IT 
21.01.2020

Минцифры идет в ФСБ: защищен ли портал госуслуг Татарстана от хакеров?

Утечку данных, пишут СМИ, первым обнаружил украинский кибербезопасник: данные были доступны по IP-адресам

Вчерашняя попытка несанкционированного доступа на сайт госуслуг Татарстана не привела к утечке личных данных пользователей, уверены в минцифры РТ. «Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — заявлял ранее министр Айрат Хайруллин. Эксперты «БИЗНЕС Online» считают, что уязвимостей на самом деле много, а спасает только то, что пока информационные системы республики не так уж интересны злоумышленникам.

Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ

«Злоумышленники могли получить доступ к части данных портала госуслуг РТ»

Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ.  «Зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала госуслуг РТ», — говорится в сообщении. По факту атаки направлено заявление в управление ФСБ РФ по Татарстану.

Уже сегодня в пресс-службе минцифры РТ «БИЗНЕС Online» заявили, что утечки не произошло. «Данные не скомпрометированы. Атака была на серверы разработчика, она не была направлена на серверы, связанные с финансовыми транзакциями», — сообщили в министерстве. Пресс-служба особо подчеркнула, что порталом можно пользоваться в полной мере. «Никакой опасности для пользователей нет», — заверили нашу редакцию.

Издание CNews сообщило, что утечку данных с портала госуслуг Татарстана обнаружил независимый германо-украинский исследователь по кибербезопасности, руководитель проекта Security Discovery Боб Дяченко. Достоверность этой информации подтвердил Ашот Оганесян, гендиректор компании DeviceLock, занимающейся средствами защиты от утечек данных. По словам Оганесяна, сведения были доступны по двум IP-адресам. Информация хранилась в базе данных под управлением СУБД MongoDB. Издание отмечает также, что Дяченко выявил утечку 18 января 2020 года, а сервер с базой данных исчез из свободного доступа только на следующий день. Другое профильное издание, D-Russia.ru, уточняет, что в открытый доступ попали «подробные данные о пользователях сайта uslugi.tatar.ru, включая номера СНИЛС, ИНН, номера телефонов, имена, хронологию действий на сайте». 

В минцифры эти данные не подтвердили и не опровергли. «Министерство не располагает критериями, по которым названные в статье эксперты определяют уровень скомпрометированности данных. Их позиция изучается, также ведется всесторонняя проверка и тестирование системы безопасности», — так прокомментировали публикации в пресс-службе минцифры РТ.

«УРОВЕНЬ ЗАЩИТЫ ОСТАВЛЯЕТ ЖЕЛАТЬ ЛУЧШЕГО»

Два наших источника говорят, что речь необязательно идет о целенаправленном взломе татарстанских госуслуг кибермошенниками. «Когда неидеально выстроена защита баз данных, к ним может получить доступ любое лицо, знающее соответствующие адреса. Есть куча специализированных систем, которые ищут лазейки в автоматическом режиме. И в данном случае тоже могла обнаружиться такая уязвимость. Вопрос, какое количество данных и какого рода могло утечь. Может быть, вообще никто не успел ничего выгрузить», — предполагает один из наших собеседников.

«Портал госуслуг всегда спасало от кибератак только то, что он не особенно интересен хакерам, потому что, к сожалению, на самом деле уровень его защиты оставляет желать лучшего», — убежден источник, близкий к ЦИТ РТ. По его словам, операционные системы исторически крайне редко обновлялись, тестирования на проникновение тоже проводятся нерегулярно (а раньше их вообще не делали), так что такие инциденты — довольно-таки стандартная история.

