Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ

«Злоумышленники могли получить доступ к части данных портала госуслуг РТ»

Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ.  «Зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала госуслуг РТ», — говорится в сообщении. По факту атаки направлено заявление в управление ФСБ РФ по Татарстану.

Уже сегодня в пресс-службе минцифры РТ «БИЗНЕС Online» заявили, что утечки не произошло. «Данные не скомпрометированы. Атака была на серверы разработчика, она не была направлена на серверы, связанные с финансовыми транзакциями», — сообщили в министерстве. Пресс-служба особо подчеркнула, что порталом можно пользоваться в полной мере. «Никакой опасности для пользователей нет», — заверили нашу редакцию.

Издание CNews сообщило, что утечку данных с портала госуслуг Татарстана обнаружил независимый германо-украинский исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Достоверность этой информации подтвердил Ашот Оганесян, гендиректор компании DeviceLock, занимающейся средствами защиты от утечек данных. По словам Оганесяна, сведения были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB. Издание отмечает также, что Дяченко выявил утечку 18 января 2020 года, а сервер с базой данных исчез из свободного доступа только на следующий день. Другое профильное издание, D-Russia.ru, уточняет, что в открытый доступ попали «подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте». 

В минцифры эти данные не подтвердили и не опровергли. «Министерство не располагает критериями, по которым названные в статье эксперты определяют уровень скомпрометированности данных. Их позиция изучается, также ведется всесторонняя проверка и тестирование системы безопасности», — так прокомментировали публикации в пресс-службе минцифры РТ.

«УРОВЕНЬ ЗАЩИТЫ ОСТАВЛЯЕТ ЖЕЛАТЬ ЛУЧШЕГО»

Два наших источника говорят, что речь необязательно идет о целенаправленном взломе татарстанских госуслуг кибермошенниками. «Когда неидеально выстроена защита баз данных, к ним может получить доступ любое лицо, знающее соответствующие адреса. Есть куча специализированных систем, которые ищут лазейки в автоматическом режиме. И в данном случае тоже могла обнаружиться такая уязвимость. Вопрос, какое количество данных и какого рода могло утечь. Может быть, вообще никто не успел ничего выгрузить», — предполагает один из наших собеседников.

«Портал госуслуг всегда спасало от кибератак только то, что он не особенно интересен хакерам, потому что, к сожалению, на самом деле уровень его защиты оставляет желать лучшего», — убежден источник, близкий к ЦИТ РТ. По его словам, операционные системы исторически крайне редко обновлялись, тестирования на проникновение тоже проводятся нерегулярно (а раньше их вообще не делали), так что такие инциденты — довольно-таки стандартная история.

По данным центра информационных технологий РТ, в 2019 году зафиксировано 2 545 попыток атак на государственные информационные ресурсы. Впрочем, некоторые наши собеседники в IT-сфере довольно скептически относятся к такой оценке. По их мнению, цифра может учитывать сканирование портов или даже последствия внутренних программных ошибок. Так, например, только за последние три месяца сайты госуслуг и министерств серьезно «падали» дважды, 12 декабря они были недоступны несколько часов, но тогда причина не озвучивалась, а после аварии в data-центре IT-парка 9 октября, которая тоже привела к масштабному сбою, министр цифрового развития госуправления, информационных технологий и связи РТ Айрат Хайруллин говорил, что расследованием инцидента занимается специальная техническая комиссия.

