Сисадмина оборонного предприятия приговорили к 1,5 годам условно за попытку сэкономить при помощи бесплатного ПО

Инженера-электроника из Самары, который работал на местном производстве ракет, приговорили к полутора годам условно за установку ПО FreeRADIUS, с помощью которой он хотел сэкономить средства предприятия. Власти обвинили его в создании уязвимости, которая могла привести к отключению «критической инфраструктуры». На ситуацию обратили внимание в SecurityLab.

FreeRADIUS — проект с открытым исходным кодом, который может проанализировать любой желающий. Он позволяет проводить аутентификацию пользователей в системах на основе протокола RADIUS. На сайте ПО указано, что им ежедневно пользуется более 100 миллионов людей. Разработчики собирают от исследователей в области кибербезопасности данные об уязвимостях и оперативно исправляют их.

Согласно материалам дела, инженер Есин установил программу на сервере системы контроля доступа Cisco Secure ACS на неком предприятии, которое производит ракеты. Название организации из публично доступной версии решения изъято, однако известно, что это АО считается «одним из ведущих ракетно-космических предприятий оборонно-промышленного комплекса» и выполняет госзаказы по производству ракет-носителей и космических аппаратов для Минобороны. Учитывая юрисдикцию самарского суда, можно предположить, что речь идёт о РКЦ «Прогресс».

«При этом, значительная часть финансово-хозяйственных процессов завода, обеспечивающих производство, автоматизирована и интегрирована в информационную инфраструктуру предприятия, включающую Информационно-телекоммуникационные систему [из] отдельных автоматизированных рабочих мест, в том числе виртуальных, сетевого и серверного оборудования, [а также] центра обработки данных предприятия в виде компьютерной информации», — говорится в документах.

Система относилась к критической информационной инфраструктуре (КИИ), поэтому на предприятии действовали правила, запрещающие установку стороннего ПО и настройку ряда параметров по усмотрению инженеров. Тем не менее, как заявило следствие, Есин воспользовался WinBox и назначив маршрутизатору статический ip-адрес от провайдера, «тем самым нарушив правила эксплуатации информационно-телекоммуникационных сетей и правила доступа» к ним. Заявляется, что он также подверг сервера предприятия опасности: власти зарегистрировали попытки «перехвата управления маршрутизатором» комплекса со стороны иностранных IP-адресов, принадлежащих «неизвестным лицам за границей РФ».

По версии следователей, инженер подверг критически важный объект риску взлома. Следствие считает, что хакеры могли получить доступ к системам и нанести им ущерб «вплоть до выведения из строя, потери данных и отказа критических для функционирования предприятия процессов». Согласно материалам дела, он «не желал, но сознательно допускал такие последствия».

Сам Есин свою вину полностью не признал. В показаниях он сообщил, что установить Freeradius ему поручил один из руководителей предприятия (в материалах он фигурирует как Свидетель №3). При этом, никто не дал ему «конкретных указаний» о том, как именно он должен выполнить работу.

Более того, инженер сообщил, что хотел сэкономить предприятию более несколько миллионов рублей. Он отметил, что действовал «исключительно в интересах предприятия» и отметил, что развёртывание проекта снизило бы расходы на обеспечение связи между филиалами комплекса «примерно на 40%». На момент начала разбирательства он сэкономил АО около 2,4 миллиона рублей.

Против мужчины возбудили уголовное дело о «неправомерном воздействии на критическую информационную инфраструктуру РФс использованием своего служебного положения» (часть 4 статья 274.1 УК РФ). Судью Кировского районного суда Самары доводы защиты не убедили. Мужчине назначили полтора года условно.

Недавно стало известно, что в 2021 году хакеры из Северной Кореи взломали российского производителя гиперзвуковых ракет АО «ВПК НПО машиностроения». Отмечается, что эти технологии представляют «большой интерес для Северной Кореи», власти которой запустили программу Межконтинентальных баллистических ракет (МБР).