- Герман КлименкоЭксперт
Нет такой двери, какую нельзя бы было вскрыть. Видимо, на портал Госуслуг идут серьезные атаки. Обычно никто не рассказывает о проблемах, связанных с безопасностью, но 8 ноября частично перестали работать QR-коды, а после, вероятно, слетела привязка московских сервисов, и многие люди 60+ остались без социальных карт, сейчас это восстанавливают.
Теперь возникают трудности со входом на портал Госуслуг. Чудеса творит и внутренний чат-бот, рассказывающий о мировом правительстве. Минсвязи говорит об атаках, которые становятся суперпрофессиональными, очень мощными. Но мы же знаем, что система характеризуется не ошибками, а реакцией на ошибки. В целом же, сама система Госулуг работоспособна.
Нужно разделять практическую историю и медийную. В СМИ уже начали публиковаться новости об утечках баз данных, но это похоже на историю с Facebook, когда тут же стала распространяться информация о слитых данных в даркнет. С технической стороны же, произошла необычно мощная DDOS-атака, которая в свою очередь похожа на историю с дистанционным электронным голосованием (ДЭГ), когда разработчики сделали переголосование и на нем прокололись.
Конечно, очень смешно, когда чат-бот начинает рассказывать о всемирном заговоре, но я бы не делал далеко идущих выводов. Система Госуслуг работает давно, да, нашли уязвимость во внешней стороне, но наши данные остались невредимы.
Мы ведь не до конца понимаем, как устроены Госуслуги. Нам представляется, что там сосредоточена большая база данных, а это не так. Например, та же налоговая служба пускает к себе на портал по одной сессии, и нельзя вскрыть сайт Госуслуг и получить доступ ко всем налоговым платежам. Это распределенная система, и в случае вот таких историй очень полезная.
Я как владелец нескольких ресурсов знаком с разнообразными атаками, главное, что сейчас все работает. Реакция Минсвязи поступает вполне спокойная, хотя, наверное, внутри сотрудники и получили выговоры.
3 голоса(ов) (30%) - Иван БегтинЭксперт
Вряд ли при такой атаке данные пользователей могут пропасть. Надо разделять веб-интерфейс, сервисы и непосредственные базы данных. Есть публичная часть портала, а есть то, что доступно самому человеку после авторизации, и это разные вещи. Публичная часть портала – фронтент, а личный кабинет, где работает пользователь, – другая зона.
Многие хакеры, которые взламывают системы, занимаются именно «дефейсом» – т.е. вносят внешние изменения на страницу, так произошло и в этот раз. Но это не значит, что при атаке был получен доступ внутрь, хакеры лишь смогли поменять то, что снаружи. Это, конечно, неприятно, и это репутационный удар по Минцифре, но пока нет признаков того, что какие-то данные пользователей пропали.
Обычно, когда данные утекают, об этом очень быстро информируют теневые порталы. Это другой тип взлома. Люди, которые воруют данные, и те, кто занимается внешним изменением страницы, это разные люди. Данные извлекают и продают, это бизнес, а те, кто заставляют чат-бот писать о мировом правительстве, скорее, просто люди с чувством юмора.
Веб-взломы сегодня стали индустрией, на этом зарабатывают деньги, ставят на поток сканирование сайтов, сбор данных и их продажу. Это большой теневой рынок с очень четкими ролями.
В произошедшей атаке на портал Госуслуг же складывается впечатление, что кто-то просто захотел подшутить, воспользовавшись уязвимыми местами. Пока страшного в этом ничего нет.
В любом случае, Минцифре нужно подумать, как правильно организовать работу портала. Власть делает на нем очень серьезный акцент, и его так пиарят, что неудивительно, что он становится излюбленной целью хакеров. Поэтому это в большей степени удар по репутации Госуслуг, чем удар по данным пользователей.
7 голоса(ов) (70%)