ЦИПР 2026: ChatGPT пытался атаковать форум в разгар дискуссий о роли ИИ в ИБ

ГК «Солар» обеспечила защиту информационных ресурсов ЦИПР 2026: семи веб-приложений (портала cipr.ru и входящих в него веб-сайтов для внешнего и внутреннего пользования), а также инфраструктуры на площадке форума. Всего в дни мероприятия команда «Солара» зафиксировала и отразила порядка 10 тысяч веб-атак: в 90% случаев это была активность ботов, пытавшихся сканировать основной сайт и личные кабинеты пользователей. Любопытно, что прямо во время дискуссий ЦИПР о роли искусственного интеллекта в ИБ хакеры с его помощью атаковали ресурсы мероприятия: в 2/3 всех сканирований обнаружены следы использования ИИ (в основном ChatGPT).

В организации защиты информационных ресурсов «Солар» придерживается комплексного подхода. Подготовка инфраструктуры ЦИПР началась за 3 месяца до старта мероприятия. На первом этапе специалисты команды DSEC by Solar провели анализ защищенности веб-приложений и выдали рекомендации по повышению безопасности. Повторная проверка после устранения найденных недостатков доказала отсутствие на сайтах критических уязвимостей. Также эксперты DSEC by Solar подтвердили отсутствие технической возможности накрутки голосов в рамках премии ЦИПР Диджитал и провели нагрузочное тестирование сайта на устойчивость к DDoS-атакам. По его итогам было настроено автомасштабирование веб-ресурсов с учетом объемов трафика.

Следующим шагом стало подключение сервиса защиты от веб-атак Solar WAF, а также сервисов от центра противодействия кибератакам Solar JSOC — по мониторингу и реагированию на инциденты ИБ (MDR) и по защите конечных точек (EDR).

В дни мероприятия команда «Солара» работала в режиме повышенной готовности 24/7, благодаря чему все попытки атак были успешно отражены и не повлияли на ход форума, а данные пользователей остались надежно защищены. Начиная с 30 апреля и до окончания форума эксперты выявили и проанализировали свыше 35 млн событий ИБ, из которых порядка 5 млн пришлось на дни мероприятия (с 18 по 21 мая). Помимо ресурсов самого ЦИПРа, хакеры с помощью DDoS пытались вывести из строя систему защиты Solar WAF — все эти атаки оперативно блокировались.

Андрей Ерофеев

начальник отдела управления сервисами MSS ГК «Солар»

«Благодаря нашему многолетнему опыту защиты подобных мероприятий (в том числе ЦИПРа), зафиксированные атаки для нас не стали экстраординарными: большинство из них блокировались автоматически. В то же время мы обеспечили повышенное внимание и к киберландшафту, и к средствам мониторинга и защиты в период форума. В этом году мы впервые столкнулись с массовым использованием ИИ в атаках на ЦИПР. Примечательно, что они происходили прямо во время экспертных дебатов о будущем искусственного интеллекта в ИБ и не только. Это с одной стороны подтверждает актуальность тем форума, а с другой — ярко свидетельствует о необходимости скорейшего широкого внедрения нейронных сетей в механизмы киберзащиты, чтобы наша броня была не менее умной и динамичной, чем хакерский снаряд».