Елена Петрова, Татьяна Свиридова
Хакеры заявили, что уничтожили семь тысяч серверов и рабочих станций авиакомпании «Аэрофлот», которая совершила в 2024 году 360 тысяч рейсов, или почти 1000 вылетов в день. По их заявлению, в компании до сих использовалась система Windows XP и 2003, а пароли, по неофициальным сведениям, не менялись с 2022 года.
Помимо компьютеров, авиакомпания работает во взаимодействии с аэропортами, бортами, пилотами, пассажирами. Сейчас это связи прерваны, рассказал «Новым Известиям» авиационный эксперт, экс-конструктор ОКБ «Сухой» Вадим Лукашевич.
«Зашел посмотреть бухгалтерскую проводку, а заодно рубанул план полетов»
— Почему хакеры смогли нанести серьезный урон «Аэрофлоту», когда отменяются десятки рейсов, а пассажиров пересаживают на «Победу» и «Россию»?
— Это говорит о том, что информационная безопасность в Аэрофлоте просто ниже плинтуса. Получается, что кто-то со стороны долго входил и вошел в систему и похозяйничал так, что накрылось все. Вплоть до составления плана полетов.
То есть у них все, видимо, заведено в одну систему. Ты заходишь к экономисту посмотреть бухгалтерскую проводку и заодно рубануть планы полетов. Нет раздельного доступа. Возможно, какое-то разделение есть, но в любом случае, если зашел в одну систему, например, в почту, дальше ты можешь попасть в любую систему. То есть с точки зрения хакера, это все одна система, ее разные сферы.
В моем понимании, это совершенно неправильная ситуация защиты информации в «Аэрофлоте». Любой пароль может быть взломан. Это вопрос времени, усердия, мозгов. Это категорически неправильная идеология. Повторюсь, в моем понимании.
— IT-эксперты говорят, что затронуты сервисы, которые с внешним миром не должны соприкасаться?
— Я бы понял, если бы взломали базу билетов. Мы покупаем билеты, заходим в систему и авторизуемся. Кто-то под видом пользователя может зайти, взломать и скачать базу пассажиров. Планы полетов составляются автоматизированной системой, но и она накрылась. Для меня это большая новость. Летит, борт, а у него был полетный лист, да сплыл.
Там, где принимаются решения, как например, в системе управления ядерным оружием, также у национального перевозчика должны быть автономные компьютерные системы. Тогда с улицы в них не залезешь. Входов нет. Она замкнута внутри себя.
«Аэрофлот» — не только Москва
— Сейчас, когда система не работает, невозможно заправиться, обслуживать самолет и так далее, что происходит с самолетами, которые в воздухе?
— Те самолеты, которые в воздухе, ими управляет не «Аэрофлот», а диспетчерские службы аэропортов, службы управления воздушным движением. Это совершенно другие системы. Вот за что отвечает авиакомпания? Она — владелец самолета. Значит, она продает на него билеты, регистрирует пассажиров, готовит самолет вылету, закупает на него топливо и прочее.
— Почему тогда сейчас невозможно заправиться?
— Потому что «Аэрофлот» должен заказать топливо и его оплатить. Это взаимодействие «Аэрофлота» и аэропорта. Авиакомпания формирует план полета, отдает его летчикам, автоматизированная система разрабатывает план полета и закладывает его в бортовой компьютер самолета. Это все «Аэрофлот».
— Есть ли опасность для бортов в воздухе?
— Как только самолет взлетел, он уже от авиакомпании не зависит. Он сам по себе в воздухе, пока он в воздухе, взаимодействие происходит со службой управления воздушным движением. А подлетая к аэропорту, взаимодействует с диспетчерской службой аэропорта. Как только он приземлился и подъехал к гейту, вновь возникает взаимодействие авиакомпании и аэропорта.
Самолет на земле — это взаимоотношение «Аэрофлота» с пассажирами, пилотами, с аэропортом. Сейчас все эти отношения разорваны. Не работает инструмент. То есть вы уехали на дачу без телефона. Все ваши контакты прерваны. И еще пропал свет и воду отключили. Пока «Аэрофлот» не восстановит свой инструмент, он не может ничего заказывать, оплачивать и контролировать.
— Пассажиры передаются «Победе» и «России».
— Может быть, если билеты покупались не в «Аэрофлоте», а у посредников. Есть агрегаторы, занимающиеся продажей билетов. У них остались базы данных. Агрегаторы могут передать эти данные «Победе» или «России».
— То есть, пока восстанавливается система, «Аэрофлот» выпадает из жизни?
— Сейчас на основании той информации, которая есть, это, видимо, так. Если у тебя электронная система не работает, у аналогов нет. Но если ты ее будешь восстанавливать полгода, то за это время можно просто вернуться к бумажному документообороту.
Может, я чего-то не понимаю. Я не хакер, а инженер.
— Что будет с людьми, которые купили билеты? Грозит ли что-то тем, кто сейчас в воздухе?
— Тем, кто в воздухе — ничего не грозит. Долетят и сядут. А вот как дальше будет функционировать компания — увидим. Мы не знаем глубину поражения. Мы не знаем диагноза. У пациента поднялась температура до 39. Но мы не знаем, он просто перегрелся на солнце или у него гангрена и осталось жить три дня. Так и здесь.
«Самолеты регистрируют за определенной компанией»
— Могу ли передать самолеты в дочернюю «Победу»?
— Самолет регистрируется в регистре за определенной компанией. Сама по себе операция по передаче самолета тоже должна быть зарегистрирована. А у них это сохранилось? Если выключили свет, и они вообще ничего не могут.
— Если включат свет, можно будет передать?
— Не знаю. «Победа» — дочерняя компания, но другое юрлицо. Как они это будут оформлять? Любое оформление подразумевает наличие компьютера. А «Победа» должна взять. Самолеты просто так от одного перевозчика на другого не переводятся. Нужно принять самолет, компания должна понимать, что за самолет, когда обслуживался, какой у него налет, какие у него формуляры, документация. Наверное, когда все работает, это решаемая задача. Как будет сейчас — не знаю.
«Такие сбои были, но на один-два дня»
— Эксперты называют сбой в нацпере уникальным. Так ли это?
— Такие сбои в иностранных авиакомпаниях и аэропортах были. Но это — один-два дня. Лондон, подстанция в Хитроу. Пожар. Несколько дней, и все заработало. Как произошло со Старлинком Маска? Накрылась вся система. Там колоссальный сбой! Тысячи спутников, но все восстановят, по словам Маска, в течение недели.
— Некоторые говорят, что на восстановление нормальной работы потребуется до полугода. Насколько это реалистично?
— Это надо суметь, чтобы накрылось все! А что, у них нет резервного копирования? Ведь когда у тебя падает твой сервер, данные сохраняются в другом месте! А если можно зайти и одновременно убить все на сервере и резервное хранилище, то смысл резервного копирования исчезает.
А где они через полгода возьмут, если резервные копии исчезли? Это что-то вопиющее, не укладывающееся в голове, как это возможно при столь критичных процессах для жизнедеятельности компании. Когда у вас дома есть что-то очень ценное, что невозможно восстановить, вы снимаете в банке ячейку и там все храните. У вас может сгореть дом, но все самое важное — в банке. И сохранится. Вот в чем смысл резервного копирования.
Хакеры, конечно, умные. Но люди, которые отвечают за безопасность данных, всегда должны иметь резервное хранилище. Если бы оно было, тогда для восстановления не требовалось бы полгода.