В ходе выборной кампании сотрудники SOLAR JSOC отразили более 700 тыс. кибератак

Центр противодействия кибератакам Solar JSOC группы компаний "Солар" выявил и заблокировал около 700 тысяч кибератак разной степени сложности в течение трех дней, которые шли президентские выборы в России. Все попытки хакеров повлиять на работу защищаемых ресурсов и инфраструктуры были успешно отражены.

Высокая емкость и плотность атак отмечалась все три дня — с 15 по 17 марта, — а их количество в 20 раз больше, чем в ходе единого дня голосования в сентябре 2023 года. Эксперты отмечают, что злоумышленники меняли цели и перенаправляли основные усилия на различные интерактивные и информационные ресурсы, в зависимости от того, какие из них были наиболее востребованы пользователями на разных этапах. Также хакеры пытались усилить вредоносное воздействие с помощью плотного DDoS на каналах связи всех ресурсов, однако мусорный траффик был эффективно отфильтрован средствами Anti-DDoS и не повлиял на работу онлайн-площадок.

Помимо массовых атак, эксперты Solar JSOC отразили свыше 250 сложных целевых киберударов на веб-ресурсы мероприятия и опорные инфраструктуры, в том числе инфраструктуру телеком-операторов, ресурсы "Солара" и другие. Целью атак была дестабилизация процессов в ходе мероприятия, а также получение доступа к аккаунтам пользователей.

Еще одним эшелоном защиты стал контроль внешнего киберландшафта. Специалисты центра мониторинга внешних цифровых угроз Solar AURA отследили и совместно с НКЦКИ (Национальным координационным центром по компьютерным инцидентам) оперативно заблокировали более 120 мошеннических сайтов, эксплуатирующих тему мероприятия. Среди наиболее популярных целей злоумышленников были взлом аккаунтов от Госуслуг и Telegram, а также сбор персональных данных россиян.

Как отмечают эксперты Solar JSOC, при подготовке к обеспечению информационной безопасности мероприятия учитывался богатый опыт "Солара" по защите общественных и политических событий аналогичного масштаба и важности. Необходимо было с учетом новых вызовов усилить и скорректировать ИБ-решения для достижения максимальной киберустойчивости и кибербезопасности ключевых инфраструктур.

Начиная с середины февраля была обеспечена усиленная круглосуточная эшелонированная киберзащита ключевых инфраструктур, а также в режиме 24*7 организована работа оперативного штаба. Было вовлечено более 2 500 специалистов, работающих в разных часовых поясах — от Москвы до Дальнего Востока. При этом в периоды наивысшего риска совершения кибератак синхронизация команд защиты происходила каждые 15 минут.

"В условиях нынешней конфронтации для нас было ожидаемо, что такое масштабное и социально значимое мероприятие привлечет внимание зарубежных хакерских группировок самой высокой квалификации. И ожидания, к сожалению, оправдались: характер техник и тактик злоумышленников говорит о том, что на эту цель были брошены самые продвинутые группы противника. Все трое суток от начала до конца мероприятия было действительно жесткое противостояние хакерам, но наша команда успешно справилась с поставленной задачей — все системы под нашей защитой отработали в штатном режиме", — отметил Игорь Ляпунов, вице-президент ПАО "Ростелеком" по информационной безопасности, генеральный директор ГК "Солар".