Испытание на прочность: как кибератака на «Меркурий» выявила устойчивость российской ветеринарной инфраструктуры.
фото взято с открытого источника
В эпоху, когда цифровые системы стали кровеносной системой экономики, их устойчивость приравнивается к национальной безопасности. 22 октября 2025 года информационные системы Россельхознадзора, в частности ключевой компонент «Меркурий», прошли проверку на прочность, подвергшись масштабной целенаправленной DDoS-атаке. Несмотря на всплеск панических сообщений в СМИ о полном прекращении работы системы, официальное опровержение ведомства демонстрирует более сложную картину: атака была отражена, а система не просто выстояла, но и продолжила функционировать в штатном режиме, оформив за сутки более 14,5 миллионов электронных ветеринарных сопроводительных документов (ЭВСД). Этот инцидент заслуживает детального анализа не как кризис, а как пример работы отлаженного механизма киберобороны.
ФГИС «Меркурий»: почему он — критическая инфраструктура?
Чтобы понять масштаб происшествия, необходимо осознать роль ФГИС «Меркурия» в российской экономике. Это не просто база данных; это цифровой санитарный пропускной пункт для всего оборота подконтрольных товаров животного и растительного происхождения. Без электронных ветеринарных сопроводительных документов, генерируемых системой, останавливаются поставки мяса, молока, зерна и другой сельхозпродукции на полки магазинов, через границы и между регионами. Остановка работы ФГИС «Меркурий» даже на несколько часов способна парализовать логистические цепочки и вызвать значительные экономические убытки. Именно это, вероятно, и было целью атакующих.
Анатомия инцидента: DDoS-атака и скоординированный ответ
DDoS-атака (Distributed Denial-of-Service) — это не взлом в классическом понимании, не проникновение за firewall для кражи данных. Это цифровой шторм, поток бессмысленных запросов из тысяч скомпрометированных устройств, направленный на то, чтобы «утопить» серверы под лавиной трафика и вызвать отказ в обслуживании для легитимных пользователей.
Ключевой момент данного инцидента — не факт атаки, а механизм ее отражения. Россельхознадзор сообщает о слаженных действиях операторов связи — «Мегафона», «Ростелекома» и «Интелска». Их задача заключалась в проведении «работ по фильтрации вредоносного трафика». На практике это означает, что телеком-гиганты, выступающие как первый рубеж обороны, выявили аномальный поток данных и перенаправили его через специальные системы-«чистильщики» (scrubbing centers). Эти системы, используя сложные алгоритмы, отделили бот-трафик от легитимных запросов ветеринарных инспекторов, производителей и логистов, позволив последним продолжить работу.
Цифры как главный аргумент: 14,5 млн документов несмотря ни на что
Самым весомым контраргументом против слухов о «полном прекращении работы» стала конкретная цифра, озвученная пресс-службой: «В течение суток 22 октября… оформлено более 14,5 млн ЭВСД». Эта статистика выполняет несколько функций:
Фактическое опровержение: Она доказывает, что система не просто «работала с перебоями», а обрабатывала гигантские объемы данных.
Демонстрация эффективности: Цифра свидетельствует, что меры по фильтрации были успешны и легитимные пользователи почти не почувствовали последствий атаки.
Психологическое воздействие: Она успокаивает рынок, показывая, что критическая инфраструктура под контролем и продовольственная безопасность страны не пострадала.
Информационный фронт: почему слухи оказались сильнее официальных данных?
Параллельно с кибератакой развернулась атака информационная. Стремительное распространение новостей о «падении “Меркурия”» в ряде СМИ – это уязвимость современного медиапространства перед непроверенными данными. Это могло быть следствием двух факторов: либо некоторые журналисты, столкнувшись с локальными замедлениями доступа, сделали поспешные выводы, либо имела место целенаправленная кампания по дезинформации с целью усилить панику и экономический ущерб. Оперативное и четкое опровержение со стороны Россельхознадзора в данном случае было не менее важно, чем технические работы операторов связи.
Инцидент 22 октября 2025 года следует рассматривать не как провал, а как успешные учения. Он подтвердил несколько важных тезисов:
Созревание киберзащиты: Россия научилась выстраивать многоуровневую оборону для своих критически важных информационных систем, где телеком-операторы стали интеграционной частью стратегии безопасности.
Возрастающие угрозы: Атаки на объекты АПК и продовольственной инфраструктуры становятся новым трендом в гибридных конфликтах.
Необходимость постоянного развития: Успешное отражение одной атаки не гарантирует безопасности в будущем. Системы должны постоянно развиваться, чтобы противостоять более изощренным угрозам.
Опыт этого дня доказал, что цифровой каркас российской ветеринарной службы обладает необходимой защитой. Однако он также служит важным напоминанием о том, что в современном мире устойчивость продовольственной системы начинается с устойчивости цифровой.
