Минцифры идет в ФСБ: защищен ли портал госуслуг Татарстана от хакеров?

Власти республики признали успешную хакерскую атаку — к счастью, «данные не скомпрометированы»

Вчерашняя попытка несанкционированного доступа на сайт госуслуг Татарстана не привела к утечке личных данных пользователей, уверены в минцифры РТ. «Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — заявлял ранее министр Айрат Хайруллин. Эксперты «БИЗНЕС Online» считают, что уязвимостей на самом деле много, а спасает только то, что пока информационные системы республики не так уж интересны злоумышленникам.

«Злоумышленники могли получить доступ к части данных портала госуслуг РТ»

Вчера вечером министерство цифрового развития госуправления, информационных технологий и связи Татарстана сообщило об атаке хакеров на портал госуслуг РТ.  «Зафиксирована попытка несанкционированного доступа, в результате которой злоумышленники могли получить доступ к части данных портала госуслуг РТ», — говорится в сообщении. По факту атаки направлено заявление в управление ФСБ РФ по Татарстану.

Уже сегодня в пресс-службе минцифры РТ «БИЗНЕС Online» заявили, что утечки не произошло. «Данные не скомпрометированы. Атака была на серверы разработчика, она не была направлена на серверы, связанные с финансовыми транзакциями», — сообщили в министерстве. Пресс-служба особо подчеркнула, что порталом можно пользоваться в полной мере. «Никакой опасности для пользователей нет», — заверили нашу редакцию.

Два наших источника говорят, что речь необязательно идет о целенаправленном взломе татарстанских госуслуг кибермошенниками. «Когда неидеально выстроена защита баз данных, к ним может получить доступ любое лицо, которое знает соответствующие адреса. Есть куча специализированных систем, которые ищут лазейки в автоматическом режиме. И в данном случае тоже могла обнаружиться такая уязвимость. Вопрос, какое количество данных и какого рода могло утечь. Может быть, вообще никто не успел ничего выгрузить», — предполагает один из наших собеседников.

«Портал госуслуг всегда спасало от кибератак только то, что он не особенно интересен хакерам, потому что, к сожалению, на самом деле уровень его защиты оставляет желать лучшего», — убежден источник, близкий к ЦИТ РТ. По его словам, операционные системы исторически крайне редко обновлялись, тестирования на проникновение тоже проводятся нерегулярно (а раньше их вообще не делали), так что такие инциденты — довольно-таки стандартная история.

По данным центра информационных технологий РТ, в 2019 году зафиксировано 2 545 попыток атак на государственные информационные ресурсы. Впрочем, некоторые наши собеседники в IT-сфере довольно скептически относятся к такой оценке. По их мнению, цифра может учитывать сканирование портов или даже последствия внутренних программных ошибок. Так, например, только за последние три месяца сайты госуслуг и министерств серьезно «падали» дважды, 12 декабря они были недоступны несколько часов, но тогда причина не озвучивалась, а после аварии в data-центре IT-парка 9 октября, которая тоже привела к масштабному сбою, министр цифрового развития госуправления, информационных технологий и связи РТ Айрат Хайруллин говорил, что расследованием инцидента занимается специальная техническая комиссия.

 «Судя по тому, что мы узнали о происшествии, работа ведется»

Напомним, в марте 2017 года Роман Шайхутдинов, бывший на тот момент министром связи РТ, публично заявил, что проводился аудит системы безопасности. «Государственные ресурсы регулярно атакуются. В последнее время мы наблюдаем увеличение несанкционированной активности, но пока об успешных атаках говорить не приходится. Недавно у нас проходила проверка, мы приглашали специалистов, которые отвечают за мониторинг государственной системы с точки зрения безопасности, чтобы проверить себя на те или иные факторы уязвимости», — говорил тогда Шайхутдинов. Итоги ревизии он опустил, однако, как на условиях анонимности рассказывает источник, работавший на тот момент в ЦИТ, проверка закончилась провалом, обнажив массу уязвимостей. При этом, по его словам, даже после того, как аудит вскрыл недостатки системы, подход к информационной безопасности принципиально не изменился, но закрыли самые очевидные дыры и проверки участились.

