2025/10/15 10:31:24

Атаки на портал госуслуг

.

Содержание

Госуслуги

Основная статья:Госуслуги

2023: Совершенно более 600 млн DDoS-атак

На портал «Госуслуги» в 2023 году было совершенно более 600 млн DDoS-атак. Об этом 13 февраля 2024 года сообщила пресс-служба депутата ГосДумы РФ Антона Немкина.

Вице-президент «Ростелекома» Игорь Ляпунов сообщил, что попытки атак оказались неудачными.

По словам топ-менеджера, специалисты каждый месяц блокируют порядка 70 подделок госпортала. Это касается как фишинговых сайтов, так и Telegram-каналов и онлайн-приложений. Кроме того, пресечено более 1,2 тыс. попыток оказания нелегальных услуг на поддельных порталах «Госуслуги». Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026

Также в 2023 году специалисты заблокировали более 2 тыс. украденных учетных записей граждан. С момента запуска «Госуслуг» портал сразу стал объектом массированных DDoS-атак, отметил Антон Немкин.

«
Количество таких атак с каждым годом растет. Главная причина атак – стремление получить доступ к персональной информации россиян. Ввиду цифровизации государственного управления портал сосредоточил ключевые сведения о гражданах: не только паспортные данные и адрес, но и данные, например, о детях и даже о личном транспорте, – рассказал депутат.
»

Только в 2023 году было успешно отражено более 65 тысяч атак на объекты критической информационной инфраструктуры, напомнил Антон Немкин.

«
При этом уже за первые два квартала 2022 года общее количество кибератак на российские организации увеличилось в 15 раз, в сравнении с аналогичным периодом 2021 года. Мы понимаем, что злоумышленники преследуют не только коммерческие, но и политические интересы: от дестабилизации рабочих процессов до получения конфиденциальных корпоративных данных, – сказал Немкин.
»

По словам депутата, обеспечение информационной безопасности должно стать абсолютным приоритетом и для государственного, и для корпоративного секторов.

«
Это один из главных вызовов, который стоит перед ИТ-отраслью. Мы должны перейти как к непрерывному анализу возможных инцидентов, интеграции последних методов обнаружения угроз. Прежде всего, речь об инструментах «наступательной безопасности», в рамках которой система подвергается «краш-тестам» со строны специалистов. Напомню, что не так давно мы подготовили пакет законопроектов о легализации деятельности «белых» хакеров. Предложенные поправки направлены на создание оптимального правового поля, в котором принципы наступательной безопасности получат систематическое развитие, – отметил он.
»

При этом важно и самостоятельно соблюдать правила цифровой безопасности, напомнил депутат.

«
Например, в важных для вас аккаунтах должна быть установлена двухфакторная аутентификация. Неважно, о чем речь: о банке или о социальной сети. Двухфакторная аутентификация должна стоять по умолчанию. С ее помощью вы, как минимум, всегда узнаете, что посторонний пытается зайти в ваш аккаунт, – заключил Антон Немкин.
»

2022

На портал Госуслуг обрушились мощные DDoS-атаки

23 июня 2022 года на портал Госуслуг обрушились мощные DDoS-атаки. Как сообщили в Минцифры РФ, нападение инициировано Украиной.

«
Около 9:30 мск в украинских Telegram-каналах начали распространяться призывы к атакам на российский портал Госуслуг и всю инфраструктуру электронного правительства. Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак, - говорится в Telegram-канале Минцифры.
»

На портал Госуслуг обрушились мощные DDoS-атаки

По данным ведомства, портал Госуслуг начал испытывать почти 10-кратный рост нагрузки, которая в пиковые моменты достигала 340 тыс. запросов в секунду. Отмечается что атаки ведутся не только на сам портал Госуслуг, но и на мобильное приложение, платежную систему, а также на системы жизнеобеспечения инфраструктуры электронного правительства России.

В Минцифры 23 июня 2022 года заявили, что системы безопасности и управления инфраструктурой работают в штатном режиме, данные пользователей надежно защищены, проникновений в инфраструктуру электронного правительства не зафиксировано.

