Росавиация переходит на бумажный документооборот

kommersant.ru — О том, что 26 марта была совершена мощная хакерская атака на IT-инфраструктуру Росавиации, сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве. В результате, по его словам, уничтожено примерно 65 Тб данных: стерт весь документооборот, файлы на серверах, удалена система «Госуслуг» и потеряны все входящие и исходящие письма за полтора года. Сейчас идет поиск реестра воздушных судов и авиационного персонала.
Новости, Общество | Division_Bell 06:11 29.03.2022
81 комментарий | 91 за, 4 против |
#1 | 06:13 29.03.2022 | Кому: Всем
По неофициальным данным, 26 марта Росавиация подверглась хакерской атаке, в результате которой могли быть утеряны данные. Ведомство даже было вынуждено перейти на бумажную почту. По версии экспертов, атака могла произойти по схеме «человек посередине», при которой злоумышленники взламывают одного из партнеров и общаются с жертвой от его лица. Подрядчиком Росавиации по эксплуатацию IТ-инфраструктуры последние годы было ООО «ИнфАвиа».

О том, что 26 марта была совершена мощная хакерская атака на IT-инфраструктуру Росавиации, сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве. В результате, по его словам, уничтожено примерно 65 Тб данных: стерт весь документооборот, файлы на серверах, удалена система «Госуслуг» и потеряны все входящие и исходящие письма за полтора года. Сейчас идет поиск реестра воздушных судов и авиационного персонала.

Расследованием инцидента, по словам источника, занимается Генпрокуратура и ФСБ.

Telegram-канал также опубликовал скриншот сообщения руководителя Росавиации Александра Нерадько о том, что в связи с отсутствием доступа к интернету и сбоем в системе электронного документооборота ведомство переходит на бумажный документооборот, фельдъегерскую почту и «Почту России».

В Росавиации на запрос «Ъ» не ответили, но два источника, близких к службе, подтвердили наличие проблемы и факт хакерской атаки. Они уточнили, что сейчас специалисты работают над восстановлением доступа к серверам. «Предположительно удалось вернуть доступ к электронной почте, в ближайшее время там рассчитывают полностью восстановить доступы к хранилищам данных»,— сказал наш собеседник.

Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись», утверждает источник Telegram-канала. По его данным, атака произошла из-за некачественного исполнения договорных обязательств со стороны ООО «ИнфАвиа», которое осуществляет эксплуатацию IТ-инфраструктуры Росавиации.

По данным «СПАРК-Интерфакса», Федеральное агентство воздушного транспорта — основной заказчик ООО «ИнфАвиа»: с 2017 года ведомство заключило с компанией более 40 контрактов на 62,6 млрд руб., что составляет более 90% от общего числа контрактов компании. В «ИнфАвиа» не ответили на запрос «Ъ».

Ситуация похожа на атаку класса MiM (man in the middle), или «человек посередине», при которой злоумышленники взламывают корпоративную почту одного из партнеров компании и продолжают работать с ним от его имени, выставлять счета.

«Жертва же продолжает общаться со злоумышленниками как с доверенным поставщиком, в том числе оплачивая счета и переводя денежные средства»,— пояснил директор по специальным проектам Angara Security Александр Дворянский. Подобным образом проводились, например, атаки на ТЭК и авиапром, о которых «Ъ» писал 30 сентября 2021 года.

По словам господина Дворянского, организации уровня Росавиации, как правило, создают резервные копии значимых ресурсов каждые несколько часов в автоматическом режиме, благодаря этому система может быть восстановлена в короткий срок. Для пассажиров сбой вряд ли будет заметен, а для авиакомпаний это станет «сигналом для проведения внеочередного тестирования своих информационных систем и каналов связи на отказоустойчивость и защищенность к хакерским атакам», полагает господин Дворянский.

Росавиация — объект критической информационной инфраструктуры, который обязан следовать регламентам и создавать резервные копии. «Это понимает любой здравомыслящий IT-специалист, и работать иначе означает сидеть на пороховой бочке»,— говорит гендиректор «Киберполигона» Лука Сафонов. Если подтвердится факт хакерской атаки, то ее с уверенностью можно будет считать одной из крупнейших целенаправленных атак за последнее время, отмечает он.