«Теоретически все данные, находящиеся в системе, могут являться целью для злоумышленников. Мы же знаем, что там практически полные персональные данные на огромное количество людей. Такого рода атаки нацелены на платежеспособный сектор бизнеса или госкомпании и зачастую инициированы хакерскими группами для получения материальной выгоды. Сливают важные данные, которые потом продают в интернете либо блокируют доступ к данным посредством шифрования файлов или дисков для последующего вымогательства за расшифровку. Наверное, за эти данные кто-то платит. Либо их хотят похитить и выложить для продажи. Мы не можем этого знать наверняка, — рассуждает гендиректор казанского разработчика программных продуктов „Эттон Групп“ Ефим Климов. — Потенциально, в худшем случае, все данные могли похитить. Но произошло это или нет (или произошло частично), нельзя сказать без детального анализа логов, инструментов защиты и вообще инфраструктуры проекта». 

«На вопрос, в чем проблема, на мой взгляд, ответ не лежит в плоскости IT. Проблема в том, что преступник желает украсть. А вот предотвращение утечки данных — результат работы большого количества компетентных специалистов, создание правильной инфраструктуры, использование систем мониторинга и оповещения и др. Очень хочется надеяться, что у специалистов информационной безопасности, отвечающих за сохранность этих данных, есть все составляющие для эффективной работы. Судя по тому, что мы узнали о происшествии, работа ведется», — говорит Климов.

Объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам

Напомним, портал госуслуг РТ заработал в 2010 году: 3 августа в доме правительства РТ Николай Никифоров, занимавший пост вице-премьера — министра информатизации и связи РТ, сообщил, что жители Татарстана наконец-то смогут не только оформить документы и получить справочную информацию о деятельности государственных органов онлайн, но и совершить различные платежи: оплатить штрафы ГИБДД, услуги ЖКХ, внести госпошлину за регистрацию в органах загса, а также оплатить услуги связи (телефон, интернет, телевидение).

Собственно, за 10 лет эти услуги так и остались самыми популярными, хотя число оказываемых услуг постоянно растет как для физлиц, так и для бизнеса. Кроме того, портал стал своего рода средством получения обратной связи от населения, на нем периодически проводятся голосования по различным социально значимым темам и в формате «Народный контроль». А вот количество данных, запрашиваемых у пользователей, увеличилось кратно. Так, в системе хранится не только Ф. И. О. и номер телефона пользователя, но и адрес, данные паспорта, банковской карты, автомобиля, номер водительского удостоверения, СНИЛС и так далее. С учетом того, что сегодня там зарегистрированы более 2 млн человек, объем данных колоссальный.

«У нас есть центр обработки данных, куда стекаются данные, например, с портала госуслуг. Так вот, объем хранимой в Татарстане информации равноценен 10 Ленинским библиотекам, где миллионы книг и диссертаций. Ежедневно в Татарстане 43 тысячи записей к врачам, только медснимков у нас хранится более 51 миллиона! А на портале госуслуг есть паспортные данные, огромное количество других данных. Представляете угрозу того, что системы будут взломаны? Нашу систему ежедневно 7 раз в день пытаются атаковать! И количество атак будет расти», — рассказывал Хайруллин «БИЗНЕС Online», говоря про инициативу привлечь «белых хакеров» к следующему конкурсу «Цифровой прорыв».

Министр пояснил, что его ведомство должно быть уверено, что вся информация надежно защищена, и предложил организаторам конкурса на следующий год организовать дополнительное направление для «белых хакеров», которые должны будут за вознаграждение взломать информационные системы республики, чтобы выявить баги.