Разделы

Техника

Власти потратят 875 миллионов на защиту портала госзакупок от DDoS-атак

Доступ к порталу госзакупок власти России могут ограничить, разрешив его просмотр лишь поставщикам и заказчикам. Федеральное казначейство России планирует таким образом защитить портал от участившихся в последний месяц DDoS-атак. На это власти готовы потратить почти 875 млн руб.

900 миллиардов на защиту госзакупок

Федеральное казначейство России собирается потратить 874,7 млн руб. на защиту портала госзакупок от хакеров. Тендер на «оказание услуг по эксплуатации Единой информационной системы (ЕИС) в сфере закупок» был размещен на портале госзакупок 6 апреля 2022 г. «Центром по обеспечению деятельности Казначейства России».

На эту сумму казначейство планирует закупить пять видов «услуг по технической поддержке информационных технологий», четыре из которых стоят 187,4 млн руб., одна – 129,95 млн руб. Все участники закупки должны иметь лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации.

В документации к закупке отмечается, что заказчику требуется обеспечение бесперебойного размещения информации. Кроме того, без задержек должно происходить взаимодействие ЕИС с региональными информационными системами, а затраты на восстановление работоспособности ЕИС в случае сбоев на сайте должны быть минимизированы.

Госзакупки могут уйти в тень

На следующий день после объявления тендера, 7 апреля 2022 г. заместитель руководителя Казначейства России Анна Катамадзе заявила, что ведомство в последнее время все чаще страдает от DDoS-атак. Именно поэтому специалисты озаботились проработкой новых инструментов для защиты — в том числе рассматривают вариант с открытием портала лишь для поставщиков и заказчиков.

zakupki600.jpg
Госзакупки решили защитить от врагов. Доступ к ним будет предельно ограничен

«Хотим создать контур, закрывающий ЕИС от внешней среды, – заявила Катамадзе на форуме. – При этом не лишив наших участников всего того функционала по автоматизации закупок, который сейчас реализован в системе».

По мнению главы казначейства, такой метод помогает защитить портал от хакерских атак и уже применяется в отношении силовых ведомств: Росгвардии, ФСО, Минобороны, Службы внешней разведки и ФСБ. По ее словам, именно благодаря тому, что их закупки производятся в закрытом режиме, эти ведомства оказались готовы к атакам на ЕИС.

Иными словами, обычным пользователям доступ к порталу госзакупок может быть закрыт.

Не только DDoS-атаки

Опрошенные CNews эксперты сходятся во мнении, что атаки на госсайты производятся из-за рубежа, однако блокировка трафика из других стран сводит их на нет.

«Портал госзакупок уже давно закрыт от внешнего мира и доступен только с определенных ASN, в частности, российских, — рассказал CNews Михаил Сергеев, ведущий инженер Corpsoft24. — Подключиться к сайту можно, только находясь в России или при использовании российского VPN-сервера. В то же время необходимо выделить средства и на дополнительную защиту — ids/ips/waf — от проникновения и взломов, так как портал по-прежнему могут атаковать хакеры, подключаясь через VPN».

Руководитель сервисов киберзащиты группы Innostage Владимир Дмитриев подтвердил CNews, что в Сети есть много групп и сайтов, через которые координируются атаки на российские ресурсы: со стороны как профессиональных хакеров, так и энтузиастов-активистов.

«С одной стороны, ограничение доступа с точки зрения защиты будет эффективным, — отметил эксперт. — С другой, важно, чтобы при его реализации не была ограничена прозрачность и открытость закупочного процесса для общества. Необходим более сложный механизм регистрации, однако у любой российской компании должен быть доступ к участию в торгах и возможность отслеживать госзакупки».

Мишень — госорганы и банки

DDoS представляет собой распределенную атаку на вычислительную систему, которая создает чрезмерную нагрузку на сервер и приводит к отказу атакуемого сайта.

Считается, что DDoS-атака — это один из самых распространенных приемов киберпреступников, отмечается на сайте «Лаборатории Касперского». Его цель — нарушить доступ обычных пользователей к информационным системам.

Александр Мельников, KYFO: Уже сегодня многие услуги при задержке рейса можно получить по посадочным талонам
Цифровизация

Злоумышленники могут выбрать любой доступный из интернета ресурс. За последнее время количество DDoS-атак на российские компании серьезно выросло. В «Лаборатории Касперского» подчеркивают, что в марте 2022 г. их число увеличилось в восемь раз по сравнению с аналогичным месяцем 2021 г. Активизировались хакеры и в сравнении с февралем 2022 г. — количество подобных киберинцидентов выросло на 54%. Треть нападений пришлись на госорганы.

На сбои в работе госпорталов 30 марта 2022 г. также жаловалась также член экспертного совета по вопросам использования облачных вычислений при Минцифры Анастасия Лабуцкая, предлагая открыть оперштаб по противодействию DDoS-атакам. Позже Федеральная служба по техническому и экспортному контролю России (ФСТЭК) сделала рассылку с рекомендациями для госорганов. Служба предложила организациям настроить правила средств межсетевого экранирования, чтобы не пропускать неразрешенный входящий трафик и отсортировывать трафик прикладного уровня. Также эксперты рекомендовали ограничить количество подключений с любого IP-адреса, чтобы блокировать американский и европейский трафик. Предпринять эти шаги госорганы должны до 30 апреля 2022 г.

Впрочем, многие российские организации озаботились мерами защиты заранее. Так, ФНС уже рекомендует налогоплательщикам проверить адрес своей электронной почты перед отправкой обращений в службу. Прием писем из доменов-отправителей, странами происхождения которых являются США и государства Европейского союза, уже заблокирован.

«Это сделано в соответствии с рекомендациями ФСТЭК для защиты сервиса электронной почты ФНС от внешнего негативного влияния (компьютерные атаки, вредоносные программы и т.д.). Запрет на прием электронных писем с зарубежных доменов установлен и в других государственных органах», — сообщается на сайте ведомства.

Анжела Патракова