Cyberbezpieczeństwo
Rosyjska agencja kontroli lotów straciła 65 TB danych. Musi działać offline
Rosyjska Federalna Agencja Transportu Lotniczego „Rosawiacja” stała się celem dużego cyberataku, w wyniku którego straciła 65 TB danych, w tym całą korespondencję i informacje niezbędne do obsługi codziennych procesów. W wyniku incydentu musiała przełączyć się na ręczne sterowanie i korzystanie z tradycyjnej poczty.
Informacje o incydencie w pierwszej kolejności pojawiły się na kanale Awiatorszczina na platformie Telegram. Jak podano, w wyniku dużego cyberataku "Rosawiacja" straciła 65 TB danych, w tym całą dokumentację procesową, jak i zawartość poczty elektronicznej z okresu ostatniego półtora roku.
Sprawcy dodatkowo wykasowali wszystkie pliki znajdujące się w systemie IT, obsługującym usługi publiczne świadczone przez Agencję.
Nie potwierdzamy i nie zaprzeczamy
Rosyjski dziennik "Kommiersant" informuje, że "Rosawiacja" do tej pory ani nie potwierdziła, ani nie zaprzeczyła opisanemu na Awiatorszczinie incydentowi. Źródła gazety wskazują jednak, że w agencji rzeczywiście coś się wydarzyło - do systemów IT Agencji wtargnął nieuprawniony podmiot, a skala zniszczeń "przypomina pogrom". Według rozmówców "Kommiersanta", obecnie trwają prace nad przywróceniem sprawności systemów.
Czytaj też
Sprawą wyjaśnienia tego, co stało się w systemach Rosawiacji, zajmuje się obecnie Prokuratura Generalna oraz Federalna Służba Bezpieczeństwa Rosji. Incydent jest zatem poważny. Dyrektor "Rosawiacji" Aleksander Nieradko nieoficjalnie potwierdził, że cyberatak miał miejsce w rozmowie z inną gazetą - "Moskowskim Komsomolcem", jednak zaprzeczył, jakoby w jego wyniku doszło do jakichkolwiek poważnych problemów.
"Obieg dokumentów ma się dobrze. Rosawiacja wypełnia swoje zadania. Samoloty wylatują. To (incydent - red.) nie wywarło żadnego wpływu na funkcjonowanie lotnictwa" - powiedział.
Kiedy i jak doszło do incydentu?
Według dostępnych informacji - cyberatak na Agencję miał miejsce 26 marca, ale jego skutki zaczęły być odczuwalne dopiero dwa dni później.
W wyniku zdarzenia "Rosawiacja" przełączyła się na zarządzanie przy użyciu kartki i ołówka, a korespondencję zleciła obsłudze przez państwową pocztę i prywatnych kurierów.
Czytaj też
Cyberatak ujawnił, że agencja nie miała żadnego backupu swoich danych - to właśnie dlatego zmuszona była przestawić się na całkowicie manualne sterowanie. Dlaczego tak się stało? Na Awiatorszczinie czytamy, że ze względów finansowych - na utrzymanie dodatkowych kopii zapasowych ministerstwo finansów Rosji nie dało "Rosawiacji" pieniędzy.
Nie ma szczegółów technicznych ataku na Agencję i nie wiadomo, kto go przeprowadził - ale "Rosawiacja" to część rosyjskiej infrastruktury krytycznej, można więc oczekiwać, że była nieźle zabezpieczona, a sprawcy dysponowali większymi niż u przeciętnego haktywisty zdolnościami technicznymi.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.