По данным центра информационных технологий РТ, в 2019 году зафиксировано 2 545 попыток атак на государственные информационные ресурсы. Впрочем, некоторые наши собеседники в IT-сфере довольно скептически относятся к такой оценке. По их мнению, цифра может учитывать сканирование портов или даже последствия внутренних программных ошибок. Так, например, только за последние три месяца сайты госуслуг и министерств серьезно «падали» дважды, 12 декабря они были недоступны несколько часов, но тогда причина не озвучивалась, а после аварии в data-центре IT-парка 9 октября, которая тоже привела к масштабному сбою, министр цифрового развития госуправления, информационных технологий и связи РТ Айрат Хайруллин говорил, что расследованием инцидента занимается специальная техническая комиссия.

Айрат Хайруллин: «Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам. Представляете угрозу того, что системы будут взломаны?» Айрат Хайруллин: «Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам. Представляете угрозу того, что системы будут взломаны?» Фото: «БИЗНЕС Online»

 «Судя по тому, что мы узнали о происшествии, работа ведется»

Напомним, в марте 2017 года Роман Шайхутдинов, бывший на тот момент министром связи РТ, публично заявил, что проводился аудит системы безопасности. «Государственные ресурсы регулярно атакуются. В последнее время мы наблюдаем увеличение несанкционированной активности, но пока об успешных атаках говорить не приходится. Недавно у нас проходила проверка, мы приглашали специалистов, которые отвечают за мониторинг государственной системы с точки зрения безопасности, чтобы проверить себя на те или иные факторы уязвимости», — говорил тогда Шайхутдинов. Итоги ревизии он опустил, однако, как на условиях анонимности рассказывает источник, работавший на тот момент в ЦИТ, проверка закончилась провалом, обнажив массу уязвимостей. При этом, по его словам, даже после того, как аудит вскрыл недостатки системы, подход к информационной безопасности принципиально не изменился, но закрыли самые очевидные дыры и проверки участились.

«Теоретически все данные, находящиеся в системе, могут являться целью для злоумышленников. Мы же знаем, что там практически полные персональные данные на огромное количество людей. Такого рода атаки нацелены на платежеспособный сектор бизнеса или госкомпании и зачастую инициированы хакерскими группами для получения материальной выгоды. Сливают важные данные, которые потом продают в интернете либо блокируют доступ к данным посредством шифрования файлов или дисков для последующего вымогательства за расшифровку. Наверное, за эти данные кто-то платит. Либо их хотят похитить и выложить для продажи. Мы не можем этого знать наверняка, — рассуждает гендиректор казанского разработчика программных продуктов „Эттон Групп“ Ефим Климов. — Потенциально, в худшем случае, все данные могли похитить. Но произошло это или нет (или произошло частично), нельзя сказать без детального анализа логов, инструментов защиты и вообще инфраструктуры проекта». 

«На вопрос, в чем проблема, на мой взгляд, ответ не лежит в плоскости IT. Проблема в том, что преступник желает украсть. А вот предотвращение утечки данных — результат работы большого количества компетентных специалистов, создание правильной инфраструктуры, использование систем мониторинга и оповещения и др. Очень хочется надеяться, что у специалистов информационной безопасности, отвечающих за сохранность этих данных, есть все составляющие для эффективной работы. Судя по тому, что мы узнали о происшествии, работа ведется», — говорит Климов.

По данным центра информационных технологий РТ, в 2019 году зафиксировано 2545 попыток атак на государственные информационные ресурсы По данным центра информационных технологий РТ, в 2019 году зафиксировано 2 545 попыток атак на государственные информационные ресурсы Фото: © Максим Богодвид, РИА «Новости»

Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам

Напомним, портал госуслуг РТ заработал в 2010 году: 3 августа в доме правительства РТ Николай Никифоров, занимавший пост вице-премьера — министра информатизации и связи РТ, сообщил, что жители Татарстана наконец-то смогут не только оформить документы и получить справочную информацию о деятельности государственных органов онлайн, но и совершить различные платежи: оплатить штрафы ГИБДД, услуги ЖКХ, внести госпошлину за регистрацию в органах загса, а также оплатить услуги связи (телефон, интернет, телевидение).

