Под капотом всё кипело, но снаружи — идеальный форум: что осталось за кулисами ЦИПР
NewsMakerПока ты листал расписание, кто-то отбивал DDoS.
Во время конференции «Цифровая индустрия промышленной России» (ЦИПР), прошедшей в 2025 году, была обеспечена эшелонированная защита ключевых веб-ресурсов форума и премии CIPR Digital. За безопасность онлайн-платформ, через которые проходят регистрация участников и взаимодействие с аудиторией, отвечали решения PT Application Firewall и Servicepipe Cybert, обеспечившие отражение всех зафиксированных атак.
По данным компании Positive Technologies, в 2024 году более 25% успешных кибератак приходились на веб-ресурсы. Особенно уязвимыми становятся сайты крупных мероприятий, на которых сосредоточены данные высокопрофильных участников — представителей региональных властей и бизнеса. На этом фоне защита форумов приобретает критическое значение.
Внедрение защитных механизмов прошло в течение двух недель и включало точную настройку WAF -фильтров. Главной задачей стало обеспечить фильтрацию вредоносного трафика без снижения доступности и производительности. Защита не мешала законным обращениям, в том числе из-за рубежа и от крупных клиентов, и оставалась незаметной для обычных пользователей.
Система фильтрации выявляла и блокировала попытки автоматизированного сканирования сайтов ЦИПР, направленные на поиск уязвимостей. В результате на протяжении всего периода проведения форума не было зафиксировано ни одной успешной атаки.
Эксперты подчёркивают, что подобные мероприятия всё чаще становятся целью целевых атак, которые начинаются с автоматизированного анализа доступных сервисов. Защита от таких разведывательных фаз критична для предотвращения последующих угроз.
Ключевую роль сыграла комбинация решений на уровне приложений (WAF) и защиты от бот-сетей и DDoS-атак на седьмом уровне модели OSI. Такой подход позволяет блокировать как массовые, так и точечные попытки компрометации систем.
Подчеркнуто, что устойчивость веб-инфраструктуры и конфиденциальность данных более 10 тысяч участников были обеспечены без ущерба для пользовательского опыта.
Среди защищённых ресурсов — сайт конференции и платформа премии CIPR Digital, на которых осуществлялась регистрация участников, доступ к программам и другим важным функциям.
Сценарий, реализованный в рамках ЦИПР, может стать ориентиром для других масштабных мероприятий, нуждающихся в проактивной защите публичных цифровых каналов.
Во время конференции «Цифровая индустрия промышленной России» (ЦИПР), прошедшей в 2025 году, была обеспечена эшелонированная защита ключевых веб-ресурсов форума и премии CIPR Digital. За безопасность онлайн-платформ, через которые проходят регистрация участников и взаимодействие с аудиторией, отвечали решения PT Application Firewall и Servicepipe Cybert, обеспечившие отражение всех зафиксированных атак.
По данным компании Positive Technologies, в 2024 году более 25% успешных кибератак приходились на веб-ресурсы. Особенно уязвимыми становятся сайты крупных мероприятий, на которых сосредоточены данные высокопрофильных участников — представителей региональных властей и бизнеса. На этом фоне защита форумов приобретает критическое значение.
Внедрение защитных механизмов прошло в течение двух недель и включало точную настройку WAF -фильтров. Главной задачей стало обеспечить фильтрацию вредоносного трафика без снижения доступности и производительности. Защита не мешала законным обращениям, в том числе из-за рубежа и от крупных клиентов, и оставалась незаметной для обычных пользователей.
Система фильтрации выявляла и блокировала попытки автоматизированного сканирования сайтов ЦИПР, направленные на поиск уязвимостей. В результате на протяжении всего периода проведения форума не было зафиксировано ни одной успешной атаки.
Эксперты подчёркивают, что подобные мероприятия всё чаще становятся целью целевых атак, которые начинаются с автоматизированного анализа доступных сервисов. Защита от таких разведывательных фаз критична для предотвращения последующих угроз.
Ключевую роль сыграла комбинация решений на уровне приложений (WAF) и защиты от бот-сетей и DDoS-атак на седьмом уровне модели OSI. Такой подход позволяет блокировать как массовые, так и точечные попытки компрометации систем.
Подчеркнуто, что устойчивость веб-инфраструктуры и конфиденциальность данных более 10 тысяч участников были обеспечены без ущерба для пользовательского опыта.
Среди защищённых ресурсов — сайт конференции и платформа премии CIPR Digital, на которых осуществлялась регистрация участников, доступ к программам и другим важным функциям.
Сценарий, реализованный в рамках ЦИПР, может стать ориентиром для других масштабных мероприятий, нуждающихся в проактивной защите публичных цифровых каналов.