О том, что портал Госуслуг 23 июня 2022 года подвергся интенсивным хакерским атакам, также сообщил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов во время выступления на круглом столе «Информационная безопасность: глобальные вызовы» в Совете Федерации. По его словам, с атаками столкнулись и региональные ресурсы. При этом кибератаки на портал удается отразить, они не сказываются на работе Госуслуг, заявил Ляпунов. Вице-президент "Ростелекома" отметил, что подобных массовых атак - несколько тысяч, и совершаются они на совершенно разные информационные ресурсы.[1]

DDoS-атаки мощностью 1 Тбайт/с

В конце февраля 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ сообщило о масштабных DDoS-атаках на портал Госуслуг. Сбой фиксируется на фоне начавшейся российской спецоперации.

Согласно заявлению Минцифры, 25 февраля 2022 года было зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт/с, а также ряд профессиональных целевых атак. В связи с этим пользователи могли столкнуться с кратковременной недоступностью сервисов.

На портал Госуслуг обрушились десятки кибератак мощностью 1 Тбайт/с

В ведомстве заверили, что данные пользователей надежно защищены. Службы безопасности и управления инфраструктурой работают круглосуточно, при необходимости запускаются дополнительные механизмы защиты, говорится в сообщении Минцифры.

26 февраля 2022 года в России на какое-то время перестали работать сайты Кремля, правительства и Госдумы. Пресс-секретарь президента Дмитрий Песков сообщил, что администрация фиксирует постоянные кибератаки на сайт Кремля.

О трудностях с доступом на сайт сообщал также «Первый канал», причиной сбоя его представитель назвал DDoS-атаки. Госкорпорация «Роскосмос» заявила, что ее сайт подвергся DDoS-атаке из-за рубежа. С такой же проблемой столкнулись «Российские железные дороги». Ранее кибервойну против правительства России объявили хакеры из группировки Anonymous.

25 февраля 2022 года в центре кибербезопасности ФСБ назвали критическим уровень кибератак на российские ресурсы. В сложившейся напряженной геополитической обстановке специалисты ожидают роста интенсивности кибератак, в том числе на объекты критической информационной инфраструктуры. По информации центра, атаки могут быть проведены на важные информационные ресурсы и сервисы для нарушения их функционирования, нанесения ущерба репутации, в том числе в политических целях.[2]

2021: На портал Госуслуг обрушилась рекордная DDoS-атака

11 ноября 2021 года на портал Госуслуг обрушилась рекордная DDoS-атака. Об этом сообщили в Министерстве цифрового развития, связи и массовых коммуникаций РФ. По данным ведомства, мощность кибернападения составила 680 Гбит/с.

11 ноября 2021 года пользователи столкнулись с проблемами при попытке войти в систему. В том числе недоступен оказался и сайт Госуслуги. Также части пользователей не удается воспользоваться мобильным приложением сервиса. К 14:00 мск нормальная работа сервиса возобновилась.

У сервиса Госуслуги произошел сбой
«
Работоспособность портала Госуслуг восстановлена, проблемы со входом на портал у некоторых пользователей фиксировались в течение 20 минут, — сообщили в пресс-службе Минцифры 11 ноября 2021 года, добавив, что специалисты разбираются с причинами сбоя.[3]
»

Это уже второй технический сбой в работе Госуслуг за неделю. Ранее часть пользователей пожаловалась на то, что срок действия QR-кодов о вакцинации неожиданно сократился с года до шести месяцев, а сертификаты были аннулированы. В Минцифры это объяснили техническими работами на сайте и заверили, что сертификаты будут «действительны в течение всего срока».

«
Утром 8 ноября некоторые пользователи госуслуг заметили, что срок действия сертификатов о вакцинации от коронавируса изменился — был год, а стало полгода. Ошибки были допущены в сертификатах у 300 000 человек, — отмечалось в рассылке «Госуслуг».
»

Глава Минцифры Максут Шадаев пояснил, что сбой со сроками сертификатов о вакцинации на «Госуслугах» был связан с тем, что их нужно было обновить. По его словам, после приказа Минздрава Минцифры в «достаточно экстренном» порядке внедряло единую форму сертификата с QR-кодом вместо двух отдельных — сертификата переболевшего и сертификата вакцинированного.

2019: Утечка персональных данных десятков тысяч пользователей

30 декабря 2019 года стало известно, что в свободном доступе в интернете оказалась информация десятков тысяч пользователей портала «Госуслуги». Персональные данные стали доступны всем желающим в результате утечки.

