ПРЕСС-РЕЛИЗ

Организаторы DDos-атак в России получают условные сроки

Департамента города Москвы по конкурентной политике

28 Сен 20.23

Организаторы DDos-атак в России получают условные сроки, заявил ведущий специалист по криминалистике Group-IB Артем АРТЕМОВ в ходе круглого стола «Безопасность электронных торгов: проблемы и пути решения», состоявшегося в пресс-центре МИА «Россия сегодня».


«Организаторы DDos-атак в России получают условные сроки, через полтора-два года выходят на свободу. В Америке, Великобритании, Китае за подобные киберпреступления виновные едут валить лес. Сегодня заказать DDos-атаку можно за 70 долларов в сутки. Есть и другие инструменты помешать участникам торгов. Хакеры выясняют, кто заявился на торги, получают удаленный доступ к компьютеру и торгуются не так, как хочет участник. Это стоит от 3 до 10 тыс долларов», – сказал ведущий специалист по криминалистике Group-IB Артем АРТЕМОВ.
Мощность DDoS-атак заметно возросла в последние два года, считает генеральный директор ЗАО «Электронные торговые системы» Евгений Эллинский.
«Электронные площадки, на которых размещаются государственные и муниципальные закупки, являются очень привлекательными ресурсами. Для защиты площадки используют как внутренние, так и внешние системы, привлекают профессиональные лаборатории. В прошлом году ЭТП ММВБ с помощью лаборатории Касперского смогла обеспечить бесперебойную работу площадки при атаке мощностью в 92Гбит/с. По оценке лаборатории Касперского, это была рекордная в России атака по мощности и изобретательности. Сегодня площадки вынуждены постоянно наращивать мощности и вкладывать существенные средства в информационную защиту, в том числе для обеспечения бесперебойной работы при любом внешнем воздействии», – сказал Эллинский.
Киберпреступники постоянно совершенствуют методы Ddos-атак, маскируясь под обычную работу участников электронных торгов, сообщил первый заместитель генерального директора АО «Единая электронная торговая площадка» (АО «ЕЭТП») Андрей Кашутин.
«Специалисты Единой электронной торговой площадки ежедневно проводят комплексный мониторинг системы безопасности, а также детально анализируют каждую попытку атаки в рамках инцидент-менеджмента. Результатом внедряемых в текущем режиме улучшений в систему безопасности является снижение количества Ddos-атак на площадку: если в период 2013-2014 гг. их количество доходило до 200 шт. в год, то сейчас их число не превышает пятидесяти. Но несмотря на снижение количества атак, их мощность и «интеллектуальность», напротив, растут», – убежден Кашутин.
По его мнению, DDos-атаки являются, по сути, шантажом заказчика, поставщика или площадок.
«Если атака происходит, то торги приостанавливаются. Электронные площадки научились отражать даже мощные атаки. Миллионы долларов ежегодно направляются на обеспечение безопасности площадок», – сказал Кашутин.
Информационная безопасность является важной составляющей эффективной работы электронных площадок, поэтому они готовы направлять на эти цели солидные средства, заявил генеральный директор электронной площадки РТС-тендер Виктор Степанов.
«Площадки обязаны соответствовать высоким требованиям информационной безопасности, гарантировать надежную защиту конфиденциальных данных и успешно противостоять DDoS-атакам, попыткам несанкционированного доступа и тому подобное. Для этого РТС-тендер тратит на обеспечение информационной безопасности существенные средства – около 10-15% от всех расходов на содержание и развитие электронной площадки», – сказал Степанов.
Электронные торговые площадки подвергаются атакам киберпреступников с целями вывода денег или получения информации, но и легитимные пользователи могут совершать подозрительные действия, такие как автоматизация подачи десятков ценовых предложений в секунду или торговля с одного компьютера за других участников, считает первый заместитель генерального директора ЗАО «Сбербанк-АСТ» Юлия Склярова.
«ЭТП «Сбербанк-АСТ» оснащена эшелонированной системой безопасности, обеспечивающей защиту от любых видов атак», – констатировала Склярова.
310 тысяч образцов вирусов появляется ежедневно, в то время как в 2006 году этот показатель не превышал 1,4 тысячи, сообщил руководитель стратегических проектов Лаборатории Касперского Андрей Ярных.
«Масштаб онлайн-угроз увеличивается даже не ежедневно – мы говорим о ежечасном увеличении объема кибератак. Например, в банковском секторе решения Лаборатории Касперского заблокировали попытки запуска вредоносного ПО для кражи денег на 1,1 млн компьютерах – и это только во втором квартале 2016 года. Этот показатель на 15% превысил значения трех предыдущих кварталов», – отметил Ярных.
Серьезный рывок в сфере развития электронных торгов сделан в России за последнее десятилетие, убежден заместитель министра связи и массовых коммуникаций Российской Федерации Михаил Евраев.
«За последнее десятилетие в России сделан серьезный рывок в сфере электронных торгов. Один из элементов обеспечения информационной безопасности на таких торгах – информационная система «Независимый регистратор». Она позволяет установить, были ли на торгах нарушены законные права поставщиков. Кроме того, система способна различать сбой работы электронной площадки и DDoS-атаки», – сказал Евраев.
Он сообщил о том, что использование системы «Независимый регистратор» может стать обязательной для всех участников электронных торгов.
«Сегодня это делается на добровольной основе, но ведомство предполагает изменить механизм работы», – констатировал Евраев.
86% торгов Москвы проходят в формате электронных аукционов. Об этом сообщил руководитель Департамента города Москвы по конкурентной политике Геннадий Дегтев.
«86% составляют электронные аукционы от общего объема процедур по 44-ФЗ. По 223-ФЗ доля электронных аукционов составляет 30%. Участие в онлайн-торгах дает огромный пласт возможностей для бизнеса. Именно поэтому вопрос безопасности торгов и доверия к системе приобретает особую важность», – сказал Дегтев.
Результатом перевода торгов в электронный формат стало увеличение их участников, подчеркнул Дегтев.
«Москва видит в этом доверие бизнеса к электронным процедурам. Площадки несут колоссальную ответственность за проведение прозрачных и безопасных торгов. Это вызов, к которому Москва готова», – отметил Дегтев.
Он добавил, что Москва – один из немногих субъектов, который размещает процедуры на всех 5 отобранных Правительством РФ торговых площадках.
Электронные аукционы столичных заказчиков проходят на пяти федеральных площадках: Сбербанк-АСТ, ЕЭТП, РТС-тендер, ЭТП ММВБ "Госзакупки" и АГЗРТ.
«Здоровая конкуренция между аккредитованными торговыми площадками также стимулирует развитие решений и сервисов для обеспечения информационной безопасности», – отметил Геннадий Дегтев.