Айрат Хайруллин: «Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам. Представляете угрозу того, что системы будут взломаны?» Айрат Хайруллин: «Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам. Представляете угрозу того, что системы будут взломаны?» Фото: «БИЗНЕС Online»

 «Судя по тому, что мы узнали о происшествии, работа ведется»

Напомним, в марте 2017 года Роман Шайхутдинов, бывший на тот момент министром связи РТ, публично заявил, что проводился аудит системы безопасности. «Государственные ресурсы регулярно атакуются. В последнее время мы наблюдаем увеличение несанкционированной активности, но пока об успешных атаках говорить не приходится. Недавно у нас проходила проверка, мы приглашали специалистов, которые отвечают за мониторинг государственной системы с точки зрения безопасности, чтобы проверить себя на те или иные факторы уязвимости», — говорил тогда Шайхутдинов. Итоги ревизии он опустил, однако, как на условиях анонимности рассказывает источник, работавший на тот момент в ЦИТ, проверка закончилась провалом, обнажив массу уязвимостей. При этом, по его словам, даже после того, как аудит вскрыл недостатки системы, подход к информационной безопасности принципиально не изменился, но закрыли самые очевидные дыры и проверки участились.

«Теоретически все данные, находящиеся в системе, могут являться целью для злоумышленников. Мы же знаем, что там практически полные персональные данные на огромное количество людей. Такого рода атаки нацелены на платежеспособный сектор бизнеса или госкомпании и зачастую инициированы хакерскими группами для получения материальной выгоды. Сливают важные данные, которые потом продают в интернете либо блокируют доступ к данным посредством шифрования файлов или дисков для последующего вымогательства за расшифровку. Наверное, за эти данные кто-то платит. Либо их хотят похитить и выложить для продажи. Мы не можем этого знать наверняка, — рассуждает гендиректор казанского разработчика программных продуктов „Эттон Групп“ Ефим Климов. — Потенциально, в худшем случае, все данные могли похитить. Но произошло это или нет (или произошло частично), нельзя сказать без детального анализа логов, инструментов защиты и вообще инфраструктуры проекта». 

«На вопрос, в чем проблема, на мой взгляд, ответ не лежит в плоскости IT. Проблема в том, что преступник желает украсть. А вот предотвращение утечки данных — результат работы большого количества компетентных специалистов, создание правильной инфраструктуры, использование систем мониторинга и оповещения и др. Очень хочется надеяться, что у специалистов информационной безопасности, отвечающих за сохранность этих данных, есть все составляющие для эффективной работы. Судя по тому, что мы узнали о происшествии, работа ведется», — говорит Климов.

По данным центра информационных технологий РТ, в 2019 году зафиксировано 2545 попыток атак на государственные информационные ресурсы По данным центра информационных технологий РТ, в 2019 году зафиксировано 2 545 попыток атак на государственные информационные ресурсы Фото: © Максим Богодвид, РИА «Новости»

Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам

Напомним, портал госуслуг РТ заработал в 2010 году: 3 августа в доме правительства РТ Николай Никифоров, занимавший пост вице-премьера — министра информатизации и связи РТ, сообщил, что жители Татарстана наконец-то смогут не только оформить документы и получить справочную информацию о деятельности государственных органов онлайн, но и совершить различные платежи: оплатить штрафы ГИБДД, услуги ЖКХ, внести госпошлину за регистрацию в органах загса, а также оплатить услуги связи (телефон, интернет, телевидение).

Собственно, за 10 лет эти услуги так и остались самыми популярными, хотя число оказываемых услуг постоянно растет как для физлиц, так и для бизнеса. Кроме того, портал стал своего рода средством получения обратной связи от населения, на нем периодически проводятся голосования по различным социально значимым темам и в формате «Народный контроль». А вот количество данных, запрашиваемых у пользователей, увеличилось кратно. Так, в системе хранится не только Ф. И. О. и номер телефона пользователя, но и адрес, данные паспорта, банковской карты, автомобиля, номер водительского удостоверения, СНИЛС и так далее. С учетом того, что сегодня там зарегистрированы более 2 млн человек, объем данных колоссальный.

«У нас есть центр обработки данных, куда стекаются данные, например, с портала госуслуг. Так вот, объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам, где миллионы книг и диссертаций. Ежедневно в Татарстане 43 тысячи записей к врачам, только медснимков у нас хранится более 51 миллиона! А на портале госуслуг есть паспортные данные, огромное количество других данных. Представляете угрозу того, что системы будут взломаны? Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв».

Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги.