Moskova departmanları 665 milyon ruble karşılığında EMIAS destek hizmetleri satın alacak

Moskova Bilgi Teknolojileri Departmanı'nın tedarik listesi, bilgi güvenliği olay yönetim aracının 22 adet elektronik kopyasını, bilgi güvenliği süreç otomasyon aracının 64 adet kopyasını ve bilgilere yetkisiz erişime karşı koruma aracının 11 adet kopyasını içermektedir. Tüm ürünler, eşdeğerlerinin tedarik izni olmaksızın Positive Technologies ticari markasını taşımalıdır. Ürünlerin alıcısı IAC olacaktır. Gelecekteki yüklenici tarafından sağlanan yazılımı kullanma hakları, programların kurulum tarihinden itibaren üç yıl geçerli olmalıdır. Teslimatın kendisi, sözleşmenin imzalandığı tarihten itibaren 15 takvim günü içinde tamamlanmalıdır.

IAC ihalesine eklenen teknik görev, satın alınan hizmetlerin sağlanmasının amacının, EMIAS yazılımının kalitesinin teknik olarak incelenmesi ve bu göstergenin tasarım ve işletme dokümanlarında belirtilen standartlara uygunluğunun analizi olduğunu belirtmektedir. Çalışma, regresyon, otomatik regresyon, kurulum ve performans testi gibi çeşitli test türlerini içermektedir. Müşteriye göre, en yoğun emek gerektiren hizmet, bitişik sistemler arasındaki entegrasyon etkileşimlerinin kurulumunu test etmek olacaktır - böyle bir prosedürün bir birimi saatte 65 kişi gerektirebilir. Tüm hizmetler 730 gün içinde tamamlanmalıdır.

SPARK-Interfax'a göre, Moskova Bilgi Teknolojileri Departmanı'nın ticari markası altında ürün satın aldığı Positive Technologies JSC, 2007 yılında Moskova'da tescil edilmiştir. Şirketin web sitesinde, 2002 yılında kurulduğu belirtilmektedir. İşletmeci, "etkili siber güvenlik" için ürün, çözüm ve hizmetler geliştirmektedir. Positive Technologies, özellikle enerji sektöründeki şirketlere (Rosenergoatom Concern JSC), finans sektöründeki şirketlere (Moscow Credit Bank PJSC, VTB Bank, Rusya Federasyonu Merkez Bankası) ve devlet kurumlarına (İçişleri Bakanlığı, Dışişleri Bakanlığı, Savunma Bakanlığı, Moskova Hükümeti) hizmet vermektedir.

Tematik ihale duyurusu, Silent Crow adlı hacker grubunun açıklamasıyla aynı zamana denk geldi. 20 Temmuz'da, aynı adlı Telegram kanalı, kuruluşun "Moskova ve Moskova bölgesi sakinlerine hizmet veren MIS ağına tam erişim" elde ettiğini bildirdi. Potansiyel saldırganlar, indirilen toplam veri hacminin 17 TB olduğunu tahmin ediyordu. Silent Crow'un belirttiğine göre, veri dizisinde hastaların kişisel verileri, ayakta tedavi kartları, ziyaret geçmişleri, teşhisler, test sonuçları, reçeteler, tedavi planları, sağlık personelinin dahili kimlikleri, oturum açma bilgileri, erişim hakları, teknik belgeler ve hizmetlere erişim anahtarları yer alıyordu. Grup, haftanın başlarında Aeroflot'un çalışmalarındaki başarısızlığın sorumluluğunu da üstlendi; uzmanlar zararın 10-50 milyon dolar olduğunu tahmin ediyordu .

Şu anda ne Moskova ne de Moskova Bölgesi Bakanlıkları durum hakkında bir açıklama yapmadı. Vademecum, veri sızıntısıyla ilgili bilgilerin resmi olarak doğrulanması veya reddedilmesi için Moskova Sağlık Bakanlığı ve Moskova Bölgesi Sağlık Bakanlığı'na bir talep gönderdi.

Bilgi güvenliği çözümleri geliştiricisi Servicepipe, Temmuz 2025 başında, 2025'in ilk yarısında tıbbi teknolojide kaynak kesintilerine ve veri kayıplarına yol açabilen botlar kullanılarak gerçekleştirilen önemli siber saldırıların sayısının %26 artarak 339 bine ulaştığını bildirdi . Analistler, 2024'ün tamamında 554 bin saldırı kaydetti. Positive Technologies uzmanlarına göre, her 15-20 başarılı saldırıdan biri tıbbi sektör kuruluşlarına yönelik.