Подобная атака могла быть совершена только профессионалом высокого уровня, полагает господин Сафонов. По его словам, хакеры на зарубежных теневых форумах объединили усилия. «Если раньше они искали уязвимости по отдельности, то теперь скидывают всю информацию в ветки форума и используют экспертизу всех участников, чтобы усилить атаку»,— полагает эксперт. Он подчеркивает, что «интернет не помнит таких беспрецедентных действий».
#2 | 06:15 29.03.2022 | Кому: Всем
А копии?
#3 | 06:15 29.03.2022 | Кому: Всем
Люди делятся на тех, кто еще не делает бэкап и тех, кто уже делает бэкап
(с)
#4 | 06:15 29.03.2022 | Кому: Всем
В свете текущих цен будут менять один самолёт на две пачки бумаги.
#5 | 06:16 29.03.2022 | Кому: Всем
>Росавиация — объект критической информационной инфраструктуры, который обязан следовать регламентам и создавать резервные копии.

Они бы еще денег дали на эти регламенты, а то шлют бумажки вида "смотрите там, мы вас предупредили!"
#6 | 06:18 29.03.2022 | Кому: Tellur
> Люди делятся на тех, кто еще не делает бэкап и тех, кто уже делает бэкап

Админы бывают трёх видов:

1. Не делает копии
2. Делает копии
3. Думает, что делает копии
#7 | 06:19 29.03.2022 | Кому: Всем
Зачем нужна Росавиация если нет самолетов?
RRB
Невменяемый »
#8 | 06:20 29.03.2022 | Кому: Всем
Звучит как новость с панорамы. Ну, по совокупности.
#9 | 06:20 29.03.2022 | Кому: Всем
> По его данным, атака произошла из-за некачественного исполнения договорных обязательств со стороны ООО «ИнфАвиа», которое осуществляет эксплуатацию IТ-инфраструктуры Росавиации.

Есть два обожаемых эффективными манагерами способа остаться с утра без данных - аутсорсеры и облака.

> интернет не помнит таких беспрецедентных действий


И очередных сказочных долбоебов, не делавших бэкапы, он тоже быстро забудет, много вас таких было.
#10 | 06:21 29.03.2022 | Кому: Всем
1. Очень может быть что косплеят хохлов и заявляют о полном разгроме чтобы перестали уже их атаковать типа атаковать уже нечего.
2. Не плохо было еще подстраховаться и наладить голубятню, именно с голубями птицами, а тех голубей кто отвечал за IT-безопасность уволить.
Kosttt
идиот »
#11 | 06:21 29.03.2022 | Кому: Всем
> "сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве"

На фейк похоже
#12 | 06:22 29.03.2022 | Кому: Всем
> Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись», утверждает источник Telegram-канала. По его данным, атака произошла из-за некачественного исполнения договорных обязательств со стороны ООО «ИнфАвиа», которое осуществляет эксплуатацию IТ-инфраструктуры Росавиации.

Д, б! Такая же ситуация чуть ли не во всех мелких конторах - спрашиваешь, бэкапы базы делаете? - Нет. - А диск накроется, что будете делать? [недоумение в глазах, ведь не накрывается же!]. А когда всё же накрывается, там так пердаки полыхает, любо дорого смотреть! Сразу же деньги находятся на восстановление данных, на RAID-систему с дисками, разнесённое хранение бэкапов ( в том числе вне фирмы на случай пожара) и прочее. )
#13 | 06:25 29.03.2022 | Кому: Всем
Вчера видел что кроме данного телеграм канала никто ничего не подтвердил.
cp866
интеллектуал »
#14 | 06:29 29.03.2022 | Кому: Всем
Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись»

И это везде так. Мне тут рассказывали, в удаленной ветке, что безопасники моментально вычислят любого СУГС-нутого гражданина и все предотвратят.

