Колишній працівник підприємства Атлон Авіа непомітно проніс на завод вибухівку, залишив її у роздягальні та безперешкодно покинув територію стратегічного об'єкта. Аби потрапити на завод, експрацівник скористався старим магнітним ключем, який залишився у нього після звільнення. Він діяв за вказівкою співробітника головного управління генштабу збройних сил рф, - повідомив “Судовий репортер”.
Контекст
Атлон Авіа - підприємство оборонно-промислового комплексу України (ОПК), яке працює з 2014 року та виробляє безпілотні авіаційні комплекси розвідки і коригування вогню артилерії для потреб ЗСУ, НГУ та СБУ та вважається одним з лідерів галузі.
У січні 2024 року з Атлон Авіа звільнили працівника через розпивання алкоголю на робочому місці. Під час розмови з товаришем він поскаржився на скрутне матеріальне становище, в якому опинився після звільнення. Вже за кілька днів до нього зателефонував невідомий і запропонував «занести подарунки» на територію заводу.
Експрацівник Атлон Авіа отримав сумку з чотирма пакетами, замаскованими під упаковки з соком. Два з них він проніс на завод, скориставшись магнітним ключем, який у чоловіка не забрали після звільнення. Залишив вибухівку в роздягальні, а сам пішов до цеху попити чаю та поговорити з колишніми колегами. Після чого безперешкодно покинув територію стратегічного об'єкта.
Згодом експрацівника Атлон Авіа затримали співробітники СБУ. Цього разу, на щастя, обійшлося без жертв.
Провал у системі корпоративної безпеки
Цей кейс - показова ілюстрація того, як низка базових недопрацювань у системі корпоративної та кадрової безпеки може стати катастрофою для стабільної роботи українського стратегічного підприємства.
Розглянемо, які помилки могли бути допущені під час організації корпоративної безпеки на Атлон Авіа.
Відсутність системи оцінки благонадійності персоналу
На Атлон Авіа могла не діяти або діяла формально система перевірки благонадійності кандидатів і співробітників. Під час перевірки при прийомі на роботу до оборонного підприємства обов'язково потрібно досліджувати коло спілкування та зв'язки кандидата.
У кейсі Атлон Авіа відомо, що кандидат роками працював у Москві, а також мав прямі контакти з особою, яка проживала на території рф та працювала на російські спецслужби.
За умови здійснення ретельної перевірки кандидата ця інформація мала б заблокувати йому доступ до підприємства ще до початку роботи.
Крім того, факт вживання алкоголю на робочому місці мав би насторожити керівництво. Працівники з подібними проблемами нерідко опиняються у складних життєвих ситуаціях і можуть погодитися на сумнівні пропозиції.
В умовах війни, особливо на оборонному підприємстві, такий бекграунд є не просто червоним маркером - це пряма загроза. Ігнорування цієї інформації є наслідком системної помилки, яка обійшлася для Атлон Авіа дуже дорого.
Відсутність системи контролю та управління доступом
Один із найбільш небезпечних аспектів полягає в тому, що звільнений працівник абсолютно безперешкодно зайшов на територію оборонного підприємства.
В умовах війни, коли об'єкти ОПК є пріоритетною ціллю для ворога, питання контролю доступу (особливо на стратегічних об'єктах) має бути бездоганно налагодженим. Жодна особа, яка не є працівником підприємства та не має відповідного доступу, не повинна мати можливість потрапити на об'єкт без перевірки та окремого погодження.
За даними судового документу, працівник Атлон Авіа після звільнення зберіг магнітний ключ від входу, що є кричущою помилкою в процедурі завершення трудових відносин. Процедура надання і повернення перепусток, ключів, доступів до інформаційних систем та приміщень має бути обов'язковою та контролюватися окремим регламентом.
Звільнений працівник мав бути виключений з усіх списків допуску ще в день звільнення. У випадку Атлон Авіа ця базова вимога була проігнорована і як наслідок - об'єкт опинився на межі теракту.
Ігнорування кадрових ризиків після звільнення
Працівники, які звільняються з критичних об'єктів, забирають із собою цінні знання про технологічні та виробничі процеси, інфраструктуру та систему охорони, а тому контроль їхньої поведінки не повинен закінчуватися у день підписання наказу про звільнення.
Під пильним наглядом повинні знаходитись усі, хто потрапив у скрутне матеріальне становище, має фінансові проблеми, конфлікти з керівництвом або є носієм цінної інформації.
У ситуації Атлон Авіа HR-служба могла запропонувати консультацію, психологічну підтримку або програму з працевлаштування. Натомість його просто позбавили роботи, знаючи про його схильності. До того ж таку особу після звільнення не позбавили ключів доступу до стратегічного підприємства.
