В отчете Центральной избирательной комиссии за 2020 год, опубликованном на их официальном сайте, освещается деятельность учреждения в том числе в области кибербезопасности.
В Стратегическом плане Центральной избирательной комиссией уделено значительное внимание повышению кибербезопасности Комиссии. Кибербезопасность - это непрерывный процесс применения мер информационной безопасности, поэтому можно сказать, что меры принимаются постоянно.
Общее количество кибератак за указанный период составило 1878506.
В отчете также отмечается:
- Установлено, должным образом сконфигурировано оборудование, используемое в целях кибербезопасности (конкретные типы и марки оборудования публиковать нецелесообразно). - - Обновлены операционные системы и программное обеспечение. На постоянной основе происходит процесс мониторинга состояния оборудования киберзащиты, используются продукты, которые объединяют управление информационной безопасностью и управление событиями безопасности.
- Атаки идут постоянно. Благодаря специализированному оборудованию мы можем видеть, какие они, их количество и что с ними происходило.
Такое оборудование, как правило, и обезвреживает атаку (злонамеренные действия блокируются). В случае HTTP-флуд кибератаки на вебсервер Комиссии специалисты обнаружили IP адреса, с которых происходили злонамеренные действия, и на оборудовании киберзащиты такие адреса были заблокированы.
В частности, во время проведения местных выборов 25 октября 2020 года работниками отдела информационной безопасности Секретариата Комиссии было обнаружено и во взаимодействии со специалистами Ситуационного центра обеспечения кибербезопасности ДКИБ Службы безопасности Украины прекращена одна из разновидностей DDoS-атак - HTTP-флуд кибератака на вебсервер Комиссии. При такой атаке к сайту генерируются бесконечные get-запросы с целью загрузить веб-сервер так, чтобы он не смог обработать остальные запросы. На рис. 1 изображен загруженность интернет-канала в день выборов 25 октября 2020 года.