О проблеме, как пишет «Коммерсант», сообщил основатель российской компании DeviceLock, занимающейся вопросами информационной безопасности, Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.

Ашот Оганесян сказал, что база данных содержала сведения о 28 тыс. клиентов «Госуслуг», проживающих, предположительно, в Ханты-Мансийском автономном округе. В базе, оказавшейся в свободном доступе в результате ошибки в конфигурации Elasticsearch-сервера, на котором она располагалась, содержались ФИО клиентов, их ИНН, номера телефонов СНИЛС, адреса электронной почты и другая персональная информация, включая сведения о наличии детей. В дополнение к этому, по словам Оганесяна, в Сеть утекли еще и токены авторизации этих пользователей на портале, которые могли обеспечить третьим лицам несанкционированный доступ к личным кабинетам этих людей. На момент публикации материала информация о пригодности токенов для доступа к аккаунтам не была подтверждена.

Ашот Оганесян подчеркнул, что персональная информация почти 30 тыс. россиян находилась в свободном доступе продолжительное время. Он утверждает, что скомпрометированный сервер был проиндексирован поисковиком Shodan 3 декабря 2019 года.

Сам сервер находится на площадке «Ростелекома». Оганесян отметил, что попытки закрыть уязвимость начали предприниматься лишь 28 декабря 2019 года. На 30 декабря 2019 года брешь была устранена, но в итоге доступ к персональным данным мог получить кто угодно в течение практически целого месяца.

Как отметили в CNews, Минкомсвязи России осведомлено о произошедшем. Представители ведомства подтвердили факт устранения уязвимости и добавили, что по факту возможной утечки персональных данных ведется проверка.

На момент публикации материала виновные в утечке информации установлены не были. «Ростелеком», по информации РБК, отрицает сам факт утечки, утверждая, что не было выявлено никаких инцидентов, имеющих отношение к единой системе идентификации и аутентификации.

В компании отметили, что все системы «электронного правительства» работают в обычном режиме, и что персональные данные пользователей в безопасности. В то же время представители «Ростелекома» полагают, что инцидент мог иметь отношение к региональному приложению «Госуслуги Югры». Оно было разработано по заказу департамента информационных технологий и цифрового развития ХМАО, и по данным на декабрь 2019 года оно работает отдельно от портала госуслуг. Приложение «Госуслуги Югры» имеет определенное отношение к «Ростелекому»: оно размещается на технической инфраструктуре компании.[4]

Примечания

  1. Со стороны Украины идет мощнейшая атака на инфраструктуру Госуслуг
  2. В Минцифры заявили о «профессиональных» кибератаках на портал госуслуг
  3. Telegram-канал Минцифры РФ
  4. На «Госуслугах» масштабная утечка. Скомпрометированы данные десятков тысяч россиян
Источник — «https://zdrav.expert/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%90%D1%82%D0%B0%D0%BA%D0%B8_%D0%BD%D0%B0_%D0%BF%D0%BE%D1%80%D1%82%D0%B0%D0%BB_%D0%B3%D0%BE%D1%81%D1%83%D1%81%D0%BB%D1%83%D0%B3»

Править
МТС обучит ИИ для борьбы с борщевиком Сосновского
Astra Configuration Manager: «управляющий» парком корпоративных устройств
Тираж книг и брошюр в России за год вырос на 1% и достиг 372,7 млн экземпляров. Крупнейшие издательства
Производство промышленных газов в России за год достигло 26,8 млрд кубометров. Крупнейшие производители
Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026
Современный взгляд на организацию процесса сервисного обслуживания: опыт Артемовской городской больницы №1
Региональные аспекты цифровизации здравоохранения в Республике Башкортостан
В Брянской области с поставщика медоборудования взыскали 21 млн рублей за поставки в больницу 9 бракованных аппаратов ИВЛ для детей
Johnson & Johnson заплатит $40 млн двум женщинам, у которых развился рак яичников из-за детской присыпки компании
Какое неонатальное оборудование используется в России. Обзор Zdrav.Expert
Цифровые технологии – неотъемлемая часть работы врача. Опыт пермской поликлиники
Российские технологии вместо западных: как «КОРТИС» провел комплексное оснащение больничного комплекса в г. Хотьково