На ЦИК поставят свежий фильтр от DDoS-атак
Комиссия заказывает услуги по фильтрации трафика и борьбе с хакерамиФедеральному центру информатизации при Центризбиркоме, который отвечает за техническое обеспечение выборов, потребовались услуги фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании портала ЦИК. Оказание такой услуги с мая по декабрь 2021 г. оценивается в 8,4 млн руб., следует из материалов, которые были размещены 29 марта на сайте госзакупок.
Близкий к Центризбиркому собеседник «Ведомостей» говорит, что речь идет о поддержании традиционной защиты портала ЦИК от DDoS-атак. Об учащении таких атак обычно говорят в период выборов. Генеральный директор Zecurion Алексей Раевский отметил, что крупные сайты госорганов могут стать мишенью для атаки киберпреступников, а 8 млн руб. – это довольно скромная цена для закупки системы безопасности большого госоргана. «Чрезмерной защиты сейчас не бывает», – заявил он.
Программист, наблюдатель Иван Шукшин говорит, что у ЦИК все неплохо «с защитой инфраструктуры и противников у них нет, с которыми им приходилось бы как-то бороться». DDoS-атаками сотрудники комиссии могут считать попытки автоматически скачивать данные об итогах выборах (с сайта izbirkom.ru) с помощью специальных программ, поскольку сайт Центризбиркома не выдает открытые данные в виде массивов информации, говорит Шукшин.
По словам эксперта по наблюдению на выборах Григория Мельконьянца, Центризбирком, развивая свой портал, должен обеспечивать в первую очередь открытость данных, однако существуют проблемы с удобством предоставления информации наблюдателям и другим ее потребителям. По его словам, члены комиссий все время говорят о «различных пугалках – возможных атаках на сайты комиссии».
Он полагает, что «членов ЦИК, возможно, вводят в заблуждение, называя безумные числа совершаемых атак», в то время как «значительная часть нагрузки на сайт вызвана как раз использованием ботов, которыми вынуждены пользоваться аналитики для сбора данных о голосовании с сайта izbirkom.ru». «Угрозы, о которых нам говорят, значительно преувеличены», – говорит он. Мельконьянц опасается, что впоследствии могут быть предложены новые защитные системы, которые затруднят пользование порталом, а люди, в частности наблюдатели на выборах, «будут оставаться в неведении».
Близкий к ЦИК собеседник объяснил, что речь идет о закупках в рамках подготовки к выборам депутатов Госдумы: они связаны с сопровождением защиты цифровых инструментов ЦИКа.