Ну и где здесь безопасники? Здесь даже бэкапы не делают.
#15 | 06:30 29.03.2022 | Кому: Всем
пиздёшь, как слали всякое, так и шлют
#16 | 06:31 29.03.2022 | Кому: cp866
не надо мешать в кучу безопасность и ит, это разные подразделения. задачи и трудовые функции у них разные
#17 | 06:31 29.03.2022 | Кому: Всем
[censored]
#18 | 06:33 29.03.2022 | Кому: Всем
Коммерсант не вызывает доверия.
#19 | 06:33 29.03.2022 | Кому: глюкер
с бюджетами на ит и безопаснотсть в мск ваще всё нормально, могу им только завидовать
pks_ru
шутник »
#20 | 06:33 29.03.2022 | Кому: Всем
Если правда оно. Ну, хотя бы на треть. Тогда надо снимать мораторий на смертную казнь. Это диверсия. Работать на иностранном оборудовании (сервера, СХД, сетевое) и в ситуации подобной сегодняшней не иметь систем резервирования - это не просто глупость, а вредительство.
ratamahata
шутник »
#21 | 06:36 29.03.2022 | Кому: глюкер
> А когда всё же накрывается, там так пердаки полыхает, любо дорого смотреть! Сразу же деньги находятся на восстановление данных, на RAID-систему с дисками, разнесённое хранение бэкапов ( в том числе вне фирмы на случай пожара) и прочее. )

Ну, до момента ИКС - деньги были нужны на машину-дом-любовницу-расширение, а только когда все это грозит накрыться медным тазом - возникает прозрение. ))
4ekist
надзор »
#22 | 06:36 29.03.2022 | Кому: Всем
[censored]
4ekist
надзор »
#23 | 06:37 29.03.2022 | Кому: Loknar
Коммерсант все, можно больше не читать. Распространитель пораженческих и панических слухов
#24 | 06:46 29.03.2022 | Кому: Division_Bell
Большое на хохлопропаганду похоже. После этого абзаца

"Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись»"

можно не читать
pyth2000
не фашист »
#25 | 06:47 29.03.2022 | Кому: Tellur
> Люди делятся на тех, кто делает бэкап и тех, кто [уже] делает бэкап
> (с)
Так правильно
#26 | 06:47 29.03.2022 | Кому: Всем
Га, это фейк.
ratamahata
шутник »
#27 | 06:52 29.03.2022 | Кому: sergant_l
> Га, это фейк.

Фейк - это уверенность в том, что бэкап рабочий и с него можно восстановиться. )))
#28 | 06:54 29.03.2022 | Кому: pks_ru
> Работать на иностранном оборудовании (сервера, СХД, сетевое) и в ситуации подобной сегодняшней не иметь систем резервирования - это не просто глупость, а вредительство.

Сам-то в теме?
#29 | 06:55 29.03.2022 | Кому: cp866
> И это везде так.

Везде - это на Украине.
#30 | 06:57 29.03.2022 | Кому: Всем
По скромным подсчётам 65 Тб данных = 500 миллионов страниц текста A4.
#31 | 07:02 29.03.2022 | Кому: McLeod
> А копии?

"Денег не дали"
votvot123
передозировка этодругина-форте »
#32 | 07:02 29.03.2022 | Кому: McLeod
> А копии?

Можно предположить следующее: собственные подразделения ИТ сократили, эксплуатацию отдали на аутсорс. Те - делают строго то, что в рамках договора требует исполнить заказчик. При этом безгранично экономя на всём. ИТ у заказчика нет, создание бэкапов никто не требует - аутсорсер их и не делает.

