DDoS-атаки и их последствия.
8 Мар, 2017 в 08:23 | Раздел: Киберпреступность

В последнее время новые угрозы информационной безопасности в довольно большом объеме связаны с атаками на разные тендерные площадки. Увеличивается объем частного и государственного заказа, интенсивно проходит переход на оцифровку всех немаловажных документов, что позволяет многократно повысить значение информационных систем  для финансовой стабильности всех участников электронных торгов. Сложившуюся ситуацию стараются активно использовать и злоумышленники.

Известен тот факт, что все проводимые DDoS-атаки реализовываются с помощью направления большого количества запросов на соединение согласно интернет-протоколу UDP, не применяемому для связи пользователей с сайтом государственных закупок, но зато обладающему довольно ценным свойством для хакеров – приоритетностью. Вначале Интернет-провайдеры стараются доставить UDP-пакеты, а в это время TCP, обычно осуществляющий выход на порталы и сайты, уходит на второй план. Если использовать данную особенность, то можно канал связи полностью «забить» запросами по UDP и ресурс, работающий по TCP-протоколу, сделать недоступным.

Для того, чтобы портал государственных закупок вывести из строя, таким образом, необходимо иметь довольно много компьютеров и согласованную команду хакеров, работающих за ними. Это довольно дорогая акция, однако, в последние годы в современных закупках довольно популярны подобные методы, поскольку такая игра может стоить свеч для злоумышленников. Каждый год из-за подобной атаки приходится переносить не менее 300-400 аукционов по закупкам. В результате более сотни государственным заказчикам не удается своевременно получить необходимые услуги и товары. Такой прием зачастую используют коммерческие структуры, чтобы получить деньги с помощью шантажа или взять верх в конкурентной борьбе.

Сложности борьбы

Следует помнить о том, что с точки зрения репутационных угроз крайне опасно защищать тендерные площадки. При отсеивании «мусорного» трафика, целенаправленно подаваемого на площадку, можно ошибочно не разрешить зарегистрироваться компании, действительно желающей принимать участие в торгах. Из-за этого уже может возникнуть скандал, в дальнейшем  приводящий к разбирательствам с ФАС и к судебному иску. В отличие от DDoS-атаки, такие случаи могут причинить намного больший удар по репутации площадки, так как в коррупционном сговоре вызывают подозрения с иными участниками тендера. Это означает, что иногда оператору площадки дешевле и проще заплатить штраф за нарушение согласно ч.23 ст. 41.10 Закона о государственных закупках, из-за DDoS-атаки, а не рисковать более серьезными последствиями и приобретать дорогостоящие ПО, чтобы защитить от хакерских атак. Хостинг-провайдеры часть подобной работы должны взять на себя.

Наиболее показателен пример «Единой электронной торговой площадки» (ЕЭТП), испытываемой хакерское воздействие огромной интенсивности. Провайдерам пришлось решать задачу, сравнимую по сложности с разработкой операционной системы. Но, очень важно то, что закупочная система во время выстраивания защитного периметра осталась портальной, т.е. доступной, круглосуточно открытой пользователям как в России, так и из-за рубежа.