Добро пожаловать на официальный сайт Россельхознадзора!
|
Новости

Версия для печати

О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)

16 августа 2018 г.

© Центральный аппарат

Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер. 

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.

 

Категории: Автоматизированная система АРГУС , Электронная сертификация

Ключевые слова: ВЕТИС, МЕРКУРИЙ, DDoS, Электронная ветеринарная сертификация

Новости по теме

Об изменении порядка доступа к системе ВетИС для пользователей из сети Tor  / 18.11.2019

Еще раз о неверном способе интеграции с компонентом Меркурий  / 13.11.2019

Об итогах работы мониторинговых групп,которые осуществляют приостановление регистрации лиц хозяйствующих субъектов в ФГИС «Ветис», за октябрь  / 12.11.2019

Об очередном обновлении компонента Меркурий до версии 6.25  / 11.11.2019

Об условиях регионализации при оформлении эВСД на молочную продукцию  / 07.11.2019

О ситуации с внедрением электронной ветеринарной сертификации на конец октября 2019 года  / 05.11.2019

О состоянии дел с электронной сертификацией  / 04.11.2019

О первом дне после перехода к обязательной ветеринарной сертификации готовой молочной продукции  / 01.11.2019

Об инвентаризации журнала продукции в терминальных точках  / 28.10.2019

О плановых работах по обслуживанию оборудования ВетИС 26 октября  / 25.10.2019