Свежий номер
Подписка на издание
Власть
Экономика
В регионах
В мире
Происшествия
Общество
Спорт
Культура
Документы
Спецпроекты
ДокументыСпецпроекты
13.10.2016 20:55
изменить размер шрифта: 1.0x

Выросло число хакерских атак на площадки для электронных торгов

Сегодня власти не меньше, чем бизнес заинтересованы в безопасности электронных торгов. Онлайн-площадки, где размещаются государственные и муниципальные закупки, привлекают киберпреступников.

При удачной атаке они могут вывести крупную сумму денег или перепродать сведения об участниках торгов. При этом хакера вычислить не удается.

В общем объеме закупок по России лидирует Москва. На ее долю приходится каждая пятая закупочная процедура в стоимостном эквиваленте. 86 процентов из них - электронные аукционы.

"Через электронный формат торгов Москва реализует земельно-имущественные активы, - пояснил руководитель столичного департамента по конкурентной политике Геннадий Дегтев. - Если в 2013 году в онлайн-аукционах участвовали 4 тысячи участников, то с начала этого года их уже более 11 тысяч".

10-15 процентов всех расходов на содержание электронной площадки уходят на обеспечение безопасности

Москва один из немногих регионов, который размещает процедуры на всех пяти отобранных правительством торговых площадках - Сбербанк-АСТ, ЕЭТП, РТС-тендер, ЭТП ММВБ "Госзакупки" и АГЗРТ. Каждая из них сталкивалась с атаками киберпреступников. По словам руководителя стратегических проектов Лаборатории Касперского Андрея Ярных, ежедневно появляется 310 тысяч новых образцов вирусов. Для сравнения, в 2006 году этот показатель не превышал 1,4 тысячи. Главные цели, которые преследуют кибермошенники - перепродажа сведений о ценовых предложениях участников торгов.

Зачастую площадкам удается отбить атаки, но киберпреступники постоянно совершенствуют свои методы. 10-15 процентов всех расходов на содержание и развитие электронной площадки уходят на обеспечение безопасности. Хакерские услуги стоят гораздо меньше.

Заказать проведение популярной DDoS-атаки можно за 50-100 долларов в сутки. Принцип работы DDoS (с англ. Distributed Denial of Service - "распределенная атака на отказ в обслуживании") довольно прост: на сервер-жертву обрушивается множество ложных запросов с большого количества компьютеров. Сервер не справляется, и площадка становится недоступной.

Чтобы обеспечить информационную безопасность на торгах, в частности распознавать DDoS-атаки, еще в 2014 году была введена система "Независимый регистратор". Если поставщик скачает ее и включит перед началом торгов, то при нарушениях система их зафиксирует. Но за два года программу скачали лишь 26 тысяч предпринимателей. По словам заместителя министра связи и массовых коммуникаций Михаила Евраева, причина в недостаточной информированности бизнеса.

Ситуация может измениться после принятия закона о независимом регистраторе, который дорабатывает минкомсвязь. Он обяжет использовать информационную систему в работе сайтов органов федеральной и региональной власти.

ИнтернетХакерские атаки