28 июля 2025 г.
Сбои информационных систем «Аэрофлота», вызванные, вероятно, успешной хакерской атакой на ИТ-инфраструктуру компании, может получить далеко идущие последствия для всего хай-тех-сегмента национальной экономики. Масштабы инцидента пока не ясны, но уже счет отмененных или задержанных авиарейсов измеряется десятками, причем в этом списке как внутрироссийские, так и международные. О масштабах поражения ИТ-инфраструктуры авиакомпании, возможных масштабах проблем для авиапассажиров, ориентировочных сроках восстановления и масштабах потерь «Аэрофлота» — прямых, репутационных и пр. — пока судить сложно, но они будут огромными.
Официальные комментарии компании максимально лаконичны, пока в них даже не подтвержден факт кибератаки, а речь идет о «сбое информационных систем», вызванном неназванными причинами. Ряд СМИ цитируют заявления хакерских группировок. О получении хакерами контроля над компьютерами сотрудников, включая высшее руководство «Аэрофлота», и о поражении 7000+ серверов, как физических, так и виртуальных, что в итоге и стало причиной сбоя информационных систем, сообщает «КоммерсантЪ». Хакерские группировки утверждают, что на протяжении года «находились внутри корпоративной сети» авиакомпании пишет издание. Объем полученной информации хакеры оценили в 12TB баз данных.
О требовании выкупа не сообщали ни хакеры, ни атакованная компания, хотя, возможно, появится соответствующее предложение от киберпреступников.
Хакерская атака на «Аэрофлот» напрямую затронула меньшее количество россиян, чем недавний взлом ИТ-инфраструктуры сети алкомаркетов «Винлаб» и других бизнес-подразделений холдинга Novabev Group, о которых мы писали. Но последствия инцидента с «Аэрофлотом» будут существенно более значимыми по нескольким причинам. Во-первых, в силу размера компаний и известности брендов, во-вторых, по причине масштаба ущерба — миллиард, потерянный Novabev Group, вероятно, померкнет на фоне убытков авиакомпании — в-третьих, потому, что в данном случае атака произведена на субъект КИИ.
В настоящее время риски техногенных катастроф, связанных с данной атакой, судя по всему, отсутствуют. Была ли вероятность такого развития событий — покажет расследование инцидента, к которому уже подключилась межрегиональная транспортная прокуратура, подтвердившая хакерскую атаку. Возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации.
Каковы могут быть последствия данного инцидента кроме предсказуемых, связанных с необходимостью развивать & совершенствовать системы кибербезопасности корпоративных заказчиков, проводить перманентный поиск присутствия хакеров внутри ИТ-рельефа и располагать отработанной возможностью для быстрого восстановления инфраструктуры хотя бы в виде MVP для продолжения операционной деятельности? С высокой степенью вероятности произошедшее с «Аэрофлотом» будет использовано для ужесточения регуляторных требований и изменений в законодательстве, регулирующим деятельность ИТ/ИБ, как минимум, на объектах КИИ. Такие планы уже существуют, но могут быть скорректированы по итогам развития ситуации и ее последующего анализа.
«Случившееся должно стать поводом для самого тщательного аудита систем безопасности не только в „Аэрофлоте“, но и в других стратегически значимых компаниях, — считает депутат Государственной Думы РФ Антон Немкин. — Критически важно, чтобы руководители организаций осознали: информационная безопасность — это не формальность, а ключевой элемент национальной устойчивости.
Следствие должно установить не только исполнителей и заказчиков этой атаки, но и тех, кто допустил системные сбои в защите. Отдельный вопрос — персональная ответственность за неподготовленность. Защита информационных систем требует постоянных стресс-тестов, инвестиций и квалифицированного управления, а не реакции постфактум.
К таким компаниям, как „Аэрофлот“, должны предъявляться особенно жёсткие требования к кибербезопасности. Это лицо страны, её цифровой флагман в авиации. Мы не можем позволить, чтобы репутационные и операционные риски оставались без должного внимания только потому, что угрозу трудно визуализировать заранее».
Интересно дальнейшее развитие событий. Кроме технических результатов расследования и анализа убытков «Аэрофлота» важно произошедшее — и происходящее — «на стыках». Например, использовали ли киберпреступники взлом ИТ-инфраструктуры как «точку входа» для атаки на цепочки поставок (а в данном случае их много и охватывают они многие структуры — от аэропортов до поставщиков бортового питания), какова будет реакция на последствия со стороны страховых компаний, последуют ли судебные иски в отношении поставщиков компонент и сервисов для системы обеспечения инфобезопасности, а также ИБ-интеграторов, аудиторов и пр.
Источник: Александр Маляревский, внештатный обозреватель IT Channel News