Эксперт назвал причину хакерских атак на сайт РЖД
Злоумышленники пытаются посеять панику в обществе и испортить людям отпуск
Сайт и мобильное приложение Российских железных дорог могут быть недоступны из-за продолжающихся кибератак, об этом компания сообщила в своих социальных сетях. У людей по всей стране возникли сложности с покупкой билетов онлайн — и это в период летних отпусков. Одновременно в кассах на вокзалах и станциях усилили работу для очной продажи. С какой целью недоброжелатели атаковали ресурсы главного перевозчика России, выяснила «Парламентская газета».
С чего все началось
Утром 5 июля в пресс-службе РЖД сообщили, что сайт и мобильное приложение компании подверглись массированной хакерской атаке. Портал работал с перебоями — страницы запускались медленно, а то и вовсе не открывались. К вечеру работа онлайн-сервисов была восстановлена, однако компания предупредила, что кибератаки продолжаются.
Сегодня, 6 июля, нападки злоумышленников продолжились, основной ресурс не работал, приложение запускалось через раз. По словам сотрудников РЖД, источники этих кибератак рассредоточены по всему миру, а злоумышленники постоянно меняют используемые средства и подходы.
«В связи с этим онлайн-сервисы могут быть кратковременно недоступны», — сообщили в пресс-службе РЖД.
В компании уточнили, что у холдинга построена комплексная эшелонированная система защиты, собранная из ведущих решений в сфере IT, специалисты делают все возможное, чтобы сохранить работоспособность платформ.
Только без паники
Член Общественной палаты РФ и председатель Общероссийского объединения пассажиров Илья Зотов сообщил нашему изданию, что Российские железные дороги активно работают над своей интернет-инфраструктурой, в том числе над защитой сервисов от атак. После того, как работа ресурсов компании будет восстановлена, ее защиту усилят.
Он отметил, что информация о действиях РЖД была оперативно опубликована в официальных соцсетях компании, обо всем планомерно сообщали, чтобы не ввести граждан в панику. Общественник также сказал, что сотрудники компании ведут большую информационную работу, а на самих вокзалах усилена работа по продаже билетов.
«Все понимают, что в ближайшее время вопрос решится, никаких обращений в наше объединение не поступало», — уточнил эксперт.
По словам Ильи Зотова, портал РЖД по-прежнему испытывает хакерские атаки. Все государственные сайты или ресурсы крупнейших компаний, так или иначе, подвержены нападкам со стороны злоумышленников.
«Это вызвано желанием внести разлад и панику в общественные настроения, здесь задача их в том, чтобы люди не могли купить билет и не смогли никуда уехать, испортить людям отпуск, а на сайты оказать определенное давление. Но проводится большая и планомерная работа на регулярной основе ведущих компаний, в том числе транспортных, по поддержанию IT-инфраструктуры и созданию условий безопасности», — рассказал он.
В таких холдингах, чьими услугами пользуются миллионы, пояснил эксперт, регулярно проводится тестирование, но от атак никто не застрахован. Подобные случаи позволяют еще лучше повысить безопасность, чтобы в дальнейшем хакерские атаки не привели к блокировкам или закрытию ресурса. Илья Зотов подчеркнул, что невозможно просчитать все киберугрозы, но компания РЖД в этом направлении активно работает и как только на горизонте маячат подобные случаи, сайт, безусловно, становится сильнее и безопаснее: «То есть, если произойдет подобная атака, сайт уже будет готов. У хакеров остается все меньше вариантов, чтобы атаковать инфраструктуру».
Современная онлайн-инфраструктура создана так, что в случае атак систему останавливают, рассказал Зотов, поэтому данные по тем билетам, которые уже были проданы через сайт или приложение, — они не пропали, это важно. Нередко бывает так, что, когда подобные ресурсы ломаются, каким-то образом билеты могут из системы пропасть и пассажир должен доказывать как-то, что он приобретал посадочный талон.
Стоит отметить, что одна из самых мощных DDoS-атак на ресурсы РЖД произошла в феврале 2022 года после введения санкций со стороны Запада.
Читайте также: