СМИ: Росавиация перешла на бумагу из-за проблем с электронным документооборотом
В СМИ появилась информация, что Росавиация переходит на бумагу из-за проблем с интернетом, электронным документооборотом и другим ресурсами ИТ. Есть две версии событий, основанные на косвенных предположениях и слов из неназванных источников. Официального подтверждения информации нет. По первой версии, озвученной изданием «Коммерсантъ», недавно Росавиация подверглась хакерской атаке, в результате чего пропали данные. Поэтому ведомство перешло на бумажную почту.
Эксперты по информационной безопасности предположили версию атаки по схеме «человек посередине». Выглядит она так: злоумышленники взломали кого-то из партнеров и общались с жертвой от его лица, потом осуществили атаку. По информации издания, расследованием занимается Генпрокуратура и ФСБ. Сам «Коммерсантъ» ссылается на Telegram-канал «Авиаторщина», где были опубликованы неутешительные последствия атаки, включая потерю данных за полтора года и скриншот сообщения руководителя Росавиации Александра Нерадько о переходе ведомства на бумажный документооборот, фельдъегерскую почту и «Почту России».
Вторая версия прагматичнее — проблемы работы ИБП и перепад напряжения. Причем данная ситуация могла быть вызвана стечением обстоятельств. Первое обстоятельство — это отсутствие резервного ЦОДа, копирующего основной. Второе обстоятельство — несвоевременное обновление парка ИБП (или обновления просто не было) в ЦОДе или одном из ЦОДов Росавицации. Третье — это отсутствие нормального бэкапа или расположение его на том же сервере, который мог быть не самым современным. Ну и последнее — проблема скачков напряжения, когда из-за работ, связанных с электричеством, произошел перепад напряжения или внезапное отключение. Вследствие этих обстоятельств пропали данные или просто перестал работать сервер или несколько серверов, если они были подключены к дисковому хранилищу, которое просто не включилось.
Обе версии подвергаются одному критическому замечанию. Росавиация — объект критической информационной инфраструктуры, и они обязаны следовать регламентам и создавать резервные копии. Поэтому в версии с хакерской атакой работа должна была быть проделана высококлассными специалистами, а кибератаки на российские ведомства перешли на качественно новый уровень. Если верна версия с проблемами в ЦОДе, тогда другим ведомствам стоит задуматься о создании распределенной автономной инфраструктуры с полной резервной копией основной.
В любом случае, официально обе версии никто не подтверждает. Также есть заявление от главы Росавиации Александра Нерадько. В разговоре с «Московским Комсомольцем» он категорически опровергает слухи, связанные с потерей данных.