ЭЛЕКТРОННЫЕ ТОРГИ СТАЛИ МИШЕНЬЮ ДЛЯ КИБЕРМОШЕННИКОВ

Москва является безусловным лидером по количеству электронных торгов не только в России, но и в мире, вследствие чего именно её площадки подвергаются особенно интенсивным и изощренным хакерским атакам.

По словам руководителя Департамента по конкурентной политике г. Москвы Геннадия Дёгтева, на сегодняшний день 86% торгов Москвы проходят в формате электронных аукционов: «Только с начала этого года московские заказчики разместили на электронных площадках более 30 тысяч процедур. Это огромный объем. Органы власти заинтересованы в безопасности электронных торгов не меньше, чем представители бизнеса, и готовы к консолидации всех участников рынка для минимизации репутационных и экономических рисков».

Электронные аукционы столичных заказчиков проходят в настоящее время на пяти федеральных площадках, которые определены Правительством РФ – Сбербанк-АСТ, ЕЭТП, РТС-тендер, ЭТП ММВБ «Госзакупки» и АГЗРТ.

Естественно, для киберпреступников электронные площадки, где сосредоточены крупные финансовые проекты, выступают привлекательными «мишенями». Их основные цели — перепродажа сведений о ценовых предложениях участников торгов; срыв аукционов с помощью DDoS-атак; автоматизация ценовых предложений для продажи подобного механизма. По оценкам экспертов, за последние 10 лет масштаб онлайн-угроз в России вырос в 10 раз.

310 тысяч образцов вирусов появляется ежедневно, в то время как в 2006 году этот показатель не превышал 1,4 тысяч. Об этом сообщил руководитель стратегических проектов Лаборатории Касперского Андрей Ярных на круглом столе «Безопасность электронных площадок», организованном Департаментом города Москвы по конкурентной политике.

«Масштаб онлайн-угроз увеличивается даже не ежедневно – мы говорим о ежечасном увеличении объема кибератак. Например, в банковском секторе решения Лаборатории Касперского заблокировали попытки запуска вредоносного ПО для кражи денег на 1,1 млн. компьютерах – и это только во втором квартале 2016 года. Этот показатель на 15 процентов превысил значения трех предыдущих кварталов», — сообщил Андрей Ярных.

Борьба со срывом аукционов средствами DDoS-атак занимает важное место в противодействии киберпреступности, заявил генеральный директор ЗАО «Электронные торговые системы» Евгений Эллинский: «Количество DDoS-атак на электронные площадки снижается, но их мощность и «интеллектуальность» растут. Мощность DDoS-атак заметно возросла в последние два года. Электронные площадки, на которых размещаются государственные и муниципальные закупки, являются очень привлекательными ресурсами. Для защиты площадки используют как внутренние, так и внешние системы, привлекают профессиональные лаборатории».

По его словам, в прошлом году ЭТП ММВБ с помощью Лаборатории Касперского смогла обеспечить бесперебойную работу площадки при атаке мощностью в 92Гбит/с. По оценке Лаборатории Касперского, это была рекордная в России атака по мощности и изобретательности.

Киберпреступники постоянно совершенствуют методы DDoS-атак, маскируясь под обычную работу участников электронных торгов, сообщил первый заместитель генерального директора АО «Единая электронная торговая площадка» (АО «ЕЭТП») Андрей Кашутин.

«Специалисты Единой электронной торговой площадки ежедневно проводят комплексный мониторинг системы безопасности, а также детально анализируют каждую попытку атаки в рамках инцидент-менеджмента. Результатом внедряемых в текущем режиме улучшений в систему безопасности является снижение количества DDoS-атак на площадку: если в период 2013–2014 гг. их количество доходило до 200 шт. в год, то сейчас их число не превышает пятидесяти», — рассказал Андрей Кашутин.

Эффективным инструментом противодействия киберпреступности стала система «Независимый регистратор», инициатором внедрения которой стало Министерство связи и массовых коммуникаций РФ.

«За последнее десятилетие в России сделан серьезный рывок в сфере электронных торгов. Один из элементов обеспечения информационной безопасности на таких торгах — информационная система «Независимый регистратор». Она позволяет установить, были ли на торгах нарушены законные права поставщиков. Кроме того, система способна различать сбой работы электронной площадки и DDoS-атаки», — рассказал заместитель министра связи и массовых коммуникаций РФ Михаил Евраев.

По его словам, за двухлетний период работы «Независимого регистратора» программу для работы с системой скачали более 26 тыс. предпринимателей.

«Цифра пока скромная. Скорее всего, причина этого — недостаточная информированность со стороны бизнеса. Думаю, совсем скоро предпринимательское сообщество оценит возможности применения «Независимого регистратора» и будет активнее его использовать. Обращаю внимание на то, что программа не предотвращает возможных нарушений в ходе торгов, но фиксирует их, гарантируя восстановление прав предпринимателей», — подчеркнул Михаил Евраев.

Защищать добропорядочных граждан от кибермошенников организаторам электронных торгов помогают и правоохранительные органы.

По словам ведущего специалиста по криминалистике компании по предотвращению и расследованию киберпреступлений Group-IB Артема Артемова, за последние 5 лет поступило более 5 тыс. на расследование киберпреступлений. «В последние 2 года мы наблюдаем смещение в сторону мобильного и банковского мошенничества. Если 5 лет назад в основном обращались юридические компании, то теперь – банки с задачей расследовать крупные кражи — от десятков миллионов рублей», — уточнил Артемов.

Сергей ИШКОВ