер. Ведь вторгнуться или препятствовать защищенному голосованию в России таким образом нельзя.

- Технология блокчейн позволяет хранить голоса избирателей в зашифрованном виде, удалить или изменить их не выйдет. Сам бюллетень есть только на экране устройства избирателя, а информация о документе не сохраняется ни в браузере, ни на сервере администратора. Проследить за выбором конкретного избирателя при таком подходе невозможно. К тому же блокчейн-сеть не имеет единого сервера, который контролирует ее работу. Все данные в распределенном реестре также зашифрованы. Результаты голосования хранятся на независимых серверах и дублируются. Волеизъявление гражданина и его личные данные невозможно совместить так как все данные шифруются на устройстве пользователя, с которого осуществляется голосование, а значит, никто не может узнать результат голосования конкретного избирателя, не сможет связать бюллетень с конкретным избирателем, - пояснили в Минцифре.

В ЭТО ВРЕМЯ

Официальный представитель СК России Светлана Петренко:

"Председатель Следственного комитета России поручил Главному следственному управлению Следственного комитета России организовать по факту кибератак из-за рубежа на ресурсы федеральной платформы дистанционного электронного голосования, московскую систему электронного голосования, а также портал ассоциации «Независимый общественный мониторинг» процессуальную проверку с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий".

ЕЩЕ ПО ТЕМЕ

17-19 сентября 2021 - Кого выбираем, куда и зачем?

17 сентября в России началось и 19 сентября закончится Большое голосование. Главное, что о нем надо знать (подробности)

Выборы в Государственную Думу 2021: как голосует Россия

На места в Госдуме претендуют сразу 14 партий (подробности)