Разделы

Безопасность Телеком Инфраструктура B2BSecurity Авто

Все подмосковные комплексы фото- и видеофиксации вышли из строя из-за вируса

Все установленные в Подмосковье камеры ГИБДД «Стрелка-СТ» вышли из строя, сообщает «Газета.Ru». Более 100 комплексов не работают из-за вируса, парализовавшего работу всей системы в ночь с 9 на 10 января. В ГИБДД подтвердили коллапс, но пока не называют причин случившегося. Эксперты считают сбой беспрецедентным — восстановление работы всех камер займет не меньше месяца.

О серьезных проблемах, возникших несколько дней назад с комплексами автоматической фото- и видеофиксации правонарушений «Стрелка-СТ», «Газете.Ru» стало известно сразу из нескольких источников, в том числе в подмосковном минтрансе.

В распоряжении редакции оказалось письмо от компании «СМУ-7», занимающейся обслуживанием «Стрелок» в ГКУ Московской области «Центр безопасности дорожного движения Московской области» (ЦБДДМО), в котором говорится, что почти все установленные в Подмосковье комплексы оказались подвержены неизвестной вирусной атаке.

«Исследование показало, что массовое выключение комплексов фотовидеофиксации «Стрелка-СТ» началось в 01.00 9 января 2014 г., и к 11.00 утра данные перестали приходить с более чем 90 точек, исправно работающих накануне, 8 января 2014 г.», — отмечается в письме, подписанном генеральным директором компании Резидой Миннибаевой, которое в понедельник должны получить подмосковные чиновники. В документе отмечается, что к 10 января из строя вышли уже 110 из 144 установленных в Московской области камер.

«На самом деле ситуация выглядит совсем удручающе. В настоящий момент в области не работает ни один комплекс фиксации, — заявил «Газете.Ru» информированный источник, знакомый с ситуацией. — Сам вирус вывел из строя 120 комплексов, еще 24 камеры и до этого не работали».

Камеры «Стрелка-СТ» являются основным средством фиксации нарушений ПДД в Подмосковье. Эти приборы контролируют скорость на всех федеральных трассах региона.

После анализа ситуации специалисты «СМУ-7» выяснили, что камеры оказались подвержены вирусной атаке.

В письме, в частности, говорится: «После углубленной диагностики термостатированных компьютеров комплекса «Стрелка-СТ» было установлено:

  • в результате намеренного взлома системы была повреждена файловая система блоков обработки и управления комплексов «Стрелка-СТ», что делает невозможным запуск операционной системы Windows XP и специализированного программного обеспечения комплексов;
  • повреждены системные журналы операционной системы; на системном диске С;
  • найден инородный вредоносный пакетный файл 222.bat, настроенный для автоматического изменения пароля операционной системы и запуска исполняемого файла 1.exe;
  • изменены пароли на доступ в операционную систему с правами администратора.

Причиной неработоспособности комплексов является умышленный взлом операционной системы неизвестными лицами».

Исправить ситуацию и пресечь «незаконное вмешательство» в работу системы фото- и видеофиксации авторы документа попросили ГКУ «ЦОБДДМО».

ИТ-директор «Ленты» в интервью CNews: Маркетплейсы никогда не смогут стать продуктовыми ритейлерами
Цифровизация

Информацию о выходе из строя подмосковных комплексов фиксации нарушений «Газете.Ru» подтвердили в ГИБДД Подмосковья.

«Стационарные комплексы фото- и видеофиксации на данный момент по неустановленной причине находятся в нерабочем состоянии, — сообщила начальник отдела пропаганды и безопасности дорожного движения УГИБДД МО Мария Соленова. - Мы проинформировали собственника камер ГКУ «ЦБДДМО» о необходимости восстановления работоспособности камер. Контроль за дорожным движением осуществляется с помощью мобильных комплексов фиксации нарушений ПДД».

Генеральный директор НПО «Призма», занимающегося разработкой альтернативных комплексов, Сергей Ласкин называет ситуацию беспрецедентной и катастрофичной.

«Насколько я знаю, по сути, со всех комплексов полностью удалено все программное обеспечение, — сообщил он «Газете.Ru». — Откуда взялся этот вирус, непонятно, но, чтобы исправить ситуацию, придется восстанавливать каждый комплекс индивидуально. Мне достоверно известно, что Андрею Морозову, который реально возглавляет структуру, занимающуюся производством «Стрелок», и продвигает эти камеры на рынок в минтрансе Подмосковья, на экстренном совещании дали 10 дней на исправление ситуации. Он согласился, но успеть за это время нереально.

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

Даже если работать в круглосуточном режиме, потребуется не меньше месяца, чтобы что-то восстановить, но это все будет без точных настроек, очень сыро. Нужно выезжать на каждый комплекс и в ручном режиме его настраивать, это очень сложный и небыстрый процесс».

По его мнению, неизвестные хакеры должны были обладать серьезной подготовкой. «Ведь нужно было зайти в каждый комплекс и все там подчистить. Чтобы это провернуть за одну ночь, должна была работать целая группа, причем они должны были иметь прямой доступ в закрытую сеть ГИБДД, которая управляет этими комплексами с полными правами администратора, — отмечает он. — Важно учесть, что часть комплексов подключена через закрытую сеть сотовых операторов, часть — через оптоволоконный кабель, то есть люди имели полный доступ ко всей сети, независимо от способа подключения».

Кто мог стоять за подобной атакой на подмосковные камеры, Ласкин может только предполагать: «Трудно представить, что наши конкуренты сами устроили такой коллапс, чтобы получить какие-то дополнительные деньги на восстановление системы. Но и полностью это исключать я не могу, ведь систему нужно как-то восстанавливать, а делать это будет, естественно, ее производитель. Чем-то все это очень напоминает прошлогоднюю ситуацию, когда в начале в январе подмосковные камеры внезапно поразил вирус. По странному стечению обстоятельств это произошло сразу после того, как конкурс на их обслуживание выиграла наша компания».

Михаил Иванов