© Центральный аппарат

Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер. 

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.