Популярное
Свежее
Моя лента
Обзор
Сообщения
Курсы
Темы
Крипто
Маркетинг
Деньги
Сервисы
Личный опыт
Путешествия
Карьера
Техника
Маркетплейсы
Мнения
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Артём Избаенков

Власти Москвы заявили о хакерских атаках на платформу по выдаче пропусков

Вместе с интересом к онлайн-ресурсу, помимо количества пользователей, повышается и интерес со стороны недоброжелателей.

В бизнесе и у госкомпаний одна и таже проблема – с ростом трафика возрастает количество хакерских атак.

Платформа электронных пропусков, начавшая работать утром 13 апреля, оказалась недоступна и не смогла обработать запросы многих жителей Москвы. Если бы пропускная система полноценно работала уже сегодня, люди получили бы штрафы или не смогли появиться на рабочем месте.

Почему это могло случиться? А также — об уязвимости, с помощью которой эту систему можно обмануть.

Причина 1: атака хактивистов

Хактивизм — это синтез социальной активности и хакерства, когда DDoS-атаки, взломы сайтов для кражи информации или публикации радикального контента — преследуют одну цель: привлечь к своей деятельности максимальное внимание. Жертвами хактивистов становятся государственные учреждения, крупный околоправительственный бизнес, СМИ или отдельные медийные персоны, а поводами для атак — политические или религиозные конфликты, массовые беспорядки, войны.

Платформа по выдаче пропусков — часть системы жизнеобеспечения Москвы, критической инфраструктуры, защита которой — важный вопрос для ИБ и вызов правительству страны.

Этот риск нужно было учесть на самом первом этапе внедрения системы. Обеспечение кибербезопасности, защита таких важных структур от DDoS-атак во время пандемии — цель номер один.

Причина 2: недоработки

Разработчики не рассчитали, что на сервис рано утром начнут поступать не сотни, а миллионы заявок. Многим захотелось попробовать систему, она просто не справилась с поступившим огромным объемом и некоторое время была недоступна. Такой сценарий показывает, как недостаточная проработка ПО и аппаратных мощностей может поставить под угрозу функционирование столицы и региона. Самое важное сейчас — введя систему пропусков, обеспечить к ней беспрепятственный доступ. При текущей реализации с проблемами при получении пропусков могут столкнуться люди, которые отвечают за наличие продуктов на полках, продажу лекарств и другие жизненно важные функции.

Уязвимость платформы

Самое печальное, что была выявлена уязвимость, позволяющая получить пропуск на себя и свою машину на все время изоляции. Если эту “дыру” не закроют, то существование самой платформы лишается смысла.

Эксплуатировать данную уязвимость может любой желающий не имеющий технического образования, что может повлечь полный отказ работоспособности системы и применённых мер по обеспечению безопасности населения для борьбы с коронавирусом. Данная проблема схожа с уязвимостью в системе продаж билетов на московские электрички. Русская команда хакеров Che Burashka еще в начале 2018 года опубликовала свои исследования на данную тему, где группе хакеров удалось успешно генерировать любые билеты для системы РЖД, которые спокойно проходили проверку на всех терминалах. В нашем случае проблема не стоит в потери финансов за оказанные услуги. В нашем случае идет глобальная проблема, которая может повлиять на распространение коронавируса и привести к летальными случаем. Чем это опасно?

Первое

Все граждане, оставшиеся на карантин и проходящие лечение на дому, которые могут быть носителями или таковыми и являются могут беспрепятственно получить себе официальный пропуск и передвигаться по Москве. Это не фантастика. Оставив свой телефон дома и решив създить к друзьям/родственникам злоумышленник распечатает себе официальный пропуск, возьмет паспорт и направится гулять. Самое главное, что, если он будет остановлен сотрудниками даже на своей машине, у них четкие инструкции сверить ФИО на пропуске с паспортом по QR коду. И злоумышленника отпустят. Каков шанс данного сценария? - огромен. Если даже невзирая на запреты оставаться дома, заведомо люди с положительным анализом на коронавирус уезжают в другие города, то о чём говорить….

Второе

Люди, которые привыкли вести активный образ жизни и которых сильно ограничили в перемещении в радиусе 100м и по уважительными причинам за уже более чем две недели карантина начали сходить сума в четырех стенах. С появившейся такой возможностью, данный тип населения будет рад ей воспользоваться и отправить на прогулку в парк или по безлюдному городу, чтобы развеется и стать распространителем данной инфекции

Делая выводы, можно понимать весь ужас, который дает данная уязвимость и в первую очередь, которая ставит безопасность обычных граждан под угрозу. А особенно, тех граждан, которые находятся на передовой, чтобы бороться с инфекцией - таких как медики, работники продуктовых магазинов, аптек и других.

Чтобы устранить данную уязвимость еще есть время до ввода пропусков 15 апреля. Надеюсь, ответственные лица уже в курсе и проводят анализ всех возможных факторов.

Как можно было избежать проблем?

Провести более успешный запуск позволило бы:

• Предварительное расширение серверных мощностей;

• Вывод пропускной системы в отдельное от других услуг приложение или платформу — позволило бы избежать воздействие атаки или проблемы на другие жизненоважные системы госуслуг;

• Обеспечение защиты от DDoS-атак;

• Увеличение емкости канала связи.

Артём Избаенков

Управляющий ServicePipe

11
Начать дискуссию