В дополнение к нашей предыдущей публикации сообщаем о продолжении DDoS-атак на сайт Россельхознадзора. За период от нашей предыдущей публикации до сегодняшнего дня DDoS-атаки, собственно, не прекращались – только менялась интенсивность атак – а сейчас произошло очередное усиление атак. Не изменился также и стиль атак – они по-прежнему идут с конкретных IP-адресов, т.е. те лица, которые ведут атаку, особенно не маскируются – видимо ответственности не опасаются.
Источником атак являются те же страны, которые перечислены в нашей предыдущей публикации, теперь же к ним добавилась еще и Англия, правда два IP-адреса в Англии (один непосредственно в Лондоне, второй в местечке Farnham Royal – это ~20 миль от Чаринг-Кросс, т.е. почти в Лондоне, по нашим меркам – ЦАО и Бутово), но конкретные IP-адреса принадлежат той же американской компании, о которой мы упоминали в предыдущей публикации (DigitalOcean, Нью-Йорк).
Атаки нами совместно с нашим интернет-провайдером отражены, на работу наших сервисов не повлияли.
Понятно, что на фоне раздутой сейчас истерии интенсивность атак будет расти. Полагаем, что угрозы подобного рода мы вполне способны отразить, но есть и другие, более глобальные угрозы.
В заключение одна ремарка адресно – для зарубежных компаний (имеются в виду компании из стран, уже впавших в истерию), остающихся работать в России. У многих из вас информационные системы более или менее тесно связаны с информационными системами ваших материнских компаний, находящихся за рубежом. Поэтому у вас может возникнуть дополнительный риск за счет действий ваших правительств. Тут советы не уместны, но рекомендуем обратить внимание на это, и принять те меры обеспечения вашей информационной безопасности, которые вы можете принять.
Рекомендации для участников оборота продукции в ГИС “Меркурий” в условиях глобальных IT-угроз.
На официальный сайт и IT-ресурсы Россельхознадзора с разной интенсивностью продолжаются атаки типа DDoS. Сейчас произошло их очередное усиление. Атаки нами совместно с нашими интернет-провайдерами отражены, на работу наших сервисов не повлияли. Понятно, что на фоне раздутой сейчас русофобской истерии интенсивность атак будет расти. Одной из глобальных угроз является ограничение доступа России к сети Интернет.
Для того, чтобы ваши сервисы, связанные с электронной сертификацией (особенно важно это для тех компаний, которые используют API-интерфейс), надежно работали в сложившихся условиях, просим обратить внимание на следующее.
- Во-первых, сервера компаний, с которых осуществляется доступ в ВетИС, должны быть расположены в российском сегменте сети Интернет. Это оптимальное решение.
Если это невозможно, то рекомендуем использовать расположенные на территории России прокси-сервера, которые будут принимать и транслировать внешний траффик и направлять его в ВетИС уже с территории Российской Федерации. - Во-вторых, обратите внимание на то программное обеспечение, которое вы используете.
Если вендор этого ПО в ходе охватившей ряд стран истерии ушел, хлопнув дверью, с территории России – то вы в зоне риска.
По нашей оценке, наиболее опасным для вашего бизнеса в сложившейся ситуации является использование ПО от компаний SAP и Oracle. Если вы используйте их программное обеспечение, то наш совет: озадачьтесь созданием альтернативы.
Рассмотрите сервисы Контура, или 1С.
Примите дополнительные меры обеспечения информационной безопасности.