Обнинский провайдер объяснил «взлом» структуры «Ростеха»
Провайдеру «Макснет Системы» не было известно о подключении к его сети структуры «Ростеха», по подозрению во взломе которой ФСБ возбудила уголовное дело против одного из его бывших сотрудников. Об этом РБК сообщил гендиректор компании-провайдера «Макснет Системы» Павел Соколовский.
По его словам, объекты критической инфраструктуры — предприятия и госучреждения — должны использовать специальные выделенные каналы и сети, а не публичную сеть Интернет. Если это все же по каким-то причинам происходит, то такое предприятие должно уведомить своего провайдера, после чего на сети оператора устанавливается система защиты этого подключения, «завязанная» на ГосСОПКА — государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы. «Ничего это не было сделано, соответственно, мы не были в курсе», — сказал Соколовский.
Ранее РБК сообщил, что ФСБ завела дело по факту взлома ОНПП «Технология», которое входит в «Ростех».
Один из фигурантов дела — бывший сотрудник «Макснет Системы» Никита Демидов — рассказал, что в середине прошлого года провел проверку на уязвимости роутеров для клиентов компании. Проверку он проводил с использованием бесплатной программы Router Scan.
Среди сканируемых адресов оказался IP-адрес ОНПП «Технология», на котором находился электронный почтовый сервер предприятия. Эту проверку на уязвимости государственная система предупреждения информационных атак восприняла как попытку взлома предприятия «Ростеха», что и стало причиной уголовного производства. РБК также ранее направил запрос в центр общественных связей ФСБ.
По мнению Соколовского, вменяемая Демидову статья должна подразумевать использование программного обеспечения, которое специально создано для атак на предприятия. В данном же случае использовалась бесплатная программа, которая разработана для проверок роутеров на уязвимость, которая доступна всем желающим. «Программа RouterScan, по сути, — это база знаний особенностей работы роутеров разных производителей и моделей, собранная и пополняемая интернет-сообществом», — пояснил гендиректор «Макснет Системы». По его словам, тот факт, что «под раздачу» попал бывший сотрудник компании, а не сама компания-провайдер, объясняется тем, что Демидов работал на удаленке.
Соколовский также пояснил, что сервер электронной почты «по определению» не может считаться критической инфраструктурой предприятия, поскольку его влияние на деятельность предприятия минимально. «Категории критичности определяются по воздействию на деятельность предприятия с точки зрения производства продукции. Выход из строя почтового сервера никак не скажется на деятельности ОНПП «Технология», — уверен он.
Соколовский также добавил, что компания ничего не скрывала от ФСБ. «Предоставили все необходимые сведения и исчерпывающие объяснения произошедшего. На местном уровне все быстро пришли к пониманию ситуации. Однако сверху пришла команда — и завертелось», — считает он.
Представитель ОНПП «Технология» позднее сообщил РБК, что предприятие приобрело IP-адрес в Maxnet именно для размещения почтового сервера, поэтому извещать провайдера об этом не требовалось. «Данный почтовый сервер не является частью критической инфраструктуры, что допустимо с точки зрения действующего в России законодательства. Также он никак не связан с сетями, которые относятся к критической инфраструктуре», — заявил представитель ОНПП. Он также заверил, что сети критической инфрастурктуры локализованы на другом оборудовании и охраняются специальными программами.