ГК «Солар» обеспечила защиту информационных ресурсов ЦИПР 2026: семи веб-приложений (портала cipr.ru и входящих в него веб-сайтов для внешнего и внутреннего пользования), а также инфраструктуры на площадке форума. Всего в дни мероприятия команда «Солара» зафиксировала и отразила порядка 10 тысяч веб-атак: в 90% случаев это была активность ботов, пытавшихся сканировать основной сайт и личные кабинеты пользователей. Любопытно, что прямо во время дискуссий ЦИПР о роли искусственного интеллекта в ИБ хакеры с его помощью атаковали ресурсы мероприятия: в 2/3 всех сканирований обнаружены следы использования ИИ (в основном ChatGPT).
В организации защиты информационных ресурсов «Солар» придерживается комплексного подхода. Подготовка инфраструктуры ЦИПР началась за 3 месяца до старта мероприятия. На первом этапе специалисты команды DSEC by Solar провели анализ защищенности веб-приложений и выдали рекомендации по повышению безопасности. Повторная проверка после устранения найденных недостатков доказала отсутствие на сайтах критических уязвимостей. Также эксперты DSEC by Solar подтвердили отсутствие технической возможности накрутки голосов в рамках премии ЦИПР Диджитал и провели нагрузочное тестирование сайта на устойчивость к DDoS-атакам. По его итогам было настроено автомасштабирование веб-ресурсов с учетом объемов трафика.
Следующим шагом стало подключение сервиса защиты от веб-атак Solar WAF, а также сервисов от центра противодействия кибератакам Solar JSOC — по мониторингу и реагированию на инциденты ИБ (MDR) и по защите конечных точек (EDR).
В дни мероприятия команда «Солара» работала в режиме повышенной готовности 24/7, благодаря чему все попытки атак были успешно отражены и не повлияли на ход форума, а данные пользователей остались надежно защищены. Начиная с 30 апреля и до окончания форума эксперты выявили и проанализировали свыше 35 млн событий ИБ, из которых порядка 5 млн пришлось на дни мероприятия (с 18 по 21 мая). Помимо ресурсов самого ЦИПРа, хакеры с помощью DDoS пытались вывести из строя систему защиты Solar WAF — все эти атаки оперативно блокировались.
«Благодаря нашему многолетнему опыту защиты подобных мероприятий (в том числе ЦИПРа), зафиксированные атаки для нас не стали экстраординарными: большинство из них блокировались автоматически. В то же время мы обеспечили повышенное внимание и к киберландшафту, и к средствам мониторинга и защиты в период форума. В этом году мы впервые столкнулись с массовым использованием ИИ в атаках на ЦИПР. Примечательно, что они происходили прямо во время экспертных дебатов о будущем искусственного интеллекта в ИБ и не только. Это с одной стороны подтверждает актуальность тем форума, а с другой — ярко свидетельствует о необходимости скорейшего широкого внедрения нейронных сетей в механизмы киберзащиты, чтобы наша броня была не менее умной и динамичной, чем хакерский снаряд», — подчеркнул Андрей Ерофеев, начальник отдела управления сервисами MSS ГК «Солар».
Возврат к списку