Россельхознадзор сообщил о хакерской атаке на ВетИС
Россельхознадзор РФ сообщил о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС). Информация об этом появилась на официальном сайте ведомства.
Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).
Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.
Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала, сообщает пресс-служба ведомства.
«Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты», - говорится в сообщении.
По словам представителей Россельхознадзора, несмотря на то, что продолжительность и интенсивность атаки была относительно небольшой, следует отметить два момента:
1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.
2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.
«С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер. Собранные сведения переданы в компетентные органы для проведения проверки. Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем», - говорится в сообщении ведомства.