Массированная хакерская атака на ИТ-системы российских судов в октябре 2024 года повлекла за собой масштабные выводы. Паралич ГАС «Правосудие» длился почти месяц, устраняют последствия до сих пор. Для предотвращения новых угроз судебный департамент при Верховном суде России экстренно формирует специализированный отдел информационной безопасности и наращивает штаты в регионах.
Экстренные структурные преобразования
По заявлению гендиректора судебного департамента Владислава Иванова, в структуре ведомства учреждается новый отдел для предотвращения хакерских атак и киберинцидентов. Планируется революционно изменить всю концепцию информационной безопасности. Штат региональных специалистов вырастет, а в Российской академии правосудия запустят специализированные учебные курсы.
Это немедленная реакция на разрушительный инцидент 7 октября 2024 года: вина за сбой, обрушивший судебные системы на месяц, лежит на запрещенной в РФ украинской группировке кибермародеров BO Team.
Последствия атаки: следы разрушений
Хакеры BO Team вывели из строя порталы федеральных арбитражных судов, сайты мировых судей, парализовали критически важные модули «Электронное правосудие» и личные кабинеты, а также полностью заблокировали работу интернет-портала и почтовых служб ГАС «Правосудие». Оборона усилена: новый ИБ-щит Верховного суда РФ призван навсегда исключить повторение подобных коллапсов.
Злоумышленники также атаковали портал техподдержки, проникли в модуль межведомственного взаимодействия «ЭПр-СМЭВ» и повредили телефонию арбитражных судов. Обнаружена уязвимость последней: задействован устаревший сервис Lync от Microsoft, который разработчик больше не поддерживает. Владислав Иванов утверждает, что восстановление близится к завершению, доступ к основным судебным ресурсам возобновлен.
Цена реконструкции: "Гравитон" вместо "железа"
Уже 9 октября 2024 года, спустя всего двое суток после атаки BO Team, "Информационно-аналитический центр Судебного департамента" опубликовал тендер на масштабную закупку оборудования. Для ключевой системы ГАС «Правосудие» планируют закупить 620 серверов производства российской компании «Гравитон». Стоимость контракта ― 369 млн руб.
Причины уязвимости: унаследованные риски
Инцидент с ГАС «Правосудие» вскрыл насущную необходимость усиления киберзащиты, подчеркнул Сергей Афанасьев (Центр НТИ по большим данным МГУ): «Текущие вызовы требуют экстраординарного внимания и глубокой специализации». За состояние инфраструктуры Автоматизированной системы в Верховном суде отвечает управление информатизации и связи.
По словам правового аналитика Владислава Шрамко (Центр НТИ), Верховный суд применяет современное шифрование данных, мощные антивирусные системы и инструменты обнаружения вторжений, дополненные регулярным резервным копированием информации.
