Сегодня мы стали свидетелями беспрецедентной атаки на инфраструктуру одной из ключевых корпораций страны – «Аэрофлот». Масштаб утечки и парализации свидетельствует о системных уязвимостях в подходах к защите информационных систем.
Когда деструктивная деятельность хакеров способна остановить работу критически важного сектора, это сигнал не только для корпораций, но и для органов государственной власти.
Сегодняшняя ситуация — прямое следствие устаревших моделей кибербезопасности, закрытости архитектур и отсутствия единой стратегии цифровой устойчивости.
Георгий Козырев, активист партии, сооснователь и технический директор финтех-компании GREED Labs:
«Плохо, когда кибератака парализует работу какой-либо важной системы или организации, но еще страшнее, когда эта кибератака приводит к утечкам и утрате данных.
Чаще всего, конечными жертвами кибератаки становятся пользователи, чьи данные утекают и становятся материалом для различных баз для пробива.
В этот раз жертвой взлома и утечки стали не только пользователи и клиенты, но и государственно важная система и информация.
Это в очередной раз напоминает нам о важности не просто создания новых кадров для IT-рынка, а в том числе о необходимости фокуса на кибербезопасности при обучении и найме специалистов. Только так мы сможем продолжить оцифровывать различные процессы и не бояться за данные государственные, коммерческие и пользовательские»
Дмитрий Маслов, активист партии, предприниматель в секторе инжиниринга оборудования для промышленных предприятий:
«Реакция на сегодняшние новости о хакерской атаке на IT-инфраструктуру одной из системообразующих компаний авиаотрасли не должна оставаться на уровне «частного случая». Развитие цифровой экономики неизбежно ведет к тому, что и атаки все больше переходят в цифровую плоскость. Соответственно, таким атакам может подвергаться любая компания или учреждение, проходящие процесс цифровизации. Еще в 2020 году, когда я занимался предиктивной аналитикой состояния оборудования и критической инфраструктуры в промышленности, мы смотрели на вопрос комплексно, включая кибербезопасность, о рисках и «узких местах» в которой много говорилось уже тогда. Здесь, на мой взгляд, необходимо частно-государственное партнерство, в рамках которого возможно, например, создание координационных центров для проведения аудита, стресс-тестов и анализа произошедших кейсов с целью выработки защитных мер для IT-инфраструктуры системообразующих предприятий».
Эта ситуация — не только трагедия и удар, но и шанс — запустить обновление систем, решений, культуры безопасности.
Фото: mk.ru