Все больше услуг государство стремится перевести в цифровой формат, а сайт «Госуслуги» стал фронт-офисом для 100 млн россиян. Здесь хранят документы и деньги, получают пособия и QR-коды, а за всем этим готовы охотиться мошенники. Так считают эксперты, прогнозирующие рост хакерских атак на главный государственный портал и угрозу личным данным граждан. Логика работы системы безопасности такова, что инфраструктура «Госуслуг» защищена гораздо лучше, чем аккаунты пользователей.
Приманка для жуликов
В июне 2021 года эксперты по кибербезопасности обнаружили, что мошенники начали массово регистрировать сайты со словом gosuslugi в доменном имени. Это на фоне того, что российские власти сейчас стремятся увести как можно большее число предоставляемых услуг в цифровой формат. В апреле объявлялось о появлении до конца года шести новых сервисов, которые упростят получение услуг. Более того, уже сейчас портал стал местом получения сертификата о том, что человек переболел коронавирусом (он требуется в некоторых регионах для посещения общественных мест), что привело к новому виду мошенничества.
«Всплеск регистрации фальшивых сайтов типа „Госуслуги“ (фишинг — вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователей, при котором создается массовая рассылка от имени популярных компаний или организаций, содержащая ссылки на ложные сайты, внешне неотличимые от настоящих — прим. URA.RU), как правило, происходит на фоне громких инициатив правительства. Например, он случился после решения властей о выплатах семьям с детьми. Мошенники быстро оседлали эту „волну“ и стали заманивать людей на свои ресурсы с целью кражи платежной информации», — рассказал URA.RU руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В то же время сотрудники, отвечающие за информационную безопасность, как правило, исходят из постулата, что, если злоумышленники получили доступ к каким-то данным, значит, они скомпрометированы, убежден ведущий эксперт направления информационной безопасности ИТ-компании «КРОК» Александр Черныхов. Потому что зачастую понять, был ли нанесен какой-то ущерб и утекли ли какие-то данные, невозможно. При этом, по мнению эксперта, в ближайшие годы действительно можно ожидать большего количества кибератак на «Госуслуги».
Сейчас точной статистики о том, как часто «Госуслуги» подвергаются кибератакам и как часто утекают персональные данные, нет. Весь рынок, по мнению экспертов по кибербезопасности, может апеллировать только публичными кейсами. И отдельные граждане по-прежнему время от времени сообщают о том, как злоумышленники взламывают их аккаунты на портале и используют данные в своих целях. Так было и с преподавателем фортепиано в музыкальной школе Свердловской области, на которую с апреля мошенники набрали несколько кредитов.
«Госуслуги» голосовали за ЕР
В мае россияне стали свидетелями массового взлома аккаунтов портала «Госуслуги». Злоумышленников, по официальным данным, интересовала только регистрация людей на участие в праймериз «Единой России». Если вспомнить 2019 год, тогда оказались в публичном доступе данные почти 30 тысяч пользователей сервиса «Госуслуги», проживающих в Ханты-Мансийском автономном округе. При этом в «Ростелекоме» тогда предположили, что сбой в работе мог произойти у регионального мобильного приложения «Госуслуги Югры», которое было разработано по заказу департамента информационных технологий и цифрового развития ХМАО и функционирует автономно от портала «Госуслуги».
Интересно, что в Министерстве цифрового развития, связи и массовых коммуникаций РФ URA.RU отказались комментировать майский инцидент, сообщив только, что от мошенников людей не защитили слишком слабые пароли. Кроме того, в Минцифры пока не прокомментировали, насколько безопасен сайт «Госуслуги» и как часто его удается взламывать.
Организатор соревнований по кибербезопасности Александр Берсенев в беседе с агентством подчеркнул, что точную схему работы хакеров в мае этого года можно узнать только при тщательном расследовании действий пострадавших в интернете. Однако обычно, по его словам, для этой цели используют ранее украденные базы паролей, и не обязательно с сайта «Госуслуги».
«Если у пользователя на „Госуслугах“ и на другом сайте был один и тот же пароль, то он в опасности», — предупредил Берсенев.
По его мнению, хакерам проще и дешевле работать с базами (стоимость зависит от того, насколько редкая база), а подбор паролей — метод самый сложный.
Закрытые национальные данные
В России с 2018 года существует Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ, обеспечивающий координацию деятельности субъектов критической информационной инфраструктуры (КИИ), к которым относятся в том числе госорганы. В апреле замдиректора НКЦКИ Николай Мурашов заявил, что в 2020 году в два раза увеличилась доля атак (с 27% до 58%) на информационные ресурсы органов госвласти по сравнению с показателями 2019 года. В мае НКЦКИ объявлял, что им были получены сведения об участившихся случаях «компрометации информационных ресурсов государственных и коммерческих организаций».
Получить оперативно комментарий про безопасность портала «Госуслуги» в НКЦКИ не удалось. Туда заблаговременно был отправлен запрос. Ответ на момент публикации получен не был.
Как пояснил URA.RU эксперт Positive Technologies Дмитрий Даренский, системы, которую нельзя взломать, не существует. «С одной стороны, мы понимаем, что государство, наверняка, что-то предпринимает, чтобы защитить персональные данные граждан. С другой стороны, вопрос успешности взлома связан с квалификацией атакующих, наличия ресурсов, финансирования хакерских группировок», — констатировал Даренский. По его словам, специалисты по кибербезопасности, к сожалению, не имеют всех инструментов, которыми пользуются хакеры, чтобы своевременно обнаруживать их. Более того, напомнил он, на стороне злоумышленников — преимущество в виде эффекта неожиданности.
Взломами сайта «Госуслуги», когда не фиксируется непосредственно утечка данных, могут заниматься политически мотивированные хакеры или спонсируемые какими-то общественно-политическими группировками: чтобы скомпрометировать какие-либо компании или организации, допустил Даренский. На вопрос агентства о том,
возможно ли снятие какого-либо уровня защиты «Госуслуг» сотрудником, занимающимся порталом, эксперт не стал опровергать, что такая вероятность всегда есть, и не только на таком сайте. «Это называется саботаж», — заметил он.
По мнению руководителя направления аналитики и спецпроектов ГК InfoWatch Андрея Арсентьева, взломать учетную запись «Госуслуг» преступник может попытаться и зная имя человека и его электронный адрес, полученные из других источников. Однако эксперт заверил, что информационная инфраструктура «Госуслуг» пока «не по зубам организованной киберпреступности, так как в ней обеспечены достаточно эффективные меры защиты, отвечающие всем современным требованиям».
Единый портал государственных и муниципальных услуг (ЕПГУ, «Госуслуги») начал работать в 2009 году. Оператором сайта выступает дочерняя компания «Ростелекома» — «РТ Лабс». Курирует проект Минцифры РФ. «Госуслуги» дают гражданам, предпринимателям и юридическим лицам доступ к сведениям о государственных и муниципальных учреждениях и оказываемых ими электронных услугах.
Автор: Мария Арабей