«Аэрофлот» в облаках, но без защиты: хакеры ударили по слабому месту российской авиации
Крупнейший авиаперевозчик стал жертвой одной из самых мощных кибератак в истории российской гражданской авиации. Хакеры, представившиеся группировками Silent Crow и «Киберпартизаны BY», заявили об уничтожении около 7 тыс серверов и похищении 22 ТБ данных, включая базы перелетов, системы управления и даже персональные компьютеры топ-менеджмента. В результате сбоя компания была вынуждена отменить более 100 рейсов, при этом мобильные сервисы частично перестали работать, а регистрация пассажиров велась вручную.
По данным Минтранса, приоритет в расписании отдали ключевым направлениям, а для перенаправления пассажиров задействовали партнерские авиалинии «Россия» и «Победа». Генпрокуратура возбудила уголовное дело, а Роскомнадзор начал проверку. Представители «Аэрофлота» заявили лишь о сбое, не комментируя масштаб атаки. Тем временем акции авиаперевозчика на Мосбирже обвалились почти на 5%, достигнув годового минимума, а прямые потери от первого дня оцениваются в 275 млн.
Эксперты считают заявления хакеров о полном разрушении инфраструктуры преувеличением. Многие системы компании, в том числе бронирование и погодные сервисы, размещены в публичных облаках, уничтожить которые без доступа к провайдеру невозможно. Это подтверждает и то, что компания заявила, что сегодня сможет отправить 93% запланированных рейсов. Тем не менее ущерб может исчисляться десятками миллионов долларов — от остановки бизнес-процессов до потенциальных штрафов за утечку персональных данных.
Главной причиной успеха атаки аналитики называют неумение компании построить защиту внутри: слабый контроль за действиями инсайдеров, отсутствие сегментации сетей и уязвимость центральных систем управления. Восстановление «Аэрофлота» может занять до года: от месяца до двух уйдет на запуск критических сервисов, остальное — на пересмотр всей архитектуры безопасности и возврат доверия клиентов.
Ситуация «Аэрофлота» — тревожный сигнал для всей российской инфраструктуры. Несмотря на то, что цифровая безопасность формально является приоритетом для госкомпаний, реальные вложения и системный подход часто заменяются отчетностью «для галочки». Большинство экспертов признают: хакеры заранее и методично готовились к атаке, а «Аэрофлот» был к ней не готов.
Информационная безопасность в России остается пока что зарождающимся, а не зрелым рынком. Инвестировать в нее обязаны все, но понимают ли руководители, во что именно вкладываются деньги — сказать сложно. И вообще — делают ли они что-то всерьез или просто переносят ответственность «на айтишников»? Ирония в том, что понять, эффективна ли была ИБ, можно будет только после атаки — когда станет ясно, сдержали ли рубежи или потеряли все. А вот ежемесячные траты на «цифровую броню» будут, причем независимо от результата. Подробнее о рынке ИБ, его проблемах и перспективах читайте в лонгриде «Суверенной экономики».
