Когда счёт пошёл на минуты

Уже сейчас можно точно сказать, что распространение вируса  Wanna Cry стало одной из самых масштабных кибератак в истории. Были заражены компьютеры по всему миру. В России удар пришёлся на многие крупные компании, включая ОАО «РЖД».

Не обошёл стороной вирус-вымогатель и Восточно-Сибирскую магистраль.
О том, как развивались события после атаки, с нами поделился заместитель начальника Иркутского информационно-вычислительного центра Даниил Мячин, на одну из смен которого выпала эта беспрецедентная ситуация.
– Про распространение вируса Wanna Cry я узнал из новостей по телевизору. Но даже не думал, что всё настолько масштабно, – вспоминает Даниил Юрьевич. – Я позвонил ночью в центр, где мне сообщили, что вирус проник в нашу компанию...
Утром 14 мая стало очевидно – вирус уже в системе.
После первого из многочисленных в этот день совещаний, специалисты центра совместно с движенцами оперативно организовали рабочую группу для разрешения возникшего информационного хаоса.
– На нашей дороге, если так можно выразиться, образовался «информационный коллапс», – рассказывает заместитель начальника ИрИВЦ. – В первую очередь были затронуты железнодорожные перевозки. Из-за перезагрузки серверных сегментов были потеряны уникальные информационные цепочки в автоматизированных системах.
Для перевозочного процесса это очень серьёзные последствия. Как объясняет начальник отдела автоматизированной системы управления производственными процессами (АСУ ПП) ИрИВЦ Андрей Истомин, киберудар вызвал недостоверную информацию о дислокации подвижного состава, отсутствие сведений о сданных с дороги и принятых на неё поездах, вагонах, локомотивах и бригадах. Кроме того, в ряд последствий вошла невозможность формировать поезда и выполнять прицепку и отцепку вагонов.
– Незамедлительно было организовано комплексное обследование серверного оборудования на предмет выявления вируса и его модификаций с блокировкой сетевых портов, по которым он распространялся, и заражённых рабочих станций, – продолжает рассказ о том дне Даниил Мячин. – Выработка обходного решения по выполнению массовой перестановки вагонов и локомотивов согласно фактической дислокации была получена после организации «мозгового штурма».
А параллельно, чуть ли не каждый час, проходили селекторные совещания. Держал руку на пульсе событий и заместитель начальника Центральной дирекции управления движением (по Восточному полигону) Ринат Хабибуллин.
Именно он в своём представлении к награждению положительно отметит действия Даниила Мячина с формулировкой: «За качественную организацию работ по устранению сбоев в информационных системах во время дежурства 14.05.17, а также за организацию работ по устранению последствий вирусной атаки».
Но это произойдёт потом. А пока что нужно было срочно восстанавливать работу Восточного полигона. Счёт шёл буквально на минуты.
В результате «мозгового штурма», было применено обходное решение по выполнению массовой перестановки вагонов и локомотивов согласно фактической дислокации..
Справиться удалось почти за сутки.
– Благодаря профессионализму ИТ-специалистов и оперативным административно-управленческим решениям на следующий день после моего дежурства по дороге не было ни одного «зависшего» состава, локомотива, локомотивной бригады, вагона, – докладывает Даниил Мячин. – За время дежурства были решены проблемы по стыкам, приведены в соответствие вагонные парки и локомотивы согласно их дислокации.
Всего в автоматизированной системе оперативного управления перевозками был отработан 181 по-езд с неверной дислокацией.
Для этого были дополнительно вызваны на рабочие места все, кто был причастен и кто смог присутствовать.
Как отмечает Даниил Мячин, большой вклад в устранение последствий внесли коллективы ИрИВЦ, Службы Движения, специалистов и руководителей дороги и Центра управления Восточного полигона, дежурившие в те непростые дни. Среди сотрудников центра важную роль сыграли Андрей Истомин, Алексей Прозоров и Константин Огурцов.
– Порадовала самоотверженность и понимание важности ситуации нашими сотрудниками, – отмечает заместитель начальника центра. – И воодушевляет желание сотрудников пренебречь своими личными целями во благо нашей компании для скорейшего разрешения возникших проблем.
Подтверждает такую оценку сотрудников центра пример Олега Волошина и Натальи Кайгородовой. Они вышли на работу и в круглосуточном режиме занялись исправлением ситуации, несмотря на то, что оба на тот момент находились в отпуске. На момент тревожного звонка у Олега уже были собраны дети и готов автомобиль для поездки за город...
Подобная самоотверженность не только подчёркивает высокий уровень профессионализма работников ИрИВЦ, но и свидетельствует о грамотной работе руководства.
И речь не только об административных решениях, оперативно принятых в тот день. Речь о той рабочей атмосфере, что создаётся действиями руководителей.
– Руководитель должен нести культуру и быть примером для своих сотрудников, – убеждён Даниил Юрьевич. – Должно быть и понимание на интуитивном уровне. Необходимо выделять те точки, те идеи, которые приводят к быстрому принятию решения и выходу из ситуации.
А ещё большую роль играет внимание к каждому работнику. Уже на итоговом селекторном совещании Даниил Мячин отметил всех, кто принял участие в устранении последствий. Даже более – на следующий день лично поблагодарил каждого специалиста, с которым ему посчастливилось работать в ту непростую смену.
Возможно, понимание того, насколько важен коллектив, ведёт корнями в собственный карьерный путь Даниила Мячина, который начался с должности рядового электроника и постепенно, ступень за ступенью, вёл его в руководящий состав.
– Мне очень повезло, что все наши специалисты – большие профессионалы, – отмечает, в свою очередь, он. – Нас всех объединяет понимание того, что мы работаем для клиентов.
Примечательно, что сам Даниил Мячин – руководитель направления по системам управления ресурсами предприятия, которых вирус практически не коснулся. И поэтому ему на ходу приходилось вникать в нюансы автоматизированных систем перевозочного процесса.
Как известно, месяц спустя на мир обрушился другой вирус-вымогатель – Petya. Однако на работу ВСЖД он уже не повлиял.
– Мы провели профилактические мероприятия, после которых так называемый «Петя» нас обошёл стороной. Хотя это вирус такого же класса, – объясняет Даниил Юрьевич. – Уровень опасности вирусов с каждым годом растёт. Тот же WannaCry. Есть много версий о его происхождении и использовании уязвимостей, в том числе спецслужбами. Всё это говорит о высоком уровне написания и распространения вируса, который в данном случае претерпел более шести мутаций.
Вирусная активность за последнее время не просто развивается, но и, с учётом быстро растущего научно-технического прогресса и развития ИТ-технологий, приобретает чрезвычайно опасный характер, угрожающий безопасности не только отдельных крупных предприятий, но и безопасности целых стран.
– Поэтому так важно сейчас уделять больше внимания вопросам информационной безопасности , – напоминает Даниил Мячин. – С каждым годом программы информационной защиты становятся всё более необходимой частью процесса, без которых вскоре будет невозможно работать. Если человек не будет проверять свой компьютер, устанавливать все необходимые обновления, то в итоге обязательно выскочит то самое «окошечко» и попросит перевести на счёт злоумышленников крупную сумму денег.