Киберпреступники совершенствуют свои методы, зачастую маскируясь под обычных участников торгов. В этом году, среди множества видов хакерских атак, эксперты выделили так называемых "аукционных" роботов. Об этом сообщили участники круглого стола на IV Международной конференции "Власть и бизнес против коррупции в сфере закупок и торгов".
"Обсуждение информационной безопасности электронных закупок обычно сводится к безопасности только электронных площадок и всего к двум пунктам: противодействие DDo-S-атакам и возможным утечкам информации о поданных заявках на участие в конкретных торгах. При этом, как количество, так и мощность DDo-S-атак за последние два года заметно снизились. Главной угрозой информационной безопасности электронных закупок сегодня принято считать программных роботов", – отметил в своем выступлении Владилен Новоселецкий, начальник технического отдела электронной площадки "Сбербанк-АСТ". По его словам, существующие правила и требования к процедурам торгов провоцируют участников воспользоваться роботом, а массовое их использование – это уже DDo-S-атака.
"Противодействовать в таких случаях гораздо сложнее, чем при внешних классических DDo-S-атаках, так как здесь злоумышленник, по сути, это легитимный участник торгов, авторизованный клиент. При блокировании его трафика системами защиты площадки, он может побежать жаловаться в Федеральную антимонопольную службу РФ. А решения ФАС бывают непредсказуемыми. Например, не исключено вынесение обвинения в сторону оператора в необоснованной блокировке", – подчеркнул Владилен Новоселецкий.
Поставщик использует робота для подачи ценового предложения первым. С автоматическим помощником можно отправлять сразу десятки, а то и сотни предложений в секунду. Каждое из них площадка должна обработать по всем параметрам: сверить криптографию, электронную подпись, построить цепочку сертификатов наиболее выгодных предложений. Площадка с этим не справляется, и тогда происходят сбои.
Яркий пример подобной атаки – тендеры полисов ОСАГО, на которые нельзя снижать цены. По словам Владилена Новоселецкого, такие закупки превращаются в битву за то, кто подаст первым ценовое предложение: "Для этого используются все методы: кто-то авторизуется сразу с нескольких компьютеров и направляет массу предложений, а кто-то предпочитает использовать робота, создавая при этом запредельную активность на площадке".
Для борьбы с подобными нашествиями операторы вынуждены устанавливать пределы активности при подаче ценовых предложений. У некоторых провайдеров есть специальные услуги, которые помогают обойти все блокирующие автоматизированные системы, но они стоят приличных денег.
В свою очередь Андрей Ярных, руководитель стратегических проектов "Лаборатории Касперского", обратил внимание еще на одну проблему, которая относится к внешним угрозам – активность шифровальщиков. Компьютер пользователя шифруют, блокируя доступ к хранящейся в нем информации. Затем кибермошенники вымогают деньги за дешифровку, так как вычислить коды практически невозможно. "Многие пользователи платят большие деньги в надежде получить назад свои данные, но злоумышленники далеко не всегда выполняют свои обязательства. Кроме этого, хакеры могут "снести" саму электронную площадку, то есть заблокировать работу аукциона. При так называемых целевых атаках антивирус перестает работать", – рассказал Андрей Ярных, добавив, что обезопасить себя возможно. Уже создан ресурс, на котором собрана вся информация о шифровальщиках и в открытом доступе есть материалы о возможностях расшифровки компьютера. Антивирусные компании готовы давать ключи бесплатно.
Василий Горбунов, директор департамента реализации законодательных инициатив Министерства связи и массовых коммуникаций РФ, отметил, что для предотвращения подобных случаев на сайте zakupki.gov.ru любой желающий может бесплатно скачать информационную систему "Независимый регистратор". Она позволяет пошагово зафиксировать все действия, произведенные участниками электронных торгов. В случаях внешнего вмешательства, а именно DDo-S-атаки, пострадавший может обратиться в ФАС, и итоги аукциона могут быть аннулированы. Сейчас эту программу скачали уже более 26 тыс. предпринимателей.
Кстати:
Количество DDo-S-атак на электронные площадки в 2013-2014 гг. доходило до 200 в год, сейчас их не больше 50. По объему и количеству таких атак Россия занимает пятое место. Первыми в этом рейтинге идут Китай и США, принимая основной удар на себя. Самая продолжительная атака в этом году в России длилась 291 час (более 12 дней).
Автор: Ангелина Жукова.