Собственно, за 10 лет эти услуги так и остались самыми популярными, хотя число оказываемых услуг постоянно растет как для физлиц, так и для бизнеса. Кроме того, портал стал своего рода средством получения обратной связи от населения, на нем периодически проводятся голосования по различным социально значимым темам и в формате «Народный контроль». А вот количество данных, запрашиваемых у пользователей, увеличилось кратно. Так, в системе хранится не только Ф. И. О. и номер телефона пользователя, но и адрес, данные паспорта, банковской карты, автомобиля, номер водительского удостоверения, СНИЛС и так далее. С учетом того, что сегодня там зарегистрированы более 2 млн человек, объем данных колоссальный.

«У нас есть центр обработки данных, куда стекаются данные, например, с портала госуслуг. Так вот, объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам, где миллионы книг и диссертаций. Ежедневно в Татарстане 43 тысячи записей к врачам, только медснимков у нас хранится более 51 миллиона! А на портале госуслуг есть паспортные данные, огромное количество других данных. Представляете угрозу того, что системы будут взломаны? Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв».

Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги.

Печать
Нашли ошибку в тексте?
Выделите ее и нажмите Ctrl + Enter
Комментарии (39) Обновить комментарииОбновить комментарии
Анонимно
21.01.2020 15:57

Несколько раз портал ложился, сейчас говорят, что все таки уже взломан. Это же все на деньги налогоплательщиков. За наши же деньги могут слить наши же персональные данные? Предлагаю провести аттестацию в минсвязи и проверить всех до одного, начиная с министра, на соответствие.

  • Анонимно
    21.01.2020 13:19

    данные по банковским картам не украли?
    не хотелось бы все деньги потерять

    • Анонимно
      21.01.2020 14:28

      мне миллион шестсот тысяч начислили, случайно не твои?

    • Анонимно
      21.01.2020 15:27

      Там же только данные виртуальной карты АкБарса хранятся, а на нее больше 15000 руб. внести нельзя. .... Меня вот больше интересует вопрос, когда получат вознаграждение "белые хакеры", которые IT-министерство публично "опустили" ...

  • Анонимно
    21.01.2020 13:21

    Госуслуги РТ гораздо удобней госуслуг РФ

    • Анонимно
      21.01.2020 14:02

      Штрафы там вроде нельзя сейчас платить на РФ отправляют.

    • Анонимно
      21.01.2020 14:08

      Госуслуги РФ создавались на базе госуслуг РТ
      Плохая копия получилась

    • Анонимно
      21.01.2020 14:13

      Согласен, намного удобней. Жаль только к врачам записаться можно лишь через два месяца. Думаю к тому времени сам выздравлю. По крайней мере надеюсь

      • Анонимно
        21.01.2020 16:03

        К врачам в университетской вообще всегда занято показывает, либо закрытые даты

  • Анонимно
    21.01.2020 13:22

    На всякий случай пароль сменила!))

  • Анонимно
    21.01.2020 13:24

    По ходу народ нового министра минсвязи Хайруллина не принял.....

    • Анонимно
      22.01.2020 08:09

      Это рокировочка, типа через десятое колено и спросить неского

  • Анонимно
    21.01.2020 13:25

    все министерство пусть идет в отставку. или просто впиара не хватает?

  • Анонимно
    21.01.2020 13:28

    Забавно. По идее, за всем понятные "заслуги", давно уже должна ФСБ идти в минцифру. Чего им всем и желаю.

  • Анонимно
    21.01.2020 13:31

    На всякий случай отвязал всю информацию из личного Кабинета, включая банковскую карту

    • Анонимно
      22.01.2020 08:11

      Поздно пить боржоми, в сфере тоже дырка, Греф извинился но денег за 91 не отдает

  • Анонимно
    21.01.2020 13:44

    Группа непрофессионалов дорвалась до управления системами, то ли ещё будет.

