13.10.2016 20:55
Digital

Выросло число хакерских атак на площадки для электронных торгов

Хакеры все чаще атакуют электронные площадки
Текст:  Ангелина Жукова
Российская газета - Федеральный выпуск: №233 (7101)
Сегодня власти не меньше, чем бизнес заинтересованы в безопасности электронных торгов. Онлайн-площадки, где размещаются государственные и муниципальные закупки, привлекают киберпреступников.
Читать на сайте RG.RU

При удачной атаке они могут вывести крупную сумму денег или перепродать сведения об участниках торгов. При этом хакера вычислить не удается.

Хакеры взломали сервер командования кибербезопасности корейской армии

В общем объеме закупок по России лидирует Москва. На ее долю приходится каждая пятая закупочная процедура в стоимостном эквиваленте. 86 процентов из них - электронные аукционы.

"Через электронный формат торгов Москва реализует земельно-имущественные активы, - пояснил руководитель столичного департамента по конкурентной политике Геннадий Дегтев. - Если в 2013 году в онлайн-аукционах участвовали 4 тысячи участников, то с начала этого года их уже более 11 тысяч".

10-15 процентов всех расходов на содержание электронной площадки уходят на обеспечение безопасности

Москва один из немногих регионов, который размещает процедуры на всех пяти отобранных правительством торговых площадках - Сбербанк-АСТ, ЕЭТП, РТС-тендер, ЭТП ММВБ "Госзакупки" и АГЗРТ. Каждая из них сталкивалась с атаками киберпреступников. По словам руководителя стратегических проектов Лаборатории Касперского Андрея Ярных, ежедневно появляется 310 тысяч новых образцов вирусов. Для сравнения, в 2006 году этот показатель не превышал 1,4 тысячи. Главные цели, которые преследуют кибермошенники - перепродажа сведений о ценовых предложениях участников торгов.

Зачастую площадкам удается отбить атаки, но киберпреступники постоянно совершенствуют свои методы. 10-15 процентов всех расходов на содержание и развитие электронной площадки уходят на обеспечение безопасности. Хакерские услуги стоят гораздо меньше.

Хакеры украли с банковских счетов россиян почти 350 миллионов рублей

Заказать проведение популярной DDoS-атаки можно за 50-100 долларов в сутки. Принцип работы DDoS (с англ. Distributed Denial of Service - "распределенная атака на отказ в обслуживании") довольно прост: на сервер-жертву обрушивается множество ложных запросов с большого количества компьютеров. Сервер не справляется, и площадка становится недоступной.

Чтобы обеспечить информационную безопасность на торгах, в частности распознавать DDoS-атаки, еще в 2014 году была введена система "Независимый регистратор". Если поставщик скачает ее и включит перед началом торгов, то при нарушениях система их зафиксирует. Но за два года программу скачали лишь 26 тысяч предпринимателей. По словам заместителя министра связи и массовых коммуникаций Михаила Евраева, причина в недостаточной информированности бизнеса.

Ситуация может измениться после принятия закона о независимом регистраторе, который дорабатывает минкомсвязь. Он обяжет использовать информационную систему в работе сайтов органов федеральной и региональной власти.

Интернет