Росавиация из-за возможной кибератаки перешла на бумажный документооборот

29.03.2022 |

Возможная кибератака на системы Росавиации привела к сбою электронного документооборота и потере документов в электронном виде, сообщили источники РБК. Глава ведомства Александр Нерадько заявил, что документооборот в порядке.

Росавиация из-за кибератаки перешла на бумажный документооборот, следует из телеграммы главы ведомства Александра Нерадько, копия которой есть у РБК. Документ также опубликовал Telegram-канал «Авиаторщина».

Согласно документу, решение принято «в связи с временным отсутствием доступа к сети Интернет и сбоем в системе электронного документооборота Росавиации». «Порядок документооборота определяется действующей инструкцией по делопроизводству. Информационное взаимодействие будет осуществляться по каналу АФТН (для срочных коротких сообщений), фельдъегерской почтой и почтовыми отправлениями «Почтой России», — говорится в тексте.

Подлинность телеграммы подтвердил источник РБК в авиавластях. По его словам, в ситуации со сбоем системы электронного документооборота агентства, который произошел из-за хакерской атаки в эти выходные, разбираются правоохранительные органы.

РБК направил запросы в пресс-службы МВД и СК России.

То, что в выходные система электронного документооборота Росавиации подвергалась внешней атаке, подтверждает источник РБК, близкий к авиавластям. Сбой с подключением к документообороту наблюдался в понедельник, 28 марта, но выход в интернет у специалистов Росавиации есть, добавляет он.

О фактической потере Росавиацией документов в электронном виде РБК рассказал менеджер российской авиакомпании. Сколько документов утеряно, он не называет.

Сложившаяся ситуация привела к тому, что 28 марта пропала возможность зайти в базу данных авиационных учебных центров, сообщил РБК топ-менеджер одного из них. В этой базе находятся все документы для обмена информацией с Росавиацией — к примеру, списки преподавателей, утвержденные программы обучения авиационного персонала. По словам собеседника, это может закончиться тем, что Росавиация потеряет информацию обо всех одобренных преподавателях авиационных учебных центров.

По словам топ-менеджера в одном из авиационных учебных центров, судя по всему, ведомство потеряло почти все электронные документы.

В пресс-службе Росавиации отказались от комментариев. Там также подчеркнули, что не комментируют публикации в Telegram-каналах.

Два источника «Коммерсанта», близких к ведомству, подтвердили наличие проблемы и хакерскую атаку. Специалисты работают над восстановлением доступа к серверам. «Предположительно, удалось вернуть доступ к электронной почте, в ближайшее время там рассчитывают полностью восстановить доступы к хранилищам данных», — сообщил собеседник издания.

Директор по специальным проектам Angara Security Александр Дворянский заявил газете, что ситуация похожа на атаку класса MiM (man in the middle), или «человек посередине», когда злоумышленники взламывают корпоративную почту одного из партнеров компании и продолжают работать с ней от его имени. По словам Дворянского, ведомства уровня Росавиации обычно создают резервные копии значимых ресурсов, за счет этого система может быть быстро восстановлена.

Однако «Авиаторщина» со ссылкой на источник пишет, что «бэкапов нет, так как деньги Минфином на это не выделялись». По данным Telegram-канала, атака на ИТ-инфраструктуру ведомства, в результате которой было уничтожено около 65 терабайт данных, произошла в субботу, 26 марта.

Глава Росавиации Александр Нерадько заявил «Московскому комсомольцу», что ведомство работает в плановом режиме: «Документооборот в порядке. Авиация свои задачи выполняет. Рейсы летают. Главное, что это никак не отражается на работе авиационной отрасли». По его словам, Росавиация, как и другие ведомства и компании, подвергается большому числу DDоS-атак. «Нам приходится заниматься работой по их отражению. Последняя атака также была отражена», — заверил Нерадько, не уточнив, когда именно она произошла.

Артём Кореняко, Наталия Анисимова