  • Анонимно
    21.01.2020 13:50

    Зачем вообще нужен региональный сайт госуслуг на 80% дублирующий ГосУслуги? Кто-то плотно сидит на поддержке и разработке этого безобразия

    • Анонимно
      21.01.2020 15:42

      Суть в контроле над данными. Некоторые, например, жалуются на действия властей. Если жалуешься в РТ - её распространение могут пресечь, а если в РФ, то информация пойдёт в Московский центр. Такой вот междусобойчик местный.

    • Анонимно
      21.01.2020 16:32

      Потому, что региональные Госуслуги были реализованы почти на 10 лет раньше московских!

  • Анонимно
    21.01.2020 14:01

    То, что у вас порты пытаются слушать, не означает попытку взлома )))

    • Анонимно
      21.01.2020 15:46

      Да они даже анализировать логи (журналы на портале - прим.для чайников) думаю нормально не научились. Вообще у Татарстана много проектов, где они первые. Почему? Потому что первым, пилотным регионам выделяются больше денег на проекты чем последующим внедренцам. Поэтому по всему плохому мы тоже первые. "Без булдырабыз!"

      • Анонимно
        21.01.2020 16:44

        Я уверен, что они все знают и понимают, но пытаются пустить пыль в глаза громкими словами.

  • Анонимно
    21.01.2020 14:03

    на всякий случай даже не скачивал госуслуги татарии))

  • Анонимно
    21.01.2020 14:12

    Обновите наконец информацию по налогам!!! Мало того что начиленные налоги высветились лишь в конце декабря, дак после оплаты продолжают висеть

    • Анонимно
      21.01.2020 14:56

      Переходите на госуслуги, там все четко.

    • Анонимно
      21.01.2020 16:04

      По оплате счёт фактуры и интернета также - оплачиваешь, а информация не обновляется

  • Анонимно
    21.01.2020 14:27

    сапоги должен точить сапожник

  • Анонимно
    21.01.2020 14:29

    Как говорил кузнец из замечательного фильма "формула любви" - если один человек что-то сделал, то другой всегда разломать сможет)). С времен графа Калиостро ничего не изменилось, разве что ломать можно на расстоянии)

  • Анонимно
    21.01.2020 14:40

    судебным приставам не нужно знать пин коды они блокируют любые карты без предупреждения .

  • Анонимно
    21.01.2020 14:52

    да есть такое . жалуйтесь

  • Анонимно
    21.01.2020 14:53

    Маразм иметь республиканский портал, в некоторых гос учреждениях, стоят терминалы электронной очереди через госуслуги рт, а также рф, они друг с другом не взаимосвязаны! Записываешься и получается га одно время два человека

  • Анонимно
    21.01.2020 15:07

    дурят все нас в легкую ).

  • Анонимно
    21.01.2020 15:57

    Несколько раз портал ложился, сейчас говорят, что все таки уже взломан. Это же все на деньги налогоплательщиков. За наши же деньги могут слить наши же персональные данные? Предлагаю провести аттестацию в минсвязи и проверить всех до одного, начиная с министра, на соответствие.

  • Анонимно
    21.01.2020 15:57

    Там должны работать специалисты,только не выскочки.

  • Анонимно
    22.01.2020 09:24

    Сложилось впечатление, что на ГУ прошла оптимизация и, как следствие, работают там не специалисты, а люди с улицы на низкооплачиваемых должностях. Мое мнение сложилось за долгие годы пользования порталом - управляющая компания Московский и ПГУ РТ не могут совместно решать проблемы, лишь кивая в отписках друг на друга, а я не могу подать показания счетчиков по воде через интернет на портале. При этом моими деньгами в оплату коммунальных платежей обе стороны пользуются профессионально.

Оставить комментарий
Анонимно
Все комментарии публикуются только после модерации с задержкой 2-10 минут. Редакция оставляет за собой право отказать в публикации вашего комментария. Правила модерирования
[ x ]

Зарегистрируйтесь на сайте БИЗНЕС Online!

Это даст возможность:

Регистрация

Помогите мне вспомнить пароль