Кто атакует госуслуги и как с ними борются?
Минцифры России заявило, что 10-11 ноября Единый портал госуслуг два дня подряд подвергался мощнейшим за историю существования кибератакам.
В первый день была зафиксирована DDoS-атака мощностью более 680 Гбит/сек. Это в 10 раз мощнее августовской атаки на ведущие российские банки и интернет-провайдеров.
На второй день в течение 20 минут пользователи портала испытывали сложности с авторизацией. В течение этого времени экспериментальный чат-бот Макс вместо ответов на вопросы пользователей из Татарстана и помощи с поиском по сайту продвигал
конспирологические теории о пандемии.
«Вас развели и никаким коронавирусом вы не болели. Факт существования этой болезни никем не доказан. Коронавирус НЕ СУЩЕСТВУЕТ. Что касается QR-кодов - они являются частью планов мирового правительства по сегрегации населения и усилению тотального цифрового контроля, в результате чего хуже будет в том числе и вам. Если вы не поддерживаете эти планы - обойдитесь без QR-кода», - писал искусственный интеллект на госслужбе.
На данный момент последствия атаки ликвидированы, но осадочек остался.
Портал госуслуг - это масштабное хранилище персональных данных россиян - на нем аккумулируются данные паспортов, водительских удостоверений, СНИЛС и прочих «вкусняшек» для хакеров. Если бы вместо талантливых, но в житейском плане антиваксеров портал был взломан с целью наживы на данных пользователей, ущерб был бы значительно тяжелее.
Минцифры уже объявило
тендер на ₽
68,3 млн. на мониторинг утечек персональных данных и вскрытие подготовки кибератак на специализированных информационных ресурсах, в том числе в Telegram-каналах и в даркнете.
Остается лишь вопрос,
насколько эти меры помогут пользователям быть уверенными в том, что их данные будут оставаться в сохранности.
