DDoS-атака обрушила государственный сайты на 2 часа

Согласно ответу министра цифровизации Стефани Обертен (Stéphanie Obertin) на парламентский запрос №1766, правительственные сайты Люксембурга подверглись массированной DDoS-атаке 10 января 2025 года. Атака длилась с 13:05 до 14:55, в течение этого времени сайты государства были недоступны.

Одновременно произошли перебои в работе LuxTrust, из-за которых до 18:00 пользователи не могли войти в онлайн-сервисы с использованием электронной подписи LuxTrust. Это затронуло не только граждан, но и внутренние системы госслужащих, требующие двухфакторной аутентификации.

Тем не менее, сотрудники госструктур смогли продолжить работу благодаря альтернативному методу входа с использованием одноразового пароля (OTP).

Центр информационных технологий государства (CTIE) постоянно обновляет систему кибербезопасности, используя данные прошлых атак — в частности, инцидентов марта и октября 2024 года. Для повышения защиты регулярно внедряются новые технологии, чтобы противостоять все более сложным атакам.

CTIE не раскрывает технические детали своих защитных мер, но подтверждает, что ежедневно отражает вредоносный трафик.

Национальный план экстренного реагирования «PIU Cyber» регламентирует действия правительства при масштабных киберинцидентах. Он определяет приоритеты и стратегию борьбы с киберугрозами, а также взаимодействие между государственными и частными структурами.

Атака 10 января 2025 года не стала критической, но показала уязвимость цифровых сервисов, особенно в случае перебоев в работе LuxTrust. Власти Люксембурга продолжают усиливать защиту киберинфраструктуры, но риски остаются, учитывая растущее число киберугроз в Европе.