Авиаэксперт Лукашевич: «Отношения „Аэрофлота“ с пилотами и аэропортами разорваны»

Елена Петрова, Татьяна Свиридова

Хакеры заявили, что уничтожили семь тысяч серверов и рабочих станций авиакомпании «Аэрофлот», которая совершила в 2024 году 360 тысяч рейсов, или почти 1000 вылетов в день. По их заявлению, в компании до сих использовалась система Windows XP и 2003, а пароли, по неофициальным сведениям, не менялись с 2022 года.

Помимо компьютеров, авиакомпания работает во взаимодействии с аэропортами, бортами, пилотами, пассажирами. Сейчас это связи прерваны, рассказал «Новым Известиям» авиационный эксперт, экс-конструктор ОКБ «Сухой» Вадим Лукашевич.

В воздухе экипаж подчиняется диспетчерской службе. Фото: Эрик Романенко/ТАСС. newizv.ru

«Зашел посмотреть бухгалтерскую проводку, а заодно рубанул план полетов»

— Почему хакеры смогли нанести серьезный урон «Аэрофлоту», когда отменяются десятки рейсов, а пассажиров пересаживают на «Победу» и «Россию»?

— Это говорит о том, что информационная безопасность в Аэрофлоте просто ниже плинтуса. Получается, что кто-то со стороны долго входил и вошел в систему и похозяйничал так, что накрылось все. Вплоть до составления плана полетов.

То есть у них все, видимо, заведено в одну систему. Ты заходишь к экономисту посмотреть бухгалтерскую проводку и заодно рубануть планы полетов. Нет раздельного доступа. Возможно, какое-то разделение есть, но в любом случае, если зашел в одну систему, например, в почту, дальше ты можешь попасть в любую систему. То есть с точки зрения хакера, это все одна система, ее разные сферы.

В моем понимании, это совершенно неправильная ситуация защиты информации в «Аэрофлоте». Любой пароль может быть взломан. Это вопрос времени, усердия, мозгов. Это категорически неправильная идеология. Повторюсь, в моем понимании.

— IT-эксперты говорят, что затронуты сервисы, которые с внешним миром не должны соприкасаться?

— Я бы понял, если бы взломали базу билетов. Мы покупаем билеты, заходим в систему и авторизуемся. Кто-то под видом пользователя может зайти, взломать и скачать базу пассажиров. Планы полетов составляются автоматизированной системой, но и она накрылась. Для меня это большая новость. Летит, борт, а у него был полетный лист, да сплыл.

Там, где принимаются решения, как например, в системе управления ядерным оружием, также у национального перевозчика должны быть автономные компьютерные системы. Тогда с улицы в них не залезешь. Входов нет. Она замкнута внутри себя.

«Аэрофлот» взломали: отменены десятки рейсов, в Шереметьево начался коллапс

Узнать подробнее

«Аэрофлот» должен заказать топливо и его оплатить. Фото: Эрик Романенко/ТАСС. newizv.ru

«Аэрофлот» — не только Москва

— Сейчас, когда система не работает, невозможно заправиться, обслуживать самолет и так далее, что происходит с самолетами, которые в воздухе?

— Те самолеты, которые в воздухе, ими управляет не «Аэрофлот», а диспетчерские службы аэропортов, службы управления воздушным движением. Это совершенно другие системы. Вот за что отвечает авиакомпания? Она — владелец самолета. Значит, она продает на него билеты, регистрирует пассажиров, готовит самолет вылету, закупает на него топливо и прочее.

— Почему тогда сейчас невозможно заправиться?

— Потому что «Аэрофлот» должен заказать топливо и его оплатить. Это взаимодействие «Аэрофлота» и аэропорта. Авиакомпания формирует план полета, отдает его летчикам, автоматизированная система разрабатывает план полета и закладывает его в бортовой компьютер самолета. Это все «Аэрофлот».

Как дальше будет функционировать авиакомпания, пока непонятно. Фото: Кирилл Кухмарь/ТАСС. newizv.ru

— Есть ли опасность для бортов в воздухе?

— Как только самолет взлетел, он уже от авиакомпании не зависит. Он сам по себе в воздухе, пока он в воздухе, взаимодействие происходит со службой управления воздушным движением. А подлетая к аэропорту, взаимодействует с диспетчерской службой аэропорта. Как только он приземлился и подъехал к гейту, вновь возникает взаимодействие авиакомпании и аэропорта.

