Наука и технологии

Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа

Сайт может быть недоступен
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.

Глава департамента информационных технологий правительства Москвы Эдуард Лысенко рассказал «Интерфаксу», что система выдачи цифровых пропусков подвергается небывалому количеству хакерских атак. Из-за этого могут наблюдаться проблемы с доступом.

Лысенко считает, что атаки могут быть заказными. «То есть нас очень упорно пытаются сломать», — заявил он.

Издание «Известия», ссылаясь на оперативный штаб Москвы по ситуации с коронавирусом, сообщило, что атака на сайт происходит в том числе из-за рубежа.

Председатель Мосгордумы Алексей Шапошников, в свою очередь, попросил москвичей не тестировать систему без необходимости.

UPD:

Эксперт Артём Избаенков, управляющий ServicePipe и член Ассоциации руководителей служб информационной безопасности (АРСИБ) рассказал Ferra.ru о возможных причинах сбоев платформы электронных пропусков, а также о способах избежать их.

Во-первых, система могла пострадать от атак хактивистов. Так называют хакеров, цель которых — привлечь внимание к своей деятельности. Они часто атакуют государственные учреждения. А система для выдачи пропусков — это критическая инфраструктура для Москвы. Во-вторых, разработчики платформы для выдачи пропусков могли просто не рассчитать, что на сервис начнут поступать миллионы заявок. Система не справилась с огромным объёмом.

Артём Избаенков также рассказал об обнаруженной уязвимости , которая позволяет получить пропуск на себя и свою машину на всё время изоляции. Эту «дыру» необходим закрыть. Эксперт считает, что избежать указанных проблем можно было бы несколькими способами:

  • предварительно расширить серверные мощности;
  • вывести пропускную систему в отдельное от других услуг приложение или платформу;
  • обеспечить защиту от DDoS-атак;
  • увеличить ёмкость канала связи.

Для оформления использовано фото mos.ru