Що варто запровадити керівникам підприємств задля унеможливлення таких ситуацій
Інцидент на Атлон Авіа продемонстрував, що основні загрози не обмежуються ризиками ззовні. Вони виникають там, де прогалини у внутрішній безпеці залишаються без уваги. Щоб не допустити повторення подібних ситуацій, підприємствам критичного та оборонного секторів необхідно запровадити низку системних рішень.
Перевірки благонадійності працівників
Контроль під час прийому на роботу - лише базовий етап. Не менш важливо регулярно оновлювати дані про чинних співробітників, особливо в умовах війни, коли соціальні й безпекові обставини стрімко змінюються.
Перевірка фізичних осіб у LIGA360 - ваш ключ до зміцнення корпоративної безпеки. Наше рішення надає інформацію про міжнародні санкції, репутаційні ризики та інші важливі дані з понад 100 реєстрів, що допоможуть вам ухвалювати обґрунтовані рішення. Переконайтеся у всебічності LIGA360, запланувавши індивідуальну презентацію.
Важливими критеріями мають стати:
закордонні поїздки
контакти з громадянами ворожих країн
конфлікти на роботі чи особиста вразливість
нетипова зміна фінансового та майнового стану
Для ефективного виконання цієї задачі варто використовувати спеціалізовані аналітично-пошукові інструменти. Наприклад, LIGA360 дозволяє оперативно перевіряти кандидатів і чинних працівників за відкритими та спеціалізованими реєстрами, судовими рішеннями, санкційними списками, медіа-публікаціями, майновим станом тощо.
LIGA360 дозволяє також ставити співробітників на моніторинг. У такому разі платформа буде автоматично відслідковувати та повідомляти про нові згадки працівника в медіа, судових рішеннях, реєстрах та інших джерелах. Це в свою чергу дасть можливість своєчасно реагувати на ризики і вживати превентивних заходів.
Cистема контролю та управління доступом
Контроль доступу до приміщень та інформаційних ресурсів є основою безпеки на будь-якому підприємстві оборонного чи критичного сектору. Проте в Україні досі багато компаній покладаються на паперові журнали, що створює небезпечні «сліпі зони».
Що має бути запроваджено:
Система контролю та управління доступом
Усі перепустки та магнітні ключі повинні адмініструватися через одну електронну платформу із прозорою історією видачі, зміни та відкликання доступів.
Блокування доступу у момент звільнення
Жоден працівник не повинен мати можливість зайти на об'єкт або в корпоративну систему після припинення трудових відносин. В ідеалі - інтегрувати HRM (система управління людськими ресурсами) із СКУД (система контролю та управління доступом).
Аудити наявних доступів
Щоквартально або після кожного кадрового рішення необхідно перевіряти актуальність доступів, виданих працівникам, підрядникам тощо.
Доступ за принципом мінімальної необхідності
Працівники повинні мати лише той обсяг доступів, який їм реально потрібен для виконання поточних функцій. Більше доступів створює лазівку для потенційних неправомірних дій.
Корпоративна безпека та психологічна стійкість персоналу
Будь-які системи контролю працюють ефективно лише тоді, коли в компанії сформована культура безпеки та довіри. Особливо це актуально в умовах війни, коли працівники перебувають під моральним, інформаційним та економічним тиском, а ризики вербування, шантажу чи співпраці з ворогом зростають у рази.
Що варто запровадити:
Лінії довіри та анонімні канали зворотного зв'язку
Кожен працівник повинен мати можливість безпечно і конфіденційно повідомити про підозрілих осіб, дивну поведінку колег, спроби вербування чи будь-які загрози. Для цього варто створити ефективні канали: гарячу лінію, онлайн-форму, поштову скриньку всередині підприємства тощо.
Регулярні тренінги та навчання
Такі навчання варто проводити як для всього персоналу, так і для окремих груп ризику: співробітників із доступом до критичної інформації, тих, хто нещодавно звільнився або зазнав змін у життєвих обставинах.
Програми запобігання вербуванню
Важливо створити внутрішні алгоритми ідентифікації соціально вразливих працівників: тих, хто має фінансові труднощі, конфлікти в колективі, втрату родичів, борги чи психологічні проблеми. З такими людьми потрібно працювати індивідуально: пропонувати консультації, допомогу, підтримку тощо.
Які уроки потрібно винести з цього кейсу
Ситуація, яка трапилась на Атлон Авіа - це не поодинокий інцидент, а симптом системної хвороби, яку слід лікувати негайно. Він чітко показав, наскільки небезпечним може бути недооцінений людський фактор, і як одна “позбавлена уваги” людина здатна поставити під загрозу не лише підприємство, а й безпеку країни.
Це урок не лише для оборонних підприємств, а й для всього українського бізнесу, який працює в умовах війни. Якщо на стратегічний об'єкт колишній працівник зміг пронести вибухівку, то під ударом можуть опинитися й менш захищені підприємства чи об'єкти критичної інфраструктури.
Ворог намагається бити не лише по фронту, а й завдає ударів у тилу. Саме тому безпека підприємства - це питання не паперових регламентів, а виживання.
