Добро пожаловать на официальный сайт Россельхознадзора!
|
Новости

Версия для печати

О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)

16 августа 2018 г.

© Центральный аппарат

Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер. 

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.

 

Категории: Автоматизированная система АРГУС , Электронная сертификация

Ключевые слова: ВЕТИС, МЕРКУРИЙ, DDoS, Электронная ветеринарная сертификация

Новости по теме

Об использовании справочника номенклатуры  / 19.03.2019

Об очередном обновлении компонента Меркурий до версии 6.15  / 18.03.2019

О закрытии на редактирование устаревших записей, подлежащих переносу в архивную подсистему компонента Меркурий  / 15.03.2019

О преодолении шестимиллионного рубежа по количеству оформленных эВСД в сутки  / 05.03.2019

Об изменении IP-адреса веб-интерфейса компонентов Аргус и Меркурий  / 05.03.2019

О хакерской атаке на Федеральную государственную информационную систему в области ветеринарии  / 04.03.2019

О внесении изменений в справочник продукции компонента Меркурий  / 25.02.2019

О хакерской атаке на Федеральную государственную информационную систему в области ветеринарии  / 11.02.2019

О хакерской атаке на Федеральную государственную информационную систему в области ветеринарии  / 08.02.2019

О внесении изменений в справочник продукции компонента Меркурий  / 06.02.2019