19 июня 2012 12:02
DDoS-атаками на госсайты займется полиция
Компания «Единая электронная торговая площадка» (ЕЭТП), которая проводит конкурсы по госзакупкам, обратилась в МВД с жалобами на постоянные DDoS-атаки - множественные запросы к системе, которые приводят к ее неработоспособности. Только в этом году на нее совершалось шесть таких атак, и каждый раз торги были перенесены. По трем фактам Следственное управление ЮЗАО Москвы возбудило уголовное дело.
По словам первого заместителя руководителя компании Андрея Черногорова, каждая подобная акция приводит к тому, что переносятся 300-400 аукционов и от 100 до 200 различных ведомств не могут получить необходимые услуги.
- Например, идет закупка лекарств, они нужны на этой неделе, а приобрести их не получается. С одной стороны, можно сказать, что это методы конкурентной борьбы, но в любом случае идет явный ущерб интересам государства, - отметил он.
Черногоров рассказал, что впервые такой случай произошел около года назад, но с ним быстро удалось справиться.
- Вначале атаки были очень простыми и шли из-за рубежа, в частности из Индонезии и Бангладеш. Они подвешивали торговые системы, потому что мы оказались не готовы к этому.
- После чего мы стали фильтровать заграничный трафик. Мы это можем делать, потому что по правилам ФСБ только с российских IP-адресов можно участвовать в аукционах. Физически невозможно, чтобы поставщик, находясь за границей, участвовал в конкурсе. Мы легко отсекли иностранцев, - объяснил Черногоров. Но три-четыре месяца назад начались атаки с территории России, которые представляют для электронных торгов реальную опасность.
- Мы не можем фильтровать такие запросы теми же способами, что и ранее, потому что, включая серьезный фильтр, мы можем случайно отсеять потенциального участника аукциона и, таким образом, опосредованно оказать влияние на процесс заключения госконтрактов, - отмечает собеседник «Известий». Он объяснил, что технически правоохранительные органы могут отследить такие бот-сети в России.
- Мы по каждому случаю к ним обращаемся, но впервые они этим займутся серьезно, - продолжает Черногоров. - Мы вынуждены покупать дорогостоящее оборудование для фильтрации трафика. На безопасность требуется несколько миллионов долларов в год. Из одного гигабита запросов, приходящих на площадку, около 70 % - мусорный трафик. Его мы можем распознать и отфильтровать, но вот интеллектуальную атаку с территории России отбить трудно.
Начальник управления ФАС России по контролю за размещением государственного заказа Михаил Евраев, напротив, уверен, что бороться с атаками с территории России довольно легко и основной проблемой являются атаки с территорий других стран. Такое происходит со всеми сайтами.
- Мы постоянно повышаем требования к площадкам. Штрафуем их за каждый такой срыв на 300 тыс. рублей. Они жалуются на санкции, ибо уверяют, что это не их вина, а внешние факторы. Но тем не менее совершенствуют свое оборудование и программное обеспечение. Но из-за таких событий площадки не исключают из списка, иначе они все уже не работали бы. Площадка может быть исключена, если не работает несколько дней, - говорит Евраев, уточнив, что сбой приводит только к переносу аукциона с теми же участниками и не влияет на результат. Даже есть случаи, когда аукцион начинается с той цены, с которой остановился в момент возникновения технических сложностей.
Одним из пострадавших от действий хакеров оказался департамент образования Москвы. Начальник отдела торгов дирекции по эксплуатации, движению и учету основных фондов ведомства Дмитрий Кремлев рассказал, что в начале мая у них должен был состояться аукцион.
- Это был заказ на выполнение работ по капитальному ремонту здания на сумму 12 млн рублей. С 8.30 до 11.30 продолжалась DDoS-атака. В это время все аукционы, которые должны были пройти, остановились, потому что было невозможно подать заявку, - объяснил он. - Позже площадка разместила на своем сайте сообщение, что произошел технический сбой по независящим от нее причинам. Все компании, которые не смогли подать заявку, обратились в ФАС. Сама площадка не может перенести конкурсы на другое время, если нет предписания ФАС. Если жалоб нет, то конкурсы считаются состоявшимися.
Целью атак может быть дискредитация имеющихся площадок для торгов ради увеличения их количества, уверен Евраев. Сейчас в стране всего пять официально утвержденных площадок. По информации самой компании, ЕЭТП - крупнейшая из них. Но если увеличится количество площадок, может снизиться конкуренция на каждой из них.
- Расцветет бурным цветом электронное мошенничество. Сейчас такая ситуация складывается с реализацией имущества обанкротившихся организаций, и оно продается за бесценок, - уточнил он.
Черногоров предположил, что с помощью атак один поставщик шантажирует других. Раньше для этого использовалось резкое понижение цены, а потом участник отказывался от обязательств, и аукцион приходилось назначать снова.
В департаменте образования увидели в атаках возможность нечестной конкуренции между самими площадками.
- Такие акции могли бы устраивать компании, которые не успели подать заявку, но определить это может только расследование, - сказали в ведомстве.
На DDoS-атаки существуют неофициальные расценки. Технические специалисты, которые занимаются предотвращением подобных акций, рассказали «Известиям», что заказать такую услугу можно, хоть это и незаконно. Ее стоимость колеблется от $7 тыс. до $15 тыс.
***
Три-четыре месяца назад начались атаки, которые представляют для электронных торгов реальную опасность.
http://www.fas.gov.ru/fas-in-press/fas- ... 34699.html
А где реакция на атаку СМИ в дни проведения шествий и митингов?
