Только в первый день голосования были совершены свыше 90 тыс. кибератак с Украины, с IP-адресов Западной Европы, Северной Америки на ресурсы выборов президента России, сообщил старший вице-президент «Ростелекома» по информационной безопасности, глава компании «Солар» Игорь Ляпунов.

Ляпунов, выступая по видеосвязи в Центризбиркоме России, уточнил, что были атакованы ресурсы порталов выборов, ЦИК и ДЭГ, а также «Госуслуг». По его словам, 90 тыс. отраженных кибератак в восемь раз превышает число кибератак, зафиксированных в прошлом году в Единый день голосования. Он также предупредил, что впереди ожидается еще шквал кибератак, передает ТАСС.

Как отметил Ляпунов, атаки на сайты и ресурсы  идут с Украины, с IP-адресов Западной Европы, Северной Америки, работают самые профессиональные, специальные группировки. Он добавил, что безопасность ресурсов выборов президента России обеспечивают 2,5 тыс. экспертов из его компании.

Так, в 12:47 мск 15 марта на портал ДЭГ прошла большая DDoS-атака: в пике было более 2 млн «обращений» в секунду. В результате в работе портала были задержки, но в течение часа были выработаны противомеры.

Ляпунов также заявил, что в пятницу было заблокировано более 100 фишинговых ресурсов, похожих на ЦИК и ДЭГ.

IT-эксперты объяснили, как происходят атаки и проанализировали вопрос устойчивости системы.

Так, оператор ТИК ДЭГ Дмитрий Кузнецов отметил, что с открытием участков по московскому времени произошла попытка нескольких миллионов пользователей воспользоваться ресурсом, что и привело к зависанию на короткое время.

Наблюдатель от Общественной палаты России, IT-эксперт, электоральный аналитик Петр Лосев отметил, что по выданным бюллетеням видны аномальные скачкообразные значения, характер аномалий выясняется. По его словам, предварительно идет отражение пиковых нагрузок на ДЭГ, конечный вердикт будет позже.

«Угрозы федеральной системе электронного голосования нет. Те сбои, которые могут устроить недоброжелатели, устраняются почти моментально. Наши противники могут подключать многие ресурсы, но у нас тут есть рычаг воздействия на систему – и нам проще защищаться, чем им атаковать. Мы можем принять административное решение и просто перекрыть куда-то доступ. Даже мимолетные сбои, вызванные такими атаками, можно устранить за считанные минуты», – добавил специалист по цифровым технологиям, генеральный директор ООО «МИРЦ-Тех», эксперт технической рабочей группы при ОП России Сергей Нестерович.

Генеральный директор EdgeЦентр, председатель комиссии РОЦИТ по облачным технологиям, хостингу и информационной безопасности Михаил Шурыгин отметил, что недружественные государства создают целые подразделения в армиях, так называемые IT-армии, которые пытаются атаковать не только во время выборов.

По его оценке, методы, которыми пользуются Госуслуги и Mos.ru для отражения атак – достаточно надежные способы защиты, но они «не помогают на 150%». Он напомнил, что формирование Роскомнадзором реестра хостинг-провайдеров направлен как раз на противодействие такого рода угрозам, тем, кто не войдут в этот реестр, будет запрещено работать в России.

Эксперт рассказал, как организуются кибер-атаки. «Берутся мощности за рубежом или в России, это неважно, с их помощью создается большая нагрузка на сайты, на систему голосования. Эта нагрузка мешает работе, может даже полностью ее прервать». Причем могут использовать миллионы устройств, не обязательно компьютеры, но и устройства систем «Умного дома» и так далее.

Шурыгин рекомендовал не пользоваться сомнительными сетевыми ресурсами и социальными сетями, которые признаны в России экстремистскими, и помнить, что «сегодня все мы подвергаемся угрозам со стороны недружественных IT-армий, которые намеренно вмешиваются в политическую жизнь нашей страны».

Кандидат физико-математических наук, завкафедрой «Теория вероятностей и прикладная математика» МТУСИ Константин Панков отметил, что криптографические механизмы, которые используются в ДЭГ, взломать невозможно,  потому что они основаны на строгих математических результатах, и человеческий фактор не может повлиять на них. В этом главное его достоинство.

«В ДЭГ Цифровая подпись и гомоморфное шифрование, которые используются в федеральном ДЭГ, стандартизированы и давно проверены в нашей стране. Процедура разделения ключей в ЦИК основана на известнейшей схеме, которая успешно работает уже несколько лет», - отметил Панков.

Ведущий разработчик АО «Артенеси», член экспертной группы ОП РФ по общественному контролю за голосованием 2021-2024 годов Алексей Щербаков добавляет, что большинство российских компаний преодолевают зависимость от иностранного программного обеспечения и переходят на российские аналоги, что уменьшает риски в результате отключения западных сервисов и платформ.

Напомним, были отмечены случаи кибератак на избирательные участки страны. В Тюменской области воздействию злоумышленников подверглись системы видеонаблюдения за голосованием. Однако на общий ход процедуры это существенного влияния не оказало. В Москве система электронного голосования (ДЭГ) также с успехом отразила кибератаки.

   Читать дальше.