По словам группы компаний «Солар», за 2022 и 2023 года не было ни одной реальной утечки из инфраструктуры Госуслуг или недоступности сервисов, вызваной нарушением информационной безопасности портала. Как заявил генеральный директор ГК «Солар» Игорь Ляпунов на форуме национальных достижений «Государственные услуги», за 2023 год специалисты его компании заблокировали сотни миллионов кибератак разного уровня на портал Госуслуг. Об этом рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.
Минцифры России в 2023 году организовало Bug Bounty портала Госуслуги. По итогам программы не было выявлено ни одной критической уязвимости, способной повлиять на защищённость ресурса.
Эксперты по кибербезопасности постоянно отслеживают появление в публичном поле и в даркнете утечек из интернет‑магазинов, соцсетей, порталов и других внешних ресурсов. Найденные учётные данные автоматизированно сверяются с данными аккаунтов портала Госуслуги. Если логин и пароль из базы внешних утечек совпадает с учётной записью на Госуслугах, такой пароль сбрасывается, и система предлагает придумать новый.
С помощью мониторинга удалось найти и защитить от дальнейшей эксплуатации злоумышленниками 15 млн учётных записей Госуслуг. Также было заблокировано 2 тысячи учётных записей, украденных у пользователей портала, и пресечено 1,2 тысячи предложений по оказанию нелегальных услуг, связанных с Госуслугами. В 2023 году ежемесячно блокировали 70 мошеннических ресурсов, использующих тематику портала.