Самолет на земле — это взаимоотношение «Аэрофлота» с пассажирами, пилотами, с аэропортом. Сейчас все эти отношения разорваны. Не работает инструмент. То есть вы уехали на дачу без телефона. Все ваши контакты прерваны. И еще пропал свет и воду отключили. Пока «Аэрофлот» не восстановит свой инструмент, он не может ничего заказывать, оплачивать и контролировать.

— Пассажиры передаются «Победе» и «России».

— Может быть, если билеты покупались не в «Аэрофлоте», а у посредников. Есть агрегаторы, занимающиеся продажей билетов. У них остались базы данных. Агрегаторы могут передать эти данные «Победе» или «России».

— То есть, пока восстанавливается система, «Аэрофлот» выпадает из жизни?

— Сейчас на основании той информации, которая есть, это, видимо, так. Если у тебя электронная система не работает, у аналогов нет. Но если ты ее будешь восстанавливать полгода, то за это время можно просто вернуться к бумажному документообороту.

Может, я чего-то не понимаю. Я не хакер, а инженер.

— Что будет с людьми, которые купили билеты? Грозит ли что-то тем, кто сейчас в воздухе?

— Тем, кто в воздухе — ничего не грозит. Долетят и сядут. А вот как дальше будет функционировать компания — увидим. Мы не знаем глубину поражения. Мы не знаем диагноза. У пациента поднялась температура до 39. Но мы не знаем, он просто перегрелся на солнце или у него гангрена и осталось жить три дня. Так и здесь.

Самолеты регистрируют и страхуют за определенной авиакомпанией. Фото: Олег Елков/ТАСС. newizv.ru

«Самолеты регистрируют за определенной компанией»

— Могу ли передать самолеты в дочернюю «Победу»?

— Самолет регистрируется в регистре за определенной компанией. Сама по себе операция по передаче самолета тоже должна быть зарегистрирована. А у них это сохранилось? Если выключили свет, и они вообще ничего не могут.

— Если включат свет, можно будет передать?

— Не знаю. «Победа» — дочерняя компания, но другое юрлицо. Как они это будут оформлять? Любое оформление подразумевает наличие компьютера. А «Победа» должна взять. Самолеты просто так от одного перевозчика на другого не переводятся. Нужно принять самолет, компания должна понимать, что за самолет, когда обслуживался, какой у него налет, какие у него формуляры, документация. Наверное, когда все работает, это решаемая задача. Как будет сейчас — не знаю.

Пожар на электроподстанции Хитроу остановил полеты на несколько дней. Фото: TOLGA AKMEN/EPA/ТАСС. newizv.ru

«Такие сбои были, но на один-два дня»

— Эксперты называют сбой в нацпере уникальным. Так ли это?

— Такие сбои в иностранных авиакомпаниях и аэропортах были. Но это — один-два дня. Лондон, подстанция в Хитроу. Пожар. Несколько дней, и все заработало. Как произошло со Старлинком Маска? Накрылась вся система. Там колоссальный сбой! Тысячи спутников, но все восстановят, по словам Маска, в течение недели.

— Некоторые говорят, что на восстановление нормальной работы потребуется до полугода. Насколько это реалистично?

— Это надо суметь, чтобы накрылось все! А что, у них нет резервного копирования? Ведь когда у тебя падает твой сервер, данные сохраняются в другом месте! А если можно зайти и одновременно убить все на сервере и резервное хранилище, то смысл резервного копирования исчезает.

А где они через полгода возьмут, если резервные копии исчезли? Это что-то вопиющее, не укладывающееся в голове, как это возможно при столь критичных процессах для жизнедеятельности компании. Когда у вас дома есть что-то очень ценное, что невозможно восстановить, вы снимаете в банке ячейку и там все храните. У вас может сгореть дом, но все самое важное — в банке. И сохранится. Вот в чем смысл резервного копирования.

Хакеры, конечно, умные. Но люди, которые отвечают за безопасность данных, всегда должны иметь резервное хранилище. Если бы оно было, тогда для восстановления не требовалось бы полгода.

Темы и теги

Россия Военные Действия

Аэрофлот служба аэропорт newizv авиакомпания самолет система хакер отношение пилот