Вам уже есть 18 лет?

Нет Да
Сообщить о коррупции
Сообщить о коррупции 18+

Электронные торги или как бороться с хакерами

29.09.2016 / 08:04 Новости

Электронный формат торгов становится все более популярным среди инвесторов – около  86% конкурсных процедур проходит в Москве именно в интернете. Однако при этом возрастают угрозы кибербезопасности при совершении сделок.Эти проблемы и пути их решения обсудили участники круглого стола «Безопасность электронных торгов» в рамках подготовки к IV Международной конференции «Власть и бизнес против коррупции в сфере закупок и торгов».

фото с пресс-сконференцииРоссия в настоящее время является одним из мировых лидеров по объему проводимых электронных аукционов, отметили эксперты. В информационной безопасности заинтересованы какпредставители органов власти,так и бизнеса. По словам руководителя департамента Москвы по конкурентной политике Геннадия Дегтева, «86% конкурсных процедур происходит именно в электронном формате, что является серьезным пластом возможностей для бизнеса».

дегтев
Геннадий Дегтев

«Более 30 тысяч процедур разместили московские заказчики на электронных площадках с начала года. Это огромный объем», — сказал Дегтев.

Вместе с тем за последние два года мощность DDo-S-атак на электронные площадки, где размещаются государственные и муниципальные закупки, заметно возросла, так как они являются очень привлекательными ресурсами, отметил гендиректор компании «Электронные торговые системы» Евгений Эллинский.

Схема действий хакеров

Киберпреступники постоянно совершенствуют свои методы DDo-S-атак, маскируясь под обычную работу участников электронных торгов, рассказал первый замгендиректора «Единой электронной торговой площадки» Андрей Кашутин. В последнее время кибермошенники сосредоточились в основном на перепродаже сведений о ценовых предложениях участников торгов и автоматизации этого механизма.

Атакуя электронные торги, хакеры могут заблокировать действия участника аукциона, при этом он будет считать, что все идет по плану. Он будет видеть свою активность на мониторе, однако данная информация не будет соответствовать происходящему. Киберпреступникам выгодно знать заранее, кто будет принимать участие в тех или иных торгах.Кроме того, хакеры могут «снести» саму электронную площадку, то есть заблокировать работу самого аукциона.

евраев
Михаил Евраев

Замминистра связи и массовых коммуникаций Михаил Евраев напомнил, что для предотвращения подобных случаев на сайте zakupki.gov.ru любой желающий может бесплатно скачать информационную систему «Независимый регистратор».Она позволяет пошагово зафиксировать все действия, произведенные участниками электронных торгов. В случаях внешнего вмешательства, а именно DDo-S-атаки, пострадавший может обратиться в Федеральную антимонопольную службу, и итоги аукциона могут быть аннулированы. На данный момент эту программу скачали более 26 тысяч предпринимателей.

 Ответственность за киберпреступления

Привлечь к ответственности за киберпреступлениякрайне сложно, так как кибергруппировки, как правило, являются международными и всячески запутывают свое местонахождение, рассказал руководитель стратегических проектов Лаборатории Касперского Андрей Ярных.

В свою очередь, ведущий специалист по криминалистике компании по предотвращению и расследованию киберпреступленийGroup-IB Артем Артемов отметил, что управление «К» МВД РФ совместно с подразделениями ФСБ задерживали организаторов DDo-S-атак. Правоохранительным органам удавалось доказать их вину и довести дела до суда. Однако те обычно отделываются условными сроками, в то время как законодательство в США и Европе в сфере киберпреступности более жесткое.

ярных
Андрей Ярных

В Лаборатории Касперского считают, что основной проблемой 2016 года станут так называемые шифровальщики – эти «специалисты» шифруют компьютер пользователя, и он уже не может получить доступ к хранящейся там информации. Затем кибермошенники вымогают деньги за дешифровку компьютера, так как вычислить коды практически невозможно. Кроме того, участились целевые атаки на банки (skimmer), когда хакеры «изымают» деньги из банкоматов.

«В последние два года мы наблюдаем смещение в сторону мобильного и банковского мошенничества. Если пять лет назад к нам в основном обращались юридические компании, то теперь банки с задачей расследовать крупные кражи – от десятков миллионов рублей», — отметил представитель Group-IB.

Противодействие кибермошенникам

Электронные площадки обязаны соответствовать высоким требованиям информационной безопасности, гарантировать надежную защиту конфиденциальных данных и успешно противостоять DDo-S-атакам, попыткам несанкционированного доступа, рассказал гендиректор электронной площадки РТС-тендер Виктор Степанов. По его словам, для этих целей его компания тратит порядка 10-15% от всех расходов  на ее содержание и развитие.

Первый заместитель гендиректора «Сбербанк-АСТ» Юлия Склярова отметила, что на электронной торговой площадке банка используется эшелонированная система безопасности, которая «обеспечивает защиту от любых видов атак».

В борьбе со срывом аукционов специалисты «Единой электронной торговой площадки» ежедневно проводят комплексный мониторинг системы безопасности, детально анализируют каждую попытку атаки, рассказал Кашутин. Благодаря постоянному улучшению системы безопасности компании удалось сократить атаки на сами аукционы.

«Если в период 2013-2014 годов их количество доходило до 200 в год, то сейчас их не больше 50. Но, несмотря на снижение их количества, их мощность иинтеллектуальность» напротив растут», — подчеркнул Кашутин.

IV Международная конференция «Власть и бизнес против коррупции в сфере закупок и торгов», приуроченная к Международному дню борьбы с коррупцией, пройдет в Москве в начале декабря.

Самые свежие новости на нашем Яндекс.Дзен канале