В организации защиты информационных ресурсов «Солар» придерживается комплексного подхода. Подготовка инфраструктуры ЦИПР началась за 3 месяца до старта мероприятия. На первом этапе специалисты команды DSEC by Solar провели анализ защищенности веб-приложений и выдали рекомендации по повышению безопасности. Повторная проверка после устранения найденных недостатков доказала отсутствие на сайтах критических уязвимостей. Также эксперты DSEC by Solar подтвердили отсутствие технической возможности накрутки голосов в рамках премии ЦИПР Диджитал и провели нагрузочное тестирование сайта на устойчивость к DDoS-атакам. По его итогам было настроено автомасштабирование веб-ресурсов с учетом объемов трафика.
Следующим шагом стало подключение сервиса защиты от веб-атак Solar WAF, а также сервисов от центра противодействия кибератакам Solar JSOC — по мониторингу и реагированию на инциденты ИБ (MDR) и по защите конечных точек (EDR).
В дни мероприятия команда «Солара» работала в режиме повышенной готовности 24/7, благодаря чему все попытки атак были успешно отражены и не повлияли на ход форума, а данные пользователей остались надежно защищены. Начиная с 30 апреля и до окончания форума эксперты выявили и проанализировали свыше 35 млн событий ИБ, из которых порядка 5 млн пришлось на дни мероприятия (с 18 по 21 мая). Помимо ресурсов самого ЦИПРа, хакеры с помощью DDoS пытались вывести из строя систему защиты Solar WAF — все эти атаки оперативно блокировались.
«Благодаря нашему многолетнему опыту защиты подобных мероприятий (в том числе ЦИПРа), зафиксированные атаки для нас не стали экстраординарными: большинство из них блокировались автоматически. В то же время мы обеспечили повышенное внимание и к киберландшафту, и к средствам мониторинга и защиты в период форума. В этом году мы впервые столкнулись с массовым использованием ИИ в атаках на ЦИПР. Примечательно, что они происходили прямо во время экспертных дебатов о будущем искусственного интеллекта в ИБ и не только. Это с одной стороны подтверждает актуальность тем форума, а с другой — ярко свидетельствует о необходимости скорейшего широкого внедрения нейронных сетей в механизмы киберзащиты, чтобы наша броня была не менее умной и динамичной, чем хакерский снаряд», — подчеркнул Андрей Ерофеев, начальник отдела управления сервисами MSS ГК «Солар».
