Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа

Глава департамента информационных технологий правительства Москвы Эдуард Лысенко рассказал «Интерфаксу», что система выдачи цифровых пропусков подвергается небывалому количеству хакерских атак. Из-за этого могут наблюдаться проблемы с доступом.

Лысенко считает, что атаки могут быть заказными. «То есть нас очень упорно пытаются сломать», — заявил он.

Издание «Известия», ссылаясь на оперативный штаб Москвы по ситуации с коронавирусом, сообщило, что атака на сайт происходит в том числе из-за рубежа.

Председатель Мосгордумы Алексей Шапошников, в свою очередь, попросил москвичей не тестировать систему без необходимости.

UPD:

Эксперт Артём Избаенков, управляющий ServicePipe и член Ассоциации руководителей служб информационной безопасности (АРСИБ) рассказал Ferra.ru о возможных причинах сбоев платформы электронных пропусков, а также о способах избежать их.

Во-первых, система могла пострадать от атак хактивистов. Так называют хакеров, цель которых — привлечь внимание к своей деятельности. Они часто атакуют государственные учреждения. А система для выдачи пропусков — это критическая инфраструктура для Москвы. Во-вторых, разработчики платформы для выдачи пропусков могли просто не рассчитать, что на сервис начнут поступать миллионы заявок. Система не справилась с огромным объёмом.

Артём Избаенков также рассказал об обнаруженной уязвимости , которая позволяет получить пропуск на себя и свою машину на всё время изоляции. Эту «дыру» необходим закрыть. Эксперт считает, что избежать указанных проблем можно было бы несколькими способами:

• предварительно расширить серверные мощности;
• вывести пропускную систему в отдельное от других услуг приложение или платформу;
• обеспечить защиту от DDoS-атак;
• увеличить ёмкость канала связи.

Для оформления использовано фото mos.ru