Все сломалось
Российские суды столкнулись с гигантским «инцидентом информационной безопасности», который вывел из строя множество ресурсов, составляющих общую судебную ИТ-структуру. Об этом «инциденте» говорится в документе судебного департамента при Верховном суде, скан-копию которого опубликовала «Фонтанка» в своем Telegram-канале. Приближенный к российской судебной системе источник РБК подтвердил его подлинность.
Документ содержит внушительных размеров перечень сервисов, вышедших из строя в результате «инцидента» – он состоит из девяти пунктов, среди которых ГАС «Правосудие» и сайты федеральных и арбитражных судов, а также интернет-телефония арбитражных судов.
При этом документ совершенно не описывает характер «инцидента информационной безопасности», повлекший за собой столь масштабные виртуальные разрушения, а также не раскрывает его природу. Но, согласно информации из открытых источников, это была крупномасштабная хакерская атака. Ответственность за выход из строя судебной ИТ-инфраструктуры взяли на себя хакеры из группировки BO Team, пишет РБК.
Что вышло из строя
Хакерам удалось сломать интернет-сайты федеральных арбитражных судов на домене arbitr.ru, а вместе с ними – и сайты мировых судей на домене msudrf.ru. Помимо этого, перестали функционировать модуль «Электронное правосудие» (ej.sudrf.ru) и личные кабинеты работников судов.
Полностью не работают службы электронной почты ГАС «Правосудие» и интернет-портал ГАС «Правосудие». Также хакеры добрались до портала технической поддержки с внешними информационными системами и модуля «ЭПр-СМЭВ» (Электронное правосудие – Система межведомственного электронного взаимодействия, обеспечивает взаимодействие с порталом «Госуслуг»). Далее, в списке приведены: подсистема (ПИ) «Недвижимость и ПИ ВКС, которая содержит расписание сеансов видеоконференцсвязи.
А как же импортозамещение
Наряду с перечисленным хакеры повредили и телефонию арбитражных судов, на которой стоит остановиться подробнее. Согласно приведенному «Фонтанкой» документу, эта телефония базируется на сервисе Lync, который, во-первых, давным-давно устарел и частично не поддерживается, во-вторых, разработан американской компанией Microsoft.
Microsoft уже два с половиной года подряд регулярно вводит новые санкции против россиян. А США, решениям властей которых Microsoft подчиняется – государство из списка недружественных стран, которое, к тому же, еще и лидирует по общему количеству введенных санкций против России.
Американский, да еще и устаревший
Lync – существует с 2007 г., но под таким названием почти никому неизвестен. Поначалу сервис именовался как Office Communicator, в Lync он превратился в январе 2011 г., а в сентябре 2015 г. сервис получил новое имя – Skype for Business.
В августе 2021 г., как сообщал CNews, свое существование прекратила онлайн-версия Skype for Business. Существующий клиент для настольных и мобильных ОС в последний раз обновлялся в марте 2023 г.
Microsoft больше не хочет продвигать Skype for Business в корпоративной среде. Она сосредоточилась на более современном бизнес-мессенджере Teams, являющемся одним из самых востребованных в своем сегменте.
Тем временем, в России есть масса аналогов Teams, в котором, как сообщал CNews, россиянам в последнее время не очень рады. К моменту выхода материала не было известно, почему российские суды до сих пор используют даже не Teams, а его древнего предшественника, несмотря на программу по импортозамещению ПО в российском госсекторе.
Все очень серьезно
Судя по всему, некий «инцидентом информационной безопасности», с которым столкнулись российские судебные инстанции, возымел весьма серьезные последствия и стал довольно масштабным. Первые проблемы начались еще 7 октября 2024 г., но 18:30 9 октября 2024 г. по Москве информации о восстановлении перечисленных сервисов не было.
Более того, в том же документе, приведенном «Фонтанкой», указано, что починить все получится не раньше 18 октября 2024 г. Другими словами, на ремонт выделено минимум 12 дней – пока что не исключена вероятность, что для восстановления потребуется больше времени.