112 миллионов причин для хакеров. Что скрывается за удобством "Госуслуг"
О цифровизации "Госуслуг" рассказал президенту Владимиру Путину заместитель председателя правительства - руководитель аппарата правительства Дмитрий Григоренко.
Согласно докладу, на "Госуслугах" работают "Жизненные ситуации" - раздел, в котором собраны госуслуги для событий, при которых необходимо обращение в госорганы (утеря документов, рождение ребенка, выход на пенсию и другое). "Жизненных ситуаций" всего 70, ими воспользовались более 72 млн человек. "Когда мы объединяем госуслуги в "жизненную ситуацию", у нас сокращается более чем в девять раз количество документов, которые необходимо представить, чтобы получить отдельно самостоятельную госуслугу либо внутри "жизненной ситуации". Сроки больше чем в пять раз сокращаются. На сегодняшний день средний срок получения услуг в "жизненной ситуации" - это три дня, а самостоятельно госуслугами - 16 дней", - сказал Дмитрий Григоренко.
Самые востребованные жизненные ситуации - поступление в вуз онлайн (10 млн услуг предоставлено в 2025 г.), получение налогового вычета, выход на пенсию.
В 2021 г. ComNews писал о планах по цифровизации государственных услуг. Тогда руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев рассказал, что госуслуги в электронном формате подразумевают накопление государством огромного объема данных о гражданах в централизованной базе данных. "Любое подобное мегахранилище - это чрезвычайно привлекательный объект для злоумышленников. Государственные базы данных могут атаковать хакеры, информация из этих хранилищ также всегда интересует внутренних нарушителей. Есть также риски утечек случайного характера, вызванных некорректными настройками, изъянами при тестировании и интеграции, случайной отправкой конфиденциальной информации по электронной почте и ее загрузкой на неконтролируемые носители", - говорил тогда Андрей Арсентьев.
ComNews спросил у экспертов по кибербезопасности, актуальны ли эти опасения пять лет спустя. Операционный директор ITProtect (АО "Инфозащита") Андрей Мишуков рассказал, что опасения актуальны - векторы угроз (внешние атаки, инсайдеры, ошибки конфигурации) не исчезли, а эволюционировали.
"Цифровизация и объединение данных объективно увеличивают ценность таких систем для злоумышленников и, как следствие, масштаб и эффективность мошенничества. С ростом цифровизации эта тенденция действительно усилилась. И дело здесь не столько в самом сервисе, сколько в концентрации данных и удобстве доступа. Когда злоумышленник получает доступ к аккаунту пользователя, например, через социальную инженерию, то он фактически получает доступ к большому объему чувствительной информации. И этого достаточно для подготовки атак", - считает Игорь Тюкачев.
"Стоит объективно оценивать и эволюцию защиты самих "Госуслуг". Сегодня это часть экосистемы, которая является объектом критической информационной инфраструктуры (КИИ). У портала выстроена эшелонированная защита, применяются передовые средства криптографической защиты, системы обнаружения и предотвращения вторжений, постоянный мониторинг инцидентов, есть интеграция с ГосСОПКА, - сказал Андрей Мишуков. - У защиты централизованных данных есть своеобразный парадокс. С одной стороны, это единая точка отказа. С другой - защищать один контролируемый периметр с привлечением лучших специалистов рынка гораздо эффективнее, чем пытаться обеспечить безопасность сотен разрозненных региональных баз данных, где часто не хватает ни бюджетов, ни кадров. Поэтому "Госуслуги" как ядро инфраструктуры защищены на очень высоком уровне".
Периодически появляются сообщения об утечках из центрального хранилища "Госуслуг". Но официально подтвержденных случаев массовой утечки данных нет. Андрей Мишуков объяснил, что базы, которые периодически всплывают в даркнете с пометкой "данные Госуслуг" - результаты инцидентов в смежных системах. Руководитель отдела по развитию бизнеса в ООО "Индид" Игорь Тюкачев также сказал, что нередко данные могут быть собраны из других окологосударственных систем, а выглядеть как единый контур.
"Случаи утечек, которые в публичном поле связывают с "Госуслугами", действительно периодически появляются. Но в большинстве таких историй нет однозначного подтверждения источника. Часть инцидентов официально не подтверждается, часть - объясняется компрометацией смежных систем или компиляцией данных из разных источников. Поэтому доказать, что конкретная база утекла именно из "Госуслуг", крайне сложно. "Госуслуги" - точка доступа к множеству государственных систем, данные хранятся и обрабатываются в разных ведомствах. Поэтому утечка может происходить на любом участке цепочки, а в итоге восприниматься как "утечка из Госуслуг", - объяснил Игорь Тюкачев.
По словам Андрея Мишукова, злоумышленникам сложно "пробить" защиту "Госуслуг", поэтому их атаки часто направлены на пользователей. Мошенники прибегают к методам социальной инженерии: звонят от якобы "службы поддержки портала", выманивают коды из SMS.
"Угрозой остаются слабые пользовательские пароли и использование одинаковых паролей на нескольких ресурсах. Риск на "Госуслугах" заметно сокращается благодаря двухфакторной аутентификации", - считает Андрей Мишуков.