Россельхознадзор сообщает о продолжении атак на свои IT-ресурсы и некоторых других угрозах
В дополнение к нашей предыдущей публикации сообщаем о продолжении DDoS-атак на сайт Россельхознадзора. За период от нашей предыдущей публикации до сегодняшнего дня DDoS-атаки, собственно, не прекращались – только менялась интенсивность атак – а сейчас произошло очередное усиление атак. Не изменился также и стиль атак – они по-прежнему идут с конкретных IP-адресов, т.е. те лица, которые ведут атаку, особенно не маскируются – видимо ответственности не опасаются.
Источником атак являются те же страны, которые перечислены в нашей предыдущей публикации, теперь же к ним добавилась еще и Англия, правда два IP-адреса в Англии (один непосредственно в Лондоне, второй в местечке Farnham Royal – это ~20 миль от Чаринг-Кросс, т.е. почти в Лондоне, по нашим меркам – ЦАО и Бутово), но конкретные IP-адреса принадлежат той же американской компании, о которой мы упоминали в предыдущей публикации (DigitalOcean, Нью-Йорк).
Атаки нами совместно с нашим интернет-провайдером отражены, на работу наших сервисов не повлияли.
Понятно, что на фоне раздутой сейчас истерии интенсивность атак будет расти. Полагаем, что угрозы подобного рода мы вполне способны отразить, но есть и другие, более глобальные угрозы.
Одной из таких угроз является ограничение доступа России в целом к глобальной сети Интернет. Эта угроза уже не кажется не реальной. Не кажется, хоть и понятно, что вред от такой меры будет обоюдным во всех смыслах. Причем некоторые российские интернет-провайдеры уже с такими вещами столкнулись.
В связи с этим обращаем внимание участвующих в электронной сертификации хозяйствующих субъектов и пользователей на следующее.
Для того, чтобы ваши сервисы, связанные с электронной сертификацией, надежно работали в сложившихся условиях, вам нужно уделить внимание проверке того как, при помощи чего и каким маршрутом (имеется в виду маршрут в сети Интернет) осуществляется доступ к ВетИС и другим электронным сервисам Россельхознадзора. Особенно важно это для тех компаний, которые используют API-интерфейс.
Во-первых, сервера компаний, с которых осуществляется доступ в ВетИС, должны быть расположены в российском сегменте Интернет. Это оптимальное решение. Если это невозможно, то рекомендуем использовать расположенные на территории России прокси-сервера, которые будут принимать и транслировать внешний траффик и направлять его в ВетИС уже с территории Российской Федерации.
Во-вторых, обратите внимание на то программное обеспечение, которое вы используете. Если вендор этого ПО в ходе охватившей ряд стран истерии ушел, хлопнув дверью, с территории России, то вы в зоне риска. По нашей оценке, наиболее опасным для вашего бизнеса в сложившейся ситуации является использование ПО от компаний SAP и Oracle. Если вы используйте их программное обеспечение, то наш совет: озадачьтесь созданием альтернативы.
В заключение одна ремарка адресно – для зарубежных компаний (имеются в виду компании из стран, уже впавших в истерию), остающихся работать в России. У многих из вас информационные системы более или менее тесно связаны с информационными системами ваших материнских компаний, находящихся за рубежом. Поэтому у вас может возникнуть дополнительный риск за счет действий ваших правительств. Тут советы не уместны, но рекомендуем обратить внимание на это, и принять те меры обеспечения вашей информационной безопасности, которые вы можете принять.