13 августа Федеральная государственная информационная система в области ветеринарии (ВетИС) подверглась хакерской атаке типа DDoS. Атака была произведена в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающий доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки составил 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).
Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольных государственному ветеринарному надзору грузов, и оформление этих грузов при пересечении внешних границ ЕАЭС.
Трафик был автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака не вызвала. Однако было принято решение об усилении профилактических мер по контролю поступающего трафика, в результате часть пользователей (менее 0,50%) периодически получала временный отказ в доступе к веб-интерфейсу «Меркурия». Во вторник все меры противодействия, в том числе профилактические, были сняты.
Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:
1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.
2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.
С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, Россельхознадзор не исключает, что атака могла быть не случайной, или могла носить подготовительный характер. Собранные сведения переданы в компетентные органы для проведения проверки.
Учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, Россельхознадзор просит хозяйствующих субъектов уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет-соединением с достаточной скоростью, во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.
Источник fsvps.ru
