Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа
Глава департамента информационных технологий правительства Москвы Эдуард Лысенко рассказал «Интерфаксу», что система выдачи цифровых пропусков подвергается небывалому количеству хакерских атак. Из-за этого могут наблюдаться проблемы с доступом.
Лысенко считает, что атаки могут быть заказными. «То есть нас очень упорно пытаются сломать», — заявил он.
Издание «Известия», ссылаясь на оперативный штаб Москвы по ситуации с коронавирусом, сообщило, что атака на сайт происходит в том числе из-за рубежа.
Председатель Мосгордумы Алексей Шапошников, в свою очередь, попросил москвичей не тестировать систему без необходимости.
UPD:
Эксперт Артём Избаенков, управляющий ServicePipe и член Ассоциации руководителей служб информационной безопасности (АРСИБ) рассказал Ferra.ru о возможных причинах сбоев платформы электронных пропусков, а также о способах избежать их.
Во-первых, система могла пострадать от атак хактивистов. Так называют хакеров, цель которых — привлечь внимание к своей деятельности. Они часто атакуют государственные учреждения. А система для выдачи пропусков — это критическая инфраструктура для Москвы. Во-вторых, разработчики платформы для выдачи пропусков могли просто не рассчитать, что на сервис начнут поступать миллионы заявок. Система не справилась с огромным объёмом.
Артём Избаенков также рассказал об обнаруженной уязвимости , которая позволяет получить пропуск на себя и свою машину на всё время изоляции. Эту «дыру» необходим закрыть. Эксперт считает, что избежать указанных проблем можно было бы несколькими способами:
- предварительно расширить серверные мощности;
- вывести пропускную систему в отдельное от других услуг приложение или платформу;
- обеспечить защиту от DDoS-атак;
- увеличить ёмкость канала связи.
Для оформления использовано фото mos.ru