После взлома сайта Пулково: депутат Антон Горелкин призвал Минтранс провести аудит кибербезопасности и регулярные учения
На фоне сообщения о взломе сайта «Пулково» первый зампред комитета Госдумы по информполитике Антон Горелкин обратился к Министерству транспорта с инициативой провести «серьёзный аудит кибербезопасности» сайтов российских аэропортов и организовать плановые учения по ИБ для персонала, отвечающего за их работу. Обращение размещено 19 сентября и подробно пересказано изданиями «Фонтанка» и «Парламентская газета».
По словам депутата, публичные ресурсы авиагаваней должны быть защищены «по высшему разряду». В качестве мотивации он упомянул и недавнюю кибератаку по инфраструктуре «Аэрофлота», и сегодняшний взлом сайта «Пулково». В публикации подчёркнуто, что работа самого аэропорта шла штатно, а последствия атаки устраняли специалисты — то есть речь идёт о нарушении доступности и целостности публичного веб-контура, а не операционных систем.
Авиасектор давно в фокусе угроз: публичные сайты, мобильные приложения, API для партнёров, интеграции с платёжными сервисами и маркетинговыми платформами — всё это расширяет поверхность атаки. При этом веб-ресурсы аэропортов выполняют важную социальную функцию (информирование о рейсах и правилах), а значит их устойчивость — часть доверия пользователей и репутации отрасли. Отсюда логика инициативы: аудиты (включая анализ архитектуры, CI/CD, сторонних компонентов и настроек WAF), регулярные учения (table-top и технические), контроль доступа и управление секретами, отработка сценариев восстановления и коммуникаций. В публичных заявлениях Горелкина это сформулировано на уровне задачи для Минтранса.
Дополнительно об инициативе сообщал отраслевой ресурс AEX.ru: помимо аудитов, депутат предлагает проводить плановые учения именно с теми сотрудниками, кто «несёт ответственность за работу этих ресурсов» — акцент на человеческом факторе и практиках безопасной эксплуатации. Такой «людо-центричный» компонент часто недооценивают: компрометации учётных записей и слабые процессы изменения конфигураций — одна из частых причин веб-инцидентов.
На момент публикации реакции ведомства в открытых источниках не приводилось. Содержательное обсуждение, вероятно, упрётся в баланс между скоростью доработок и непрерывностью сервисов, а также в вопрос бюджетов и ответственности подрядчиков, у которых находятся сайты. Но сама постановка вопроса — про системность: не разовое «закрытие дыр», а выстраивание цикла оценки рисков, контроля изменений и тренировок.
Источник: «Фонтанка», «Парламентская газета», AEX.ru.
