Десетки милиони заявки сринали CIK.bg в деня на вота, стана ясно от официалното съобщение; проблеми имаха още сайтовете на ГРАО и МВР

"Информационно обслужване" се справя с безпрецедентна по своя мащаб хакерска атака, съобщиха от Министерството на транспорта, информационните технологии и съобщенията (МТИТС) в деня на местните избори. Компанията поддържа и администрира сайта на Централната избирателна комисия (ЦИК) и отговаря за компютърната обработка на резултатите вота за местна власт и националния референдум.

Атаката срещу публичната инфраструктура на ЦИК започнала сутринта, малко след старта на гласуването. По-късно през деня станало ясно, че подобно нападение е организирано и срещу публичните интернет страници на други ключови по отношение на изборните процеси държавни организации.

При атаката от тип "отказ от услуга" (DDoS) към онлайн портала на ЦИК са били направени над 530 млн. заявки в рамките на 10 часа, като 1/4 от тях са от видими IP адреси с произход Виетнам, Турция и САЩ. В самото начало са били отчетени над 65 млн. едновременни потребителски сесии към CIK.bg, което е равносилно на опит на 65 млн. потребители да достигнат сайта по едно и също време, информират от министерството и припомнят:

- Нормалният и обичаен трафик към сайта на ЦИК на предишни избори е бил около 1,8 млн. заявки в рамките на цял месец, което е 275 пъти по-малко, отколкото заявките за 10 часа в хода на неделния ден.

- През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 млн. заявки за цял месец, което е около 44 пъти по-малко от регистрираните на 25 октомври в рамките на 10 часа. Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели.

Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, а това налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници, обясняват от МТИТС. 

Именно заради това компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом.

Атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването й, без да бъдат блокирани легитимни заявки от потребители, е представлявало сериозно предизвикателство пред екипите на "Информационно обслужване" АД, съвместно с привлечени специалисти и водещи ИТ експерти от службите за сигурност.

Предприетите проактивни съвместни действия за потискане на атаката и възстановяване нормалната работа на интернет портала на ЦИК са дали резултат и в обедните часове на изборния ден сайтът на ЦИК е започнал да функционира нормално, с моменти на временно забавяне в пиковите натоварвания, обобщават от ИТ ведомството.

Оттам подчертават още, че инфраструктурата, извършваща компютърната обработка на резултатите, е изцяло физически изолирана от интернет. Всички действия върху публичната инфраструктура на дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи - както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК.

За масираната хакерска атака към сайта на ЦИК съобщи в хода на изборния ден и директорът на "Информационно обслужване" проф. Михаил Константинов. От самата Централна избирателна комисия в началото обявиха, че проблемът е прекаленият трафик към сайта.

"Това е масирана атака от България и чужбина, но тя е овладяна. За щастие, тази атака няма никакво отношение към изборния резултат, ние не използваме интернет за каквото и да било в нашата система, свързано с обработка на резултатите. Информирани са службите за злонамерената атака.

Това са противници на електронното гласуване и ентусиазирани хакери. Но пак повтарям - това няма никакво отношение към местните избори. Дори интернет да изчезне, дори ако мине комета и отнесе целия интернет, ние пак ще обработим резултатите. На ЦИК сайтът е в интересен режим - ту се включва, ту се изключва. Очаквам скоро да бъде стабилно включен", коментира Константинов пред "Дарик радио".

Виж още: Над 13 хил. полицаи охраняват изборите за местна власт

"Клуб Z" отбелязва, че падането на CIK.bg около 10 ч. било последвано от сходни ситуации с онлайн порталите на ГРАО и Министерство на вътрешните работи, като MVR.bg изобщо не зарежда. Правителствен източник обяснил, че сайтът на ЦИК е добре, но другите са под "брутална DDoS атака", защото няма купено оборудване за защита от такива атаки, докато ЦИК били пазени от облачна услуга под наем.

На въпрос "Възможно ли е три сайта на държавни институции да паднат в един ден - изборния?" Стефан Ламбрев, специалист по електронна сигурност и представител на инициативния комитет "Гласувай без граници", отговаря: "Напълно нормално е, защото тези сайтове никой не ги ползва през останалото време. Сега сайтът на ГРАО се използва, за да се провери къде се гласува. Сайтът на ЦИК - за сигнали. За сайта на МВР не мога да коментирам."

Източник: "Дарик", "Клуб Z", МТИТС