Serviços públicos desaceleraram por causa da segurança cibernética

O Ministério da Transformação Digital reduziu a taxa de desenvolvimento de “Gosuslug” para se concentrar em garantir a segurança do portal. O anúncio foi feito pelo chefe do departamento, Maksut Shadayev, no fórum Positive Hack Days.

Segundo ele, antes o conceito do portal “veio do cliente” e consistia na comodidade, acessibilidade e rapidez no desenvolvimento de novas funcionalidades. Desde o início de 2023, o ministério revisou muitas abordagens para melhorar a segurança dos dados armazenados no portal. O chefe do Ministério da Transformação Digital propôs não carregar novos dados nos “Serviços do Estado”, e os departamentos, por sua vez, construir “data marts”.

Fonte da imagem: gosuslugi.ru

O termo “data marts” surgiu como parte da criação desde o final de 2018 do Sistema Nacional de Gestão de Dados (NDMS). Os data marts departamentais e regionais tornaram-se um dos elementos mais importantes do NSMS. Na verdade, esta é uma parte do data warehouse que combina informações temáticas focadas em usuários de um grupo ou de um departamento.

Desde fevereiro de 2023, quando foi lançado um projeto de busca de vulnerabilidades em Gosuslug por hackers brancos, o portal foi atacado por mais de 8,4 mil participantes do bug bounty, informou a assessoria de imprensa do Ministério das Circunstâncias. No total, foram descobertas 34 vulnerabilidades, sendo a maioria com níveis médio e baixo de criticidade. Os participantes trabalharam no perímetro externo, as vulnerabilidades encontradas foram controladas por sistemas de monitoramento para que não pudessem ser usadas para hacking.

«Serviços Públicos” foi submetido a ataques cibernéticos maciços mais de uma vez, especialmente em 2022.