Цифровые ключи защищены, но возможны трудности с верификацией
Сайты Федерального удостоверяющего центра (УЦ) по выдаче цифровых электронных подписей (ЭП) стали жертвами кибератаки, что привело к приостановке процесса выдачи ЭП, сообщает «Коммерсантъ». Хакеры нацелились на ресурсы УЦ «Основание», которое обслуживает более 60 регионов России. Они утверждают, что планируют продать данные пользователей, но руководство компании заверяет, что цифровые ключи остались защищенными. Временные трудности могут возникнуть у пользователей, которым понадобится верификация через ЭП на сторонних ресурсах до устранения последствий атаки.
История вопроса:
Кибератака, нацеленная на инфраструктуру УЦ «Основание», затронула сайты АО «Аналитический центр» и АО «Единый портал ЭП». Атакующие использовали метод дефейса, заменяя надписи и изображения на сайте. УЦ «Основание», аккредитованный удостоверяющий центр ФНС, отвечает за выдачу квалифицированных электронных подписей для бизнеса и индивидуальных предпринимателей. Эти подписи необходимы для ведения документооборота, отчетности перед ФНС и участия в тендерах.
В официальном заявлении УЦ говорится, что выдача новых сертификатов приостановлена, проводится аудит инцидента в сотрудничестве с НКЦКИ (Национальный координационный центр по компьютерным инцидентам), и работа по восстановлению системы продолжается. Атака была организована с ресурсов в США, Нидерландах и Эстонии.
Коммерческий директор УЦ Алексей Сенченков заверил, что программно-аппаратный комплекс УЦ не пострадал, и существующие пользователи не нуждаются в новых сертификатах. В то же время, удостоверяющий центр «Контур», работающий с пострадавшей организацией, сообщает, что временно недоступны информационные системы, через которые можно было бы получить сертификаты УЦ ФНС. На данный момент, чтобы получить сертификат определенного класса, например, руководителя, нужно обращаться в отделения ФНС.
Специалисты по кибербезопасности отмечают, что несмотря на наличие эшелонированной системы защиты в УЦ «Основание», проблема может возникнуть с CRL — списками отозванных сертификатов. Эти списки необходимы для проверки легитимности пользователей через ЭП. Недоступность CRL может привести к проблемам с аутентификацией на различных ресурсах и нарушению работы связанных систем, которые проверяют сертификаты на этих порталах.
Напомним, данные о взломах российских инфосистем завышены, считает генеральный директор ООО «Безопасные информационные технологии» Юрий Котов. Так как они включают в себя абсолютно все попытки кибернападений, которые в большинстве случаев проходят безуспешно. LR