Портал госуслуг пережили рекордную по мощности атаку. Основной удар пришелся на 10 ноября, но и 11-го портал был недоступен для части пользователей — не открывались приложение и сайт. Как уточнили в Минцифры, работоспособность восстановили за несколько минут, но специалисты все еще разбираются с причинами. Это второй сбой на портале госуслуг за последние дни. 8 ноября сайт выдавал уведомление о внутренней ошибке, кроме того, срок действия QR-кодов вакцинированных уменьшился в два раза — до полугода. Позднее это исправили. На фоне планов властей сделать QR-коды обязательными для посещения общественных мест и пользования транспортом особенно остро встает вопрос надежности портала для проверки электронных сертификатов.
Фото: Александр Казаков, Коммерсантъ
Основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян считает, что глобальных проблем возникнуть не должно: «От DoS стопроцентной защиты быть не может. В любом случае, если будут задействованы очень большие финансовые ресурсы, сайт будет лежать.
Учитывая, что "Госуслуги" поддерживаются одним из крупнейших в Европе провайдером — "Ростелекомом", у них мощные каналы, они могут обеспечить достаточную доступность. И надо понимать, что проверки сертификатов, которые будут осуществляться, на мой взгляд, не потребуют немедленной доступности портала. То есть это все-таки будет делаться через какие-то промежуточные выгрузки данных. Вряд ли потребуется, чтобы в каждом автобусе, трамвае был прямой доступ к "Госуслугам" для проверки QR. Поэтому ничего критичного не произойдет».
Мощность атаки на «Госуслуги» превысила 680 Гб/сек, заявили в Минцифры. Не исключено, что этим разработчики пытаются оправдать периодические сбои, которые не имеют отношения к хакерам, предполагает специалист в области информационной безопасности Дмитрий Артимович: «Кому нужно атаковать портал госуслуг? Мне кажется, вся Москва бы упала от такой мощности. У "Ростелекома" частенько происходят сбои, а потом они оправдаются тем, что это не мы виноваты, а хакеры. Для любой DoS-атаки нужны средства. Если кто-то ее осуществляет, то он либо вымогает деньги, либо как-то хочет заработать. Целесообразности в том, чтобы взламывать "Госуслуги", я не вижу».
Сбой 8 ноября затронул 300 тыс. пользователей портала, сообщил глава Минцифры Максут Шадаев. Ошибки в сроке действия QR-кодов он объяснил введением единой формы сертификатов для тех, кто привился или переболел.