Генпрокуратура начала проверку Росавиации после кибератаки

Генеральная прокуратура начала внеплановую проверку Росавиации, после того как компьютерные системы ведомства пострадали от масштабной кибератаки. Материальный ущерб от нее оценивается более чем в ₽80 млн.

В середине апреля Генпрокуратура России начала проверку деятельности Федерального агентства воздушного транспорта (Росавиации), связанной с эксплуатацией ведомственной ИT-инфраструктуры. Об этом РБК сообщили два источника — близкий к авиавластям и близкий к надзорному ведомству. По итогам проверки, начатой вскоре после кибератаки на информационную систему агентства, будет составлен акт прокурорского надзора об устранении нарушений законодательства.

Представитель Росавиации отказался от комментариев. РБК направил запрос в пресс-службу Генпрокуратуры.

Масштабная DDoS-атака на информационные ресурсы Росавиации была осуществлена 26 марта этого года. РБК сообщал, что после нее Росавиация перешла на бумажный документооборот из-за временного отсутствия доступа к интернету и сбоя в системе электронного документооборота.

Один из источников РБК уточнил, что после кибератаки возникли следующие проблемы: с работой интернета на рабочих местах сотрудников, почтовых серверов с данными пользователей и сетевых папок пользователей; системы электронного документооборота Росавиации; информационно-аналитической системы «Поиск», обеспечивающей поддержку поисково-спасательных операций при авиационных событиях; автоматизированной системы оказания госуслуг Росавиации (это привело к приостановлению предоставления Росавиацией услуги по учету беспилотных воздушных судов в электронном виде), межведомственного электронного взаимодействия между Росавиацией и другими федеральными органами власти.

Кроме того, на протяжении трех недель отсутствовал доступ к электронному реестру авиационных учебных центров, ведомство также утратило документацию, отправленную до хакерской атаки по электронной почте, добавляет собеседник РБК в одной из компаний гражданской авиации.

Собеседник, близкий к Росавиации, сообщил, что пострадало более 70% служебной информации, часть которой до сих пор не удалось восстановить. Ущерб приблизительно оценивается более чем в 80 млн руб.

При этом в конце марта в интервью «Московскому комсомольцу» руководитель Росавиации Александр Нерадько отрицал масштабный ущерб от DDoS-атаки. Глава агентства утверждал, что все «спокойно, все работает в плановом режиме». «Документооборот в порядке. Авиация свои задачи выполняет. Рейсы летают. Главное, что это никак не отражается на работе авиационной отрасли», — говорил Нерадько.

Кроме того, источник РБК, близкий к авиавластям, отметил, что отставка заместителя министра транспорта России Кирилла Богданова связана с происшествием в Росавиации. Богданов курировал в Минтрансе цифровое развитие отрасли. «Богданов не смог обеспечить контроль за защищенностью информационных систем Минтранса и подведомственных органов исполнительной власти, это было выявлено в результате внутриминистерской проверки», — утверждает собеседник РБК.

Богданов был освобожден от должности 18 апреля, согласно распоряжению правительства. Однако сам он заявил РБК, что уволился по собственному желанию и его уход «с инцидентом в Росавиации никак не связан». «Я понял, что не чиновник, увы», — добавил он.

Богданов был назначен замминистра транспорта в конце декабря 2020 года. До этого он на протяжении 11 лет, с октября 2009 года, работал заместителем генерального директора «Аэрофлота» по информационным технологиям. По словам Богданова, из Минтранса по собственному желанию также уволился директор департамента цифрового развития Дмитрий Поплаухин.

По данным источника РБК, близкого к Росавиации, кибератака на ведомство была произведена через учетную запись администратора, принадлежавшую сотруднику компании ООО «ИнфАвиа» — основного подрядчика по эксплуатации ИT-инфраструктуры агентства.

Согласно базе данных СПАРК, с 2017 года эта компания выполнила для Росавиации работы по 40 госконтрактам на общую сумму 62,5 млн руб., среди которых эксплуатация федеральной государственной информационной системы «Единый государственный реестр прав на воздушные суда и сделок с ними», услуги по эксплуатации локальной вычислительной сети, эксплуатации автоматизированных рабочих мест пользователей, оказание услуг по сопровождению серверного оборудования, работы по эксплуатации системы защиты информации и многие другие.

Руководителем и совладельцем компании является Оксана Шумакова. Оставшиеся 50% компании — у Ольги Сосниной. По итогам 2021 года выручка «ИнфАвиа», по данным ее финотчетности, составила 18,5 млн руб.

РБК направил запросы в пресс-службу Минтранса и «ИнфАвиа».

Дмитрий Серков, Артём Кореняко

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, регулирование, DDoS-атака