Хакерската атака днес била безпрецедентна за България
"Информационно обслужване", компанията, която поддържа и администрира сайта на Централната избирателна комисия (ЦИК) и отговаря за компютърната обработка на резултатите от Местни избори 2015 и Националния референдум, регистрира безпрецедентна за България хакерска атака срещу публичната инфраструктура на ЦИК. Това съобщиха от Министерството на транспорта с уточнението, че атаката е започнала малко след началото на изборния ден.
По-късно през деня се разбрало, че обект на атаката са и други институции, свързани с изборния процес.
От началото на атаката от тип "отказ от услуга" (DDoS), към Интернет портала на ЦИК са направени над 530 млн. заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ. В началото на атаката са отчетени над 65 млн. едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 млн. потребители да достъпят Интернет страницата в един и същи момент.
По данни на ведомството "нормалният и обичаен трафик" към сайта на ЦИК на предишни избори е бил около 1.8 млн. заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в днешния ден за 10 часа.
През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 млн. заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа, допълват от ведомството.
Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели. Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, което налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници, се посочва в съобщението.
"Именно заради това, компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом, например", посочват от министерството.
Обясняват, че атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването й, без да бъдат блокирани легитимни заявки от потребители, е сериозно предизвикателство. От съобщението се разбира, че освен специалисти на "Информационно обслужване" АД за отговор на атаката си привлечени и специалисти и водещи ИТ експерти от службите за сигурност.
Така по обяд макар и с временно забавяне работата на сайта била възобновена.
Атаката продължава и към момента, уточняват от министерството като посочват, че експертите успяват да обработят всички заявки, като е възможо да има забавяне.
В съобщението се посочва, че инфраструктурата, извършваща компютърната обработка на резултатите от изборите, е изцяло физически изолирана от интернет.
"Всички действия върху публичната инфраструктура на Дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи, както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК", се посочва там.