Эксперт рассказал, могут ли другие российские авиакомпании стать жертвами хакерской атаки
Масштабный сбой, порядка 50 отмененных рейсов, ущерб, по разным данным, вплоть до полной парализации — такими последствиями обернулась хакерская атака, устроенная несколькими объединенными группировками на компанию «Аэрофлот». «Парламентская газета» рассказывает, насколько сильно могла пострадать компания, сколько времени может занять ее восстановление, и могут ли повториться подобные проблемы у других крупных игроков рынка.
«Хакеры очень часто привирают»
Достоверных сведений, позволяющих судить о масштабах инцидента, немного. Так, Генеральная прокуратура подтвердила сам факт хакерской атаки и заявила о возбуждении уголовного дела. Министерство транспорта отчиталось о проведении работы по пересадке части пассажиров «Аэрофлота» на рейсы «России» и «Победы», а также налаживании для пассажиров, столкнувшихся с задержками, круглосуточного информирования, бесплатной питьевой воды, комнат матери и ребенка и детских зон.
«Аэрофлот» произошедшее «хакерской атакой» не называет, используя вместо этого термин «сбой ИТ-инфраструктуры»:
«Уважаемые пассажиры, Аэрофлот продолжает свою операционную деятельность, но в условиях вынужденных ограничений из-за сбоя ИТ-инфраструктуры авиакомпании. Рейсы за 28 июля выполняются, но не в полном объеме суточного плана полетов», — говорится в официальном телеграм-канале компании.
По утверждению самих же хакерских группировок, им удалось уничтожить свыше семи тысяч серверов и рабочих станций, получить контроль над персональными компьютерами сотрудников (включая высшее руководство), скопировать 12 терабайт баз данных, 2 терабайта корпоративной почты и так далее. По их словам, подготовительные мероприятия длились почти год.
Вместе с тем эксперты отмечают, что относиться к бодрым рапортам хакерских группировок следует с изрядной долей скепсиса.
«Хакеры очень часто привирают, — отметил в разговоре с «Парламентской газетой« председатель Совета Фонда развития цифровой экономики Герман Клименко. — Сейчас один из, по сути, самых главных вопросов — удалось ли им добраться до резервных копий файлов. В опубликованных сообщениях это не прозвучало. Если копии целы, то восстановление работоспособности систем хоть и займет какое-то время — просто потому, что „раскатать“ обратно и запустить семь тысяч серверов с одной кнопки невозможно — но все же будет не таким долгим и сложным, как могло бы быть».
«У »Аэрофлота» есть достаточный запас прочности»
Также Герман Клименко отметил, что такая сложная операция была бы невозможна без социальной инженерии — в том или ином ее проявлении.
«Сегодня любые хакерские атаки — это социальная инженерия, — подчеркнул эксперт. — Вопрос лишь в том, каким образом достучались до человека, как и о чем с ним разговаривали. Или не разговаривали вовсе: например, вирус мог проникнуть в систему через один из серверов, программное обеспечение на котором не успели или забыли обновить. Или кто-то решил на рабочем месте прочитать письмо, посмотреть присланное видео. Вариантов может быть множество».
Вместе с тем, по словам эксперта, подобные события вряд ли могут повториться у других авиакомпаний — по крайней мере в ближайшее время.
«Само по себе программное обеспечение, скорее всего, везде почти одинаковое, — подчеркнул Герман Клименко. — Но методы борьбы с реальными угрозами отличаются. Поэтому я не думаю, что те методы, которые хакеры применили к «Аэрофлоту», применимы к кому-либо другому. Но это, конечно, не отменяет все ту же социальную инженерию, о которой мы говорили выше».
Первый заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Александр Ющенко в свою очередь отметил, что атака не случайно произошла именно летом.
«Сейчас идет период, когда транспортные магистрали — и воздушные в том числе — испытывают максимальную нагрузку, — подчеркнул парламентарий. — Поэтому действия наших недругов направлены на то, чтобы использовать это в своих интересах и причинить людям наибольшие неудобства. Сюда же стоит отнести, например, регулярные пролеты БПЛА в районе аэропортов, когда их закрывают на время опасности, атаки на железнодорожную инфраструктуру и так далее. В целом, я думаю, в период августа-сентября нам стоит готовиться еще к чему-то подобному».
Вместе с тем Александр Ющенко полностью исключил вероятность «падения» «Аэрофлота», на которую указывали как сами хакеры, так и ряд экспертов.
«Аэрофлот» — наша ведущая авиакомпания, имеющая хорошую репутацию и большой запас прочности, — подчеркнул депутат. — Поэтому я не думаю, что сбой, даже при всей его тяжести, окажется для нее критичным. Но в любом случае, конечно, потребуется тщательное разбирательство и выявление всех слабых мест, на которые воздействовали злоумышленники, чтобы в будущем скорректировать с их учетом глобальную стратегию информационной безопасности».
