Добро пожаловать на официальный сайт Россельхознадзора!
|
Новости

Версия для печати

О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)

16 августа 2018 г.

© Центральный аппарат

Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер. 

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.

 

Категории: Автоматизированная система АРГУС , Электронная сертификация

Ключевые слова: ВЕТИС, МЕРКУРИЙ, DDoS, Электронная ветеринарная сертификация

Новости по теме

О плановых работах по обслуживанию оборудования ВетИС 26 января  / 24.01.2020

Итоги работы мониторинговых групп, которые осуществляют приостановление регистрации лиц хозяйствующих субъектов в ФГИС «Ветис», за декабрь  / 23.01.2020

О плановых работах по обслуживанию ВетИС 18 января  / 16.01.2020

О ситуации с внедрением электронной ветеринарной сертификации на конец декабря 2019 года  / 16.01.2020

Об очередном обновлении компонента Меркурий до версии 6.27  / 13.01.2020

О внесении изменений в справочник продукции компонента Меркурий  / 31.12.2019

О выводе из эксплуатации версии 1.4 интеграционного шлюза ВетИС.API  / 31.12.2019

Об итогах работы мониторинговых групп, которые осуществляют приостановление регистрации пользователей ФГИС «ВетИС», за ноябрь  / 13.12.2019

О плановых работах по обслуживанию оборудования ВетИС 14 декабря  / 12.12.2019

Еще раз о Реестре объектов и работе с ним  / 10.12.2019