Спецпроекты

Безопасность Стратегия безопасности ИТ в госсекторе Техника

Росавиация после хакерской атаки перешла на бумажный документооборот и отправку писем через «Почту России»

Росавиация пережила колоссальный взлом своей сети и утратила 65 ТБ информации. Хакеры удалили всю почту и документооборот, а резервных копий у ведомства не было. Теперь Росавиация вынуждена вернуться к бумажному документообороту, а все письма отправлять «Почтой России».

Успех для хакеров и провал для Росавиации

Росавиация (Федеральное агентство воздушного транспорта) подверглась масштабной кибератаке, в результате которой потеряла десятки терабайтов информации. Об этом первым сообщил Telegram-канал «Авиаторщина».

По информации канала, хакеры уничтожили около 65 ТБ данных Росавиации. Это в первую очередь весь без исключения документооборот, а также электронная почта за последние полтора года. Помимо этого хакеры удалили все файлы на серверах ведомства и заодно систему госуслуг.

По информации «Коммерсанта», официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки. Однако близкие к ведомству источники издания уверяют, что хакеры действительно добрались до его компьютерных сетей и учинили там погром. С их слов, в настоящее время ИТ-специалисты пытаются восстановить хотя бы доступ к серверам.

«Предположительно удалось вернуть доступ к электронной почте, в ближайшее время там рассчитывают полностью восстановить доступы к хранилищам данных», – заявил источник издания, добавив, что расследовать происшествие было поручено Генпрокуратуре и Федеральной службе безопасности России (ФСБ).

Эксперты полагают, что за взломом Росавиации стоит группа очень опытных хакеров

Глава Росавиации Александр Нерадько косвенно подтвердил «Московскому комсомольцу», что атака на сети Федерального агентства воздушного транспорта действительно имела место быть, но заверил, что серьезных проблем она не вызвала. «Документооборот в порядке. Авиация свои задачи выполняет. Рейсы летают. Главное, что это никак не отражается на работе авиационной отрасли», – заявил он изданию.

Как Росавиация вернулась в прошлое

Взлом произошел 26 марта 2022 г., а его последствия стали ощущаться спустя двое суток. То, во что киберпреступники превратили компьютерную сеть Росавиации, отбросило ведомство на несколько десятков лет назад в плане организации рабочего процесса. Канал «Авиаторщина» опубликовал скриншот сообщения Александра Нерадько, в котором он заявил о переходе ведомства на классические методы работы.

Телеграмма Александра Нерадько

В частности, Росавиация временно отказалась от электронного документооборота и перешла на бумажный. Электронную почту Росавиация решила заменить на фельдъегерскую почту, а также на услуги «Почты России». Насколько сильно замедлится работа ведомства в связи со всем этим, достоверно неизвестно.

Гигантская госструктура без единого бэкапа

Как пишет канал «Авиаторщина», вся без исключения информация, использовавшаяся в работе Росавиации, хранилась в единственном экземпляре, то есть у столь крупного ведомства не было ни единого бэкапа. Источник канала отметил, что резервных копий не было, «так как деньги Минфином на это не выделялись».

За работу и безопасность ИТ-систем в «Росавиации» в последние несколько лет отвечала компания ООО «ИнфАвиа». По данным ЕГРЮЛ, она была основана в 2002 г. с уставным капиталом 8400 руб. С 2009 г. ее гендиректором является Оксана Шумакова, и ей же принадлежат 50% компании. Вторую половину удерживает Ольга Соснина.

По данным «Контур.Фокус», Росавиация является основным заказчиком работ у «ИнфАвиа». За 2021 г. общая сумма заключенных контрактов превысила 27 млн руб., а с 2017 г. «ИнфАвиа» заключила с Росавиацией более 40 контрактов на сумму свыше 62,6 млрд руб.

Основной вид деятельности компании – «деятельность по созданию и использованию баз данных и информационных ресурсов» (код ОКВЭД 63.11.1). Всего же за «ИнфАвиа» числится 24 вида деятельности.

Что могло произойти

По мнению директора по специальным проектам Angara Security Александра Дворянского, хакеры, взломавшие сети Росавиаации, могли провести атаку класса «человек посередине» (MiTM, man in the middle). Он пояснил «Коммерсанту», что они могли взломать почту одного из партнеров ведомства и общаться с ним от его имени, выставлять счета и др. «Жертва же продолжает общаться со злоумышленниками как с доверенным поставщиком, в том числе оплачивая счета и переводя денежные средства», – добавил Александр Дворянский.

Дворянский отметил, что столь крупные организации, в большинстве своем, имеют автоматическую систему создания бэкапов, которая делает резервные копии наиболее ценной информации раз в несколько часов. Но, как утверждают источники канала «Авиаторщина», Росавиации такой системы не было из-за недостатка финансирования.

Кто именно стоит за атакой на Росавиацию, на 29 марта 2022 г. еще предстояло выяснить. Гендиректор «Киберполигона» Лука Сафонов обратил внимание на то, что Росавиация является объектом критической информационной инфраструктуры (КИИ), «который обязан следовать регламентам и создавать резервные копии». «Это понимает любой здравомыслящий ИТ-специалист, и работать иначе означает сидеть на пороховой бочке», – заявил изданию Сафонов.

Сафонов подчеркнул также, что взломать сети Росавиации было под силу только очень опытным киберпреступникам. Он предполагает, что хакеры могли договориться о совместной атаке на ведомство на иностранных даркнет-форумах. «Если раньше они искали уязвимости по отдельности, то теперь скидывают всю информацию в ветки форума и используют экспертизу всех участников, чтобы усилить атаку», – сказал он.

Эльяс Касми

Короткая ссылка