01.09.2022 21:18
Экономика

Минпромторг сообщил о серии DDoS-атак на систему документооборота в России

Текст:  Олег Капранов
В четверг, 1 сентября, произошла серия DDoS-атак на инфраструктуру операторов электронного документооборота (ЭДО), который применяется для торговли всеми видами продовольственных товаров. Ранее сообщения с призывами к кибератакам на российские сервисы ЭДО появились в украинских телеграм-каналах.
Читать на сайте RG.RU

Как сообщили в Минпромторге, сейчас операторы ЭДО прилагают усилия для того, чтобы минимизировать воздействие кибератак на участников оборота торговли и работу Государственной информационной системы мониторинга товаров (ГИС МТ "Честный знак").

"Поставщики (в частности, молочной продукции) в соответствии с Постановлением правительства 2099 от 15 декабря 2020 года имеют право передавать в ГИС "Честный знак" документы о поставке в течение трех дней с момента физической передачи товара. Минпромторг также подготовил разъяснение о возможности в случае аварийного режима осуществлять оборот продукции без электронных документов (но с обязанностью подать их после восстановления штатной работы систем операторов электронного документооборота)", - говорится в письме замглавы Минпромторга Василия Шпака, направленном всем заинтересованным сторонам.

Кроме того, в ведомстве отметили, что в законодательство оперативно вносятся нормативные изменения, в соответствии с которыми у участников оборота есть возможность принимать и реализовывать молочную продукцию сразу, не дожидаясь передачи в ГИС МТ документов о приемке. Все необходимые документы должны быть поданы участниками оборота в ГИС МТ после восстановления штатного режима работы систем операторов ЭДО.

Объем DDoS атак существенно вырос за последние полгода, отмечает Владимир Дащенко, исследователь уязвимостей в Kaspersky ICS CERT. По его словам, для неподготовленной инфраструктуры такие атаки могут доставить много проблем, особенно в компаниях, для которых критически важна непрерывность работе (например, платежные системы, системы ДБО и тд). Однако сейчас существует большой спектр решений по защите от такого класса атак. С другой стороны, многое зависит от мощности и типа самой атаки. За редким исключением, DDoS - это неприятные, но не разрушительные атаки.

Памфилова заявила о кибератаках на ресурсы ЦИК

"Гораздо важнее то, что киберугрозы становятся более сложными, комплексными и многовекторными. Мы являемся свидетелями того, как одни кибергруппы примыкают к другим, объединяя средства и технологии. В долгосрочной перспективе такое явление очевидно внесет коррективы в техники и тактики, которые используют разные типы злоумышленников, в аттрибуцию и в методы защиты", - полагает Дащенко.

По словам эксперта, есть примеры, когда крупные DDoS-атаки парализуют системы. Но при грамотном подходе к обеспечению безопасности таких последствий можно избежать, либо минимизировать их. В подзаконном акте (239 приказ ФСТЭК ) есть меры по защите от DDoS-атак. Но всегда нужно понимать, что указанные меры должны быть адаптированы к конкретной системе и среде ее функционирования.

Кабмин возместит молочникам затраты на закупку оборудования для маркировки
Товары и цены Минпромторг