Безопасник объяснил челябинцам, как хакеры взломали системы «Аэрофлота»

Специалист по безопасности в интернете Евгений Семенов объяснил челябинцам, что способствовало взлому сетей «Аэрофлота» хакерами. Коллапс, который злоумышленники вызвали в работе крупнейшего авиаперевозчика РФ, по мнению эксперта имел несколько причин.

«Можно предположить: атака развивалась не как точечный эпизод, а как результат накопленного институционального уязвимого положения. Возникает вопрос: насколько глубоко функции информационной безопасности (ИБ) были встроены в инженерные процессы и архитектуру сервисов», — пояснил URA.RU архитектор национальных систем цифровой идентичности, гендиректор компании «РТК Софт Лабс» Евгений Семенов.

По словам эксперта, даже взаимодействие с ведущими игроками в сфере информбезопасности не смогло полностью компенсировать недостатки внутренних процедур и моделей. Семенов напомнил об итогах хакерской атаки: отмены рейсов, перебои в цифровых сервисах и остановка обслуживания. Коллапс свидетельствует о проблемах в ключевых элементах IT-инфраструктуры.

«Известно, что у „Аэрофлота“ были заключены контракты с ведущими игроками в сфере ИБ — BI.Zone, „РТК-Солар“, Bastion. Это компании с очень высокой квалификацией, по ряду направлений одни из лучших в мире. Но даже такая экспертиза не может компенсировать отсутствие устойчивой внутренней модели, если безопасность институционально отделена от ALM, разработки и бизнес-целей», — отметил специалист.

Он добавил, что если у перевозчика действительно были выведены из строя значительные участки IT-инфраструктуры, включая резервные центры обработки данных, последствия могли быть крайне серьезными. В таких случаях речь идет не о «починке», а о полномасштабном восстановлении пострадавших систем.

Убытки от подобных инцидентов могут достигать десятков миллионов долларов — все зависит от продолжительности простоя, глубины поражения и доступности резервов. Простой даже на сутки может обходиться в 5-10 млн долларов — с учетом логистики, компенсаций, неоказанных услуг и репутационных потерь. Однако в случае «Аэрофлота» эти потери удалось существенно ограничить: благодаря зрелости и высокой компетенции внутренней ИТ-службы цифровые сервисы и обслуживание клиентов были восстановлены менее чем за сутки. Это позволило избежать сценариев с затяжной недоступностью и масштабным ущербом.

«Мы видели подобное и в других секторах. В Lanit и ряде телеком-компаний также велась работа по ИБ, внедрялись решения, привлекались подрядчики. Но при этом фиксировались инциденты, связанные с нарушением работы ключевых систем, утратой данных и масштабными сбоями. Это не упрек исполнителям — это симптом слабой архитектурной встроенности ИБ», — уверен Семенов.

Он подчеркнул: информационная безопасность работает только тогда, когда она встроена в продукт, а не оформлена вокруг него. В противном случае цена ошибки может оказаться неприемлемо высокой.