Как сообщили в Минпромторге, сейчас операторы ЭДО прилагают усилия для того, чтобы минимизировать воздействие кибератак на участников оборота торговли и работу Государственной информационной системы мониторинга товаров (ГИС МТ "Честный знак").
"Поставщики (в частности, молочной продукции) в соответствии с Постановлением правительства 2099 от 15 декабря 2020 года имеют право передавать в ГИС "Честный знак" документы о поставке в течение трех дней с момента физической передачи товара. Минпромторг также подготовил разъяснение о возможности в случае аварийного режима осуществлять оборот продукции без электронных документов (но с обязанностью подать их после восстановления штатной работы систем операторов электронного документооборота)", - говорится в письме замглавы Минпромторга Василия Шпака, направленном всем заинтересованным сторонам.
Кроме того, в ведомстве отметили, что в законодательство оперативно вносятся нормативные изменения, в соответствии с которыми у участников оборота есть возможность принимать и реализовывать молочную продукцию сразу, не дожидаясь передачи в ГИС МТ документов о приемке. Все необходимые документы должны быть поданы участниками оборота в ГИС МТ после восстановления штатного режима работы систем операторов ЭДО.
Объем DDoS атак существенно вырос за последние полгода, отмечает Владимир Дащенко, исследователь уязвимостей в Kaspersky ICS CERT. По его словам, для неподготовленной инфраструктуры такие атаки могут доставить много проблем, особенно в компаниях, для которых критически важна непрерывность работе (например, платежные системы, системы ДБО и тд). Однако сейчас существует большой спектр решений по защите от такого класса атак. С другой стороны, многое зависит от мощности и типа самой атаки. За редким исключением, DDoS - это неприятные, но не разрушительные атаки.
"Гораздо важнее то, что киберугрозы становятся более сложными, комплексными и многовекторными. Мы являемся свидетелями того, как одни кибергруппы примыкают к другим, объединяя средства и технологии. В долгосрочной перспективе такое явление очевидно внесет коррективы в техники и тактики, которые используют разные типы злоумышленников, в аттрибуцию и в методы защиты", - полагает Дащенко.
По словам эксперта, есть примеры, когда крупные DDoS-атаки парализуют системы. Но при грамотном подходе к обеспечению безопасности таких последствий можно избежать, либо минимизировать их. В подзаконном акте (239 приказ ФСТЭК ) есть меры по защите от DDoS-атак. Но всегда нужно понимать, что указанные меры должны быть адаптированы к конкретной системе и среде ее функционирования.