Россельхознадзор сообщает о продолжении атак на свои IT-ресурсы

DDoS-атаки на сайт Россельхознадзора продолжаются, причем сейчас произошло очередное их усиление. Не изменился также и стиль атак – они по-прежнему идут с конкретных IP-адресов, т.е. те лица, которые ведут атаку, почти не маскируются. Об этом сообщила пресс-служба Россельхознадзора.

Источником атак является, в том числе, Англия. "Правда два IP-адреса в Англии (один непосредственно в Лондоне, второй в местечке Farnham Royal – это ~20 миль от Чаринг-Кросс, т.е. почти в Лондоне, по нашим меркам – ЦАО и Бутово), но конкретные IP-адреса принадлежат той же американской компании, о которой мы упоминали в предыдущей публикации (DigitalOcean, Нью-Йорк)", - указано в сообщении.

Атаки совместно с интернет-провайдером оуже тражены, на работу сервисов они не повлияли.

На фоне раздутой сейчас истерии интенсивность атак будет расти, уверены в ведомстве. "Полагаем, что угрозы подобного рода мы вполне способны отразить, но есть и другие, более глобальные угрозы. Одной из таких угроз является ограничение доступа России в целом к глобальной сети Интернет. Эта угроза уже не кажется не реальной. Не кажется, хоть и понятно, что вред от такой меры будет обоюдным во всех смыслах. Причем некоторые российские интернет-провайдеры уже с такими вещами столкнулись", - указано в сообщении.

Для того, чтобы сервисы, связанные с электронной сертификацией, надежно работали в сложившихся условиях, нужно уделить внимание проверке того как, при помощи чего и каким маршрутом (имеется в виду маршрут в сети Интернет) осуществляется доступ к ВетИС и другим электронным сервисам Россельхознадзора. Особенно важно это для тех компаний, которые используют API-интерфейс, считают в Россельхознадзоре.

Во-первых, сервера компаний, с которых осуществляется доступ в ВетИС, должны быть расположены в российском сегменте Интернет. Это оптимальное решение. Если это невозможно, то рекомендуется использовать расположенные на территории России прокси-сервера, которые будут принимать и транслировать внешний траффик и направлять его в ВетИС уже с территории Российской Федерации.

Во-вторых, ведомство рекомендует обратить внимание на то программное обеспечение, которое используется. "Если вендор этого ПО в ходе охватившей ряд стран истерии ушел, хлопнув дверью, с территории России, то вы в зоне риска. По нашей оценке, наиболее опасным для вашего бизнеса в сложившейся ситуации является использование ПО от компаний SAP и Oracle. Если вы используйте их программное обеспечение, то наш совет: озадачьтесь созданием альтернативы", - говорят в ведомстве.

"Для зарубежных компаний, остающихся работать в России. У многих из вас информационные системы более или менее тесно связаны с информационными системами ваших материнских компаний, находящихся за рубежом. Поэтому у вас может возникнуть дополнительный риск за счет действий ваших правительств. Тут советы не уместны, но рекомендуем обратить внимание на это, и принять те меры обеспечения вашей информационной безопасности, которые вы можете принять", - заключили в Россельхознадзоре.