Приоритетом киберзащиты ПМЭФ было пресечение попыток хакеров повлиять на ключевые активности форума: трансляцию пленарной дискуссии, регистрацию гостей через систему контроля, обеспечение безопасного доступа в Интернет на площадке (Wi-Fi), сообщает обеспечившая информационную безопасность мероприятия компания «РТК-Солар».

Отражён каскад DDoS-атак на онлайн-трансляцию ПМЭФ – все они были направлены на уровень приложения и адаптированы под специфику работы ресурсов «Росконгресса» (организатор ПМЭФ). Атаки шли с сотен тысяч IP-адресов, в пике нагрузка достигала 50 тысяч запросов в секунду (для сравнения: максимальная мощность DDoS с начала СВО составила 270 тысяч запросов и была направлена на очень объёмную и устойчивую инфраструктуру электронных госуслуг).

«Примечательно, что первые рьяные попытки в ходе ПМЭФ хакеры предприняли прямо во время речи президента России – буквально через полчаса с начала его выступления (соответствующий призыв появился и в одном из Telegram-каналов злоумышленников). Спустя 40 минут они убедились в безуспешности своих действий и стали перестраивать тактику нападения. С этого момента мы отразили еще порядка 10-12 волн DDoS. Считаю, что система защиты и наша команда справились блестяще. Эффективность фильтрации вредоносного трафика составила свыше 99,6%, то есть наша многоуровневая очистка на каналах связи и в приложении позволяла сокращать число нелегитимных запросов условно с 30 тысяч в секунду до 120 в секунду», – прокомментировал генеральный директор «РТК-Солар» Игорь Ляпунов.

Помимо этого, компания защищала инфраструктуру ПМЭФ от возможного деструктивного воздействия со стороны зараженных устройств подрядчиков, участников или гостей форума. В ходе совместной работы киберштаба мероприятия было выявлено несколько десятков таких вредоносных активностей, все они были своевременно заблокированы без возможности дальнейшего развития.

«Защита ПМЭФ 2023 – это очередной этап нашего сотрудничества с «Росконгрессом». Ранее, в 2022 году, мы защищали Восточный экономический форум (ВЭФ) и Международный форум по сохранению тигра. Все мероприятия прошли без негативного воздействия хакеров на инфраструктуры в зоне нашей ответственности», – добавил Ляпунов.