А ещё: аутсорсер набирает на работу кого попало, держит в своих руках все доступы-пароли, по факту ни за что не отвечает. Через год у заказчика тупо нет человека, который хоть что-то знает и может сделать что-то в собственной информационной инфраструктуре. Охуенная схема.
votvot123
передозировка этодругина-форте »
#33 | 07:05 29.03.2022 | Кому: mr.Resident
> "Резервных копий, то есть бэкапов, у Росавиации нет, «так как деньги Минфином на это не выделялись»"
> можно не читать

Если денег на хранилища нет - где ты хранить бэкаппы собираешься? За свой счёт купишь usb-hdd? Или ты считаешь невозможным сам факт отсутствия финансирования?
#34 | 07:07 29.03.2022 | Кому: 4ekist
> Коммерсант все

Вон уже даже Шарий говорит, что Коммерсант - днище.
#35 | 07:07 29.03.2022 | Кому: Kosttt
> > "сообщил Telegram-канал «Авиаторщина» со ссылкой на источник в ведомстве"
>
> На фейк похоже

Как тебе не стыдно? Не верить левым телеграм-каналам? Да покайся немедленно и перепости во все источники быстро!
#36 | 07:07 29.03.2022 | Кому: votvot123
> бэкаппы собираешься? За свой счёт купишь usb-hdd?

отличный план, надежный, как швейцарские часы.
cp866
интеллектуал »
#37 | 07:10 29.03.2022 | Кому: sashkin
> не надо мешать в кучу безопасность и ит, это разные подразделения.

Да, только работают одинаково.
cp866
интеллектуал »
#38 | 07:13 29.03.2022 | Кому: sergant_l
Ни частные организации, ни государственные в РФ не дают мне поводов для оптимизма. Ты сам-то не написал, где живешь, оптимист.
#39 | 07:13 29.03.2022 | Кому: DarthM
> Вчера видел что кроме данного телеграм канала никто ничего не подтвердил.

Грохнуть 65Тб данных, чтобы никто не заметил до последнего, это как спиздить Ленина из мавзолея, в рабочие часы, когда на него экскурсанты смотрят.
Восстановить 65Тб из бэкапа за пару часов, чтобы избежать длительного простоя в работе, это как вернуть Ленина в мавзолей, чтобы экскурсанты и охрана вообще не заметили, что он куда-то пропадал.
#40 | 07:14 29.03.2022 | Кому: Loknar
> Коммерсант не вызывает доверия.

Ссылается на левый тг-канал. Очень-очень профессиональный журналистский подход.
Cyberaptor
надзор »
#41 | 07:16 29.03.2022 | Кому: Всем
А денег на бумагу хватит?
Kosttt
идиот »
#42 | 07:17 29.03.2022 | Кому: speaktr
> это как спиздить Ленина из мавзолея

Предварительно оживив
cp866
интеллектуал »
#43 | 07:18 29.03.2022 | Кому: votvot123
> А ещё: аутсорсер набирает на работу кого попало, держит в своих руках все доступы-пароли, по факту ни за что не отвечает.

Это регулярно. Особенно если аутсорсер на фрилансе (а чотакова так же дешевле!).
#44 | 07:18 29.03.2022 | Кому: speaktr
Так и я о том же.
#45 | 07:25 29.03.2022 | Кому: cp866
> Ни частные организации, ни государственные в РФ не дают мне поводов для оптимизма. Ты сам-то не написал, где живешь, оптимист

Это потому что ты не в теме. Я живу в России.
#46 | 07:28 29.03.2022 | Кому: cp866
ну тебе видней
#47 | 07:32 29.03.2022 | Кому: speaktr
> > А копии?
>
> "Денег не дали"

Что-то не верится, хоть на коленке, да должно что-то быть.
#48 | 07:32 29.03.2022 | Кому: Всем
Компьютерная безопасность? Не, не слышали. А что это такое? Сохранения важной информации мы не делаем, думать о том, как работать с таковой вне доступа снаружи периметра не знаем, да и что такое периметр в данном случае не знаем (С) Росавиация и прочие гос. и не только гос.структуры. Видимо внутренняя сеть конторы имела доступ вовне, что, на мой взгляд, грубое нарушение правил КБ. (компьютерной безопасности). Кто ни попадя, что попало и черт знает с какого носителя списывал.
#49 | 07:36 29.03.2022 | Кому: Всем
чё вы так возбудились, росавиация не занимается увд. скажу страшное, системы увд к интернету то не подключены
#50 | 07:50 29.03.2022 | Кому: sashkin
> пиздёшь

уж, замуж, невтерпеж и пиздеж.
Войдите или зарегистрируйтесь чтобы писать комментарии.