Departamenty Moskwy zakupią usługi wsparcia EMIAS za 665 milionów rubli

Lista zamówień Moskiewskiego Departamentu Technologii Informatycznych zawiera 22 egzemplarze elektronicznej wersji narzędzia do zarządzania zdarzeniami bezpieczeństwa informacji, 64 egzemplarze narzędzia do automatyzacji procesów bezpieczeństwa informacji oraz 11 egzemplarzy narzędzia do ochrony przed nieautoryzowanym dostępem do informacji. Wszystkie towary muszą być opatrzone znakiem towarowym Positive Technologies, bez zgody na dostarczanie odpowiedników. Odbiorcą produktów będzie IAC. Prawa do korzystania z oprogramowania dostarczonego przez przyszłego wykonawcę muszą być ważne przez trzy lata od daty instalacji programów. Sama dostawa musi zostać zrealizowana w ciągu 15 dni kalendarzowych od daty zawarcia umowy.

Zadanie techniczne dołączone do oferty IAC stanowi, że celem świadczenia zakupionych usług jest techniczne badanie jakości oprogramowania EMIAS oraz analiza zgodności tego wskaźnika ze standardami określonymi w dokumentacji projektowo-eksploatacyjnej. Prace obejmują kilka rodzajów testów: regresyjne, regresyjne automatyczne, instalacyjne i wydajnościowe. Według klienta najbardziej pracochłonną usługą będzie testowanie instalacji interakcji integracyjnych pomiędzy sąsiadującymi systemami – jedna taka procedura może wymagać zaangażowania 65 osób na godzinę. Wszystkie usługi muszą zostać zrealizowane w ciągu 730 dni.

Firma Positive Technologies JSC, pod której znakiem towarowym Moskiewski Departament Technologii Informacyjnych kupuje produkty, została zarejestrowana w Moskwie w 2007 roku, według SPARK-Interfax. Strona internetowa firmy podaje, że została założona w 2002 roku. Operator opracowuje produkty, rozwiązania i usługi z zakresu „skutecznego cyberbezpieczeństwa”. Positive Technologies świadczy usługi w szczególności dla firm z sektora energetycznego (koncern Rosenergoatom JSC), sektora finansowego (Moskiewski Bank Kredytowy PJSC, Bank VTB, Bank Centralny Federacji Rosyjskiej) oraz instytucji rządowych (Ministerstwo Spraw Wewnętrznych, Ministerstwo Spraw Zagranicznych, Ministerstwo Obrony, rząd Moskwy).

Ogłoszenie o przetargu tematycznym zbiegło się z oświadczeniem grupy hakerskiej Silent Crow. 20 lipca kanał Telegram o tej samej nazwie poinformował, że organizacja uzyskała „pełny dostęp do sieci MIS obsługującej mieszkańców Moskwy i obwodu moskiewskiego”. Potencjalni atakujący oszacowali łączną objętość pobranych danych na 17 TB. Jak wskazał Silent Crow, zbiór obejmował dane osobowe pacjentów, karty ambulatoryjne, historie wizyt, diagnozy, wyniki badań, recepty, plany leczenia, wewnętrzne identyfikatory personelu medycznego, loginy, uprawnienia dostępu, a także dokumentację techniczną i klucze dostępu do usług. Na początku tygodnia grupa przyznała się również do odpowiedzialności za awarię w pracy Aerofłotu – eksperci oszacowali straty na 10–50 milionów dolarów.

Na razie ani departamenty w Moskwie, ani w obwodzie moskiewskim nie skomentowały sytuacji. Vademecum zwróciło się z prośbą o oficjalne potwierdzenie lub zaprzeczenie informacji o wycieku danych do moskiewskiego Departamentu Zdrowia i Ministerstwa Zdrowia Obwodu Moskiewskiego.

Na początku lipca 2025 roku, firma Servicepipe, producent rozwiązań z zakresu bezpieczeństwa informacji, poinformowała , że liczba poważnych cyberataków z wykorzystaniem botów, które mogą prowadzić do zakłóceń w zasobach i utraty danych w pierwszej połowie 2025 roku w sektorze technologii medycznych, wzrosła o 26% i osiągnęła 339 tysięcy. W całym 2024 roku analitycy odnotowali 554 tysiące ataków. Według specjalistów Positive Technologies, co 15-20. udany atak dotyczy organizacji z sektora medycznego.