1 сентября, произошла серия DDoS-атак на инфраструктуру операторов электронного документооборота (ЭДО), который применяется для торговли всеми видами продовольственных товаров. Ранее сообщения с призывами к кибератакам на российские сервисы ЭДО появились в украинских телеграм-каналах.
Сообщить об опечатке
Как сообщили в Минпромторге, сейчас операторы ЭДО прилагают усилия для того, чтобы минимизировать воздействие кибератак на участников оборота торговли и работу Государственной информационной системы мониторинга товаров (ГИС МТ «Честный знак»).
«Поставщики (в частности, молочной продукции) в соответствии с Постановлением правительства 2099 от 15 декабря 2020 года имеют право передавать в ГИС «Честный знак» документы о поставке в течение трех дней с момента физической передачи товара. Минпромторг также подготовил разъяснение о возможности в случае аварийного режима осуществлять оборот продукции без электронных документов (но с обязанностью подать их после восстановления штатной работы систем операторов электронного документооборота)», — говорится в письме замглавы Минпромторга Василия Шпака, направленном всем заинтересованным сторонам.
Кроме того, в ведомстве отметили, что в законодательство оперативно вносятся нормативные изменения, в соответствии с которыми у участников оборота есть возможность принимать и реализовывать молочную продукцию сразу, не дожидаясь передачи в ГИС МТ документов о приемке. Все необходимые документы должны быть поданы участниками оборота в ГИС МТ после восстановления штатного режима работы систем операторов ЭДО.
Объем DDoS атак существенно вырос за последние полгода, отмечает Владимир Дащенко, исследователь уязвимостей в Kaspersky ICS CERT. По его словам, для неподготовленной инфраструктуры такие атаки могут доставить много проблем, особенно в компаниях, для которых критически важна непрерывность работе (например, платежные системы, системы ДБО и тд). Однако сейчас существует большой спектр решений по защите от такого класса атак. С другой стороны, многое зависит от мощности и типа самой атаки. За редким исключением, DDoS — это неприятные, но не разрушительные атаки.
«Гораздо важнее то, что киберугрозы становятся более сложными, комплексными и многовекторными. Мы являемся свидетелями того, как одни кибергруппы примыкают к другим, объединяя средства и технологии. В долгосрочной перспективе такое явление очевидно внесет коррективы в техники и тактики, которые используют разные типы злоумышленников, в аттрибуцию и в методы защиты», — полагает Дащенко.
По словам эксперта, есть примеры, когда крупные DDoS-атаки парализуют системы. Но при грамотном подходе к обеспечению безопасности таких последствий можно избежать, либо минимизировать их. В подзаконном акте (239 приказ ФСТЭК ) есть меры по защите от DDoS-атак. Но всегда нужно понимать, что указанные меры должны быть адаптированы к конкретной системе и среде ее функционирования.
Комментарии