„Информационно обслужване“ регистрира безпрецедентна за България хакерска атака срещу публичната инфраструктура на ЦИК. Това се случи малко след началото на изборния ден. По-късно през деня стана ясно, че подобна атака е организирана и срещу публичните интернет страници на други ключови по отношение на изборните процеси държавни организации, съобщават от Министерството на транспорта.
От началото на атаката от тип &quot;отказ от услуга&quot; (DDoS), към интернет портала на ЦИК са направени над 530 000 000 заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ. В началото на атаката са отчетени над 65 000 000 едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 000 000 потребителя да достъпят интернет страницата в един и същи момент.<br /> <br /> За сравнение: нормалният и обичаен трафик към сайта на ЦИК на предишни избори е бил около 1 800 000 (милион и осемстотин хиляди) заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в днешния ден за 10 часа. През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 000 000 заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа).<br /> <br /> Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели. Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, което налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници.<br /> <br /> Именно заради това, компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом, например.<br /> <br /> Атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването й, без да бъдат блокирани легитимни заявки от потребители, е сериозно предизвикателство, което беше посрещнато от екипи на &quot;Информационно обслужване&quot; АД, съвместно с привлечени специалисти и водещи ИТ експерти от службите за сигурност. Предприетите проактивни съвместни действия за потискане на атаката и възстановяване на нормалната работа на интернет портала на ЦИК дадоха резултат и в обедните часове на днешния ден сайтът на ЦИК започна да функционира нормално, с моменти на временно забавяне.<br /> <br /> DDoS атаката продължава и към момента, но в следствие на професионалните усилия на екипа, ИТ инфраструктурата на компанията приема и обслужва всички заявки за достъп до страницата на комисията, като в пиковите натоварвания е възможно да има забавяния.<br /> <br /> Инфраструктурата, извършваща компютърната обработка на резултатите е изцяло физически изолирана от интернет. Всички действия върху публичната инфраструктура на Дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи, както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК.