Система работоспособна, вчерашняя атака не коснулась баз данных пользователей

Нет такой двери, какую нельзя бы было вскрыть. Видимо, на портал Госуслуг идут серьезные атаки. Обычно никто не рассказывает о проблемах, связанных с безопасностью, но 8 ноября частично перестали работать QR-коды, а после, вероятно, слетела привязка московских сервисов, и многие люди 60+ остались без социальных карт, сейчас это восстанавливают.

Теперь возникают трудности со входом на портал Госуслуг. Чудеса творит и внутренний чат-бот, рассказывающий о мировом правительстве. Минсвязи говорит об атаках, которые становятся суперпрофессиональными, очень мощными. Но мы же знаем, что система характеризуется не ошибками, а реакцией на ошибки. В целом же, сама система Госулуг работоспособна.

Нужно разделять практическую историю и медийную. В СМИ уже начали публиковаться новости об утечках баз данных, но это похоже на историю с Facebook, когда тут же стала распространяться информация о слитых данных в даркнет. С технической стороны же, произошла необычно мощная DDOS-атака, которая в свою очередь похожа на историю с дистанционным электронным голосованием (ДЭГ), когда разработчики сделали переголосование и на нем прокололись.

Конечно, очень смешно, когда чат-бот начинает рассказывать о всемирном заговоре, но я бы не делал далеко идущих выводов. Система Госуслуг работает давно, да, нашли уязвимость во внешней стороне, но наши данные остались невредимы.

Мы ведь не до конца понимаем, как устроены Госуслуги. Нам представляется, что там сосредоточена большая база данных, а это не так. Например, та же налоговая служба пускает к себе на портал по одной сессии, и нельзя вскрыть сайт Госуслуг и получить доступ ко всем налоговым платежам. Это распределенная система, и в случае вот таких историй очень полезная.

Я как владелец нескольких ресурсов знаком с разнообразными атаками, главное, что сейчас все работает. Реакция Минсвязи поступает вполне спокойная, хотя, наверное, внутри сотрудники и получили выговоры.