О защите Форума от кибератак рассказал Игорь Ляпунов, генеральный директор «РТК-Солар»
Мы обеспечили эшелонированную киберзащиту ПМЭФ от разных векторов атак. Приоритетом было пресечение попыток хакеров повлиять на ключевые активности форума: трансляцию пленарной дискуссии, регистрацию гостей через систему контроля, обеспечение безопасного доступа в интернет на площадке (Wi-Fi).
Мы отразили целый каскад DDoS-атак на онлайн-трансляцию ПМЭФ – все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов Росконгресса. Такая вредоносная активность велась с сотен тысяч IP-адресов. В пике атака достигала 50 тысяч запросов в секунду (для понимания: максимальная мощность DDoS с начала СВО составила 270 тысяч запросов и была направлена на очень объёмную и устойчивую инфраструктуру Госуслуг).
Первые рьяные попытки в ходе ПМЭФ хакеры предприняли прямо во время речи Президента России – буквально через полчаса с начала его выступления (соответствующий призыв появился и в одном из ТГ-каналов злоумышленников). Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения.
С этого момента мы отразили еще порядка 10-12 волн DDoS. Считаю, что система защиты и наша команда справились блестяще. Эффективность фильтрации вредоносного трафика составила свыше 99,6%, те есть наша многоуровневая очистка на каналах связи и в приложении позволяла сокращать число нелегитимных запросов условно с 30 тысяч в секунду до 120 в секунду.
Помимо этого, мы защищали инфраструктуры ПМЭФ от возможного деструктивного воздействия со стороны зараженных устройств подрядчиков, участников или гостей форума. В ходе совместной работы киберштаба мероприятия было выявлено несколько десятков таких вредоносных активностей, все они были своевременно заблокированы без возможности дальнейшего развития.
Защита ПМЭФ 2023 – это очередной этап нашего сотрудничества с Росконгрессом. Ранее, в 2022 году, мы защищали Восточный экономический форум (ВЭФ) и Международный форум по сохранению тигра. Все мероприятия прошли без негативного воздействия хакеров на инфраструктуры в зоне нашей ответственности.