красивая статья, а по факту ничего не работает. с 6 утра до 21.00 ничего не смогли отправить. система асп не работает и никаких сроков восстановления не дает
Благодарю Вас за обратную связь и выраженное мнение.
Позвольте внести важное уточнение относительно роли и возможностей нашей компании. АО «АСП» является интегратором. Это означает, что мы не оказываем влияния на работоспособность или сбои в работе системы «ВетИС» или её компонентов, одним из которых является ФГИС «Меркурий».
Ключевая задача специалистов «АСП» — автоматизация и ускорение бизнес-процессов пользователей при условии штатного функционирования платформы «ВетИС». С этой задачей наши интеграционные решения справляются на высоком профессиональном уровне.
Однако в ситуациях, когда система «ВетИС» сталкивается с внешними воздействиями, такими как хакерские атаки (DDoS), наши возможности, к сожалению, ограничены. В таких случаях АО «АСП» действует по следующему алгоритму:
Оперативное информирование: Мы немедленно уведомляем наших клиентов и подписчиков о возникших проблемах на стороне «ВетИС».
Своевременное оповещение о восстановлении: Мы так же оперативно сообщаем об устранении инцидента и возобновлении нормальной работы системы.
Что касается технической стороны взаимодействия, специалисты АО «АСП» передают данные в ФГИС «Меркурий» через официальный API-протокол, предоставляемый этой системой. Работоспособность и стабильность данного протокола находятся полностью в зоне ответственности «Меркурия», и мы не можем на это влиять.
2 комментария
НатальяДата:8:25 пп - Окт 23, 2025
красивая статья, а по факту ничего не работает. с 6 утра до 21.00 ничего не смогли отправить. система асп не работает и никаких сроков восстановления не дает
Ника ВиноградоваДата:10:10 дп - Окт 24, 2025
Уважаемая Наталья, здравствуйте.
Благодарю Вас за обратную связь и выраженное мнение.
Позвольте внести важное уточнение относительно роли и возможностей нашей компании. АО «АСП» является интегратором. Это означает, что мы не оказываем влияния на работоспособность или сбои в работе системы «ВетИС» или её компонентов, одним из которых является ФГИС «Меркурий».
Ключевая задача специалистов «АСП» — автоматизация и ускорение бизнес-процессов пользователей при условии штатного функционирования платформы «ВетИС». С этой задачей наши интеграционные решения справляются на высоком профессиональном уровне.
Однако в ситуациях, когда система «ВетИС» сталкивается с внешними воздействиями, такими как хакерские атаки (DDoS), наши возможности, к сожалению, ограничены. В таких случаях АО «АСП» действует по следующему алгоритму:
Оперативное информирование: Мы немедленно уведомляем наших клиентов и подписчиков о возникших проблемах на стороне «ВетИС».
Своевременное оповещение о восстановлении: Мы так же оперативно сообщаем об устранении инцидента и возобновлении нормальной работы системы.
Что касается технической стороны взаимодействия, специалисты АО «АСП» передают данные в ФГИС «Меркурий» через официальный API-протокол, предоставляемый этой системой. Работоспособность и стабильность данного протокола находятся полностью в зоне ответственности «Меркурия», и мы не можем на это влиять.
Для вашего сведения: по факту DDoS-атаки на систему «ВетИС», произошедшей 22.10, мной было подготовлено и опубликовано две информационные статьи о самом инциденте, а также третья — о полном восстановлении её работы. Все материалы были размещены на трёх сайтах нашей компании.
Вот ссылки:
1) https://asp-news.ru/mercury/%d0%bd%d0%be%d0%b2%d0%b0%d1%8f-%d0%ba%d0%b8%d0%b1%d0%b5%d1%80%d0%b0%d1%82%d0%b0%d0%ba%d0%b0-%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d1%8f%d0%b5%d1%82-%d1%83%d1%81%d1%82%d0%be%d0%b9%d1%87%d0%b8%d0%b2/
2) https://asp-news.ru/mercury/%d1%80%d0%be%d1%81%d1%81%d0%b5%d0%bb%d1%8c%d1%85%d0%be%d0%b7%d0%bd%d0%b0%d0%b4%d0%b7%d0%be%d1%80-%d1%81%d0%be%d0%be%d0%b1%d1%89%d0%b0%d0%b5%d1%82-%d0%be-%d0%bc%d0%b0%d1%81%d1%88%d1%82%d0%b0%d0%b1/
3) https://asp-news.ru/mercury/%d1%84%d0%b3%d0%b8%d1%81-%d0%bc%d0%b5%d1%80%d0%ba%d1%83%d1%80%d0%b8%d0%b9-%d0%be%d1%82%d1%80%d0%b0%d0%b7%d0%b8%d0%bb-ddos-%d0%b0%d1%82%d0%b0%d0%ba%d1%83/
С уважением к Вашему делу, Ника Виноградова