Вчера следил за обсуждением последствий сбоя в работе информационных систем «Аэрофлота», причиной которых стала хакерская атака неких "киберпартизан". Поговорил с экспертами в сфере авиации - они призывают не верить заявлениям, которые публикуют хакеры, но и не сомневаются, что без последствий атака не останется. Публикую здесь тезисы из моей статьи, вышедшей на Турдоме.
Итак, в своем тг-канале злоумышленники пишут, что якобы уничтожили более 7000 физических и виртуальных серверов нацперевозчика, а также смогли получить доступ к 12 терабайтам персональных данных и «скомпрометировать» ключевые системы. Это стало поводом для тревожных публикаций о том, что работа «Аэрофлота» парализована, а устранение последствий займет месяцы. Однако специалисты называют это большим преувеличением. Во-первых, хакеры заинтересованы сеять хаос, поэтому доверять информации от преступников нельзя. Во-вторых, в их сообщениях заметна очевидная нестыковка. «В списке “скомпрометированных” систем нацперевозчика фигурирует система бронирования Sabre, но “Аэрофлот” уже почти 3 года использует отечественную “Сирену”», – обратил внимание один из собеседников, руководитель крупной компании по продаже авиабилетов.
В действительности «Аэрофлоту» вчера удалось выдержать удар и организовать отправку большей части рейсов. Из 260 запланированных отменены только 54 парных вылета. При этом, как сообщил сам перевозчик, приоритет отдан рейсам в Калининград, Сочи, на Дальний Восток, в Минводы и зарубежным (для туристов это хорошо - ведь сезон отпусков в самом разгаре - Ред). Большим подспорьем стало наличие возможности переориентировать часть внутреннего потока на другие авиакомпании группы – «Россию» и «Победу». Наблюдались проблемы с обменом и возвратом билетов, но авиакомпания гарантировала, что пассажиры смогут сделать это в течение 10 дней.
Сколько времени понадобится «Аэрофлоту», чтобы полностью вернуться к нормальному режиму работы? На этот вопрос пока никто не берется дать четкий ответ. Главный редактор «Авиапорта» Олег Пантелеев в интервью «Бизнес-Газете» сказал, что многое зависит от того, как организовано хранение данных. «Если необходимая глубина резервирования имеется, то в течение нескольких дней или недель можно будет восстановить все то, что было ранее сохранено». Еще один специалист предпочел оставить эту тему вообще без комментариев.
По словам эксперта, с которым я поговорил, веерные задержки рейсов будут проявляться еще какое-то время, так как вопрос такого масштаба «не решить за сутки». Что касается последствий возможной утечки данных, то говорить на эту тему не представляется возможным: точной информации нет. Истинные масштабы бедствия знают только в самой авиакомпании, но пока не разглашают эту информацию.
В телеграм-каналах также появились публикации, что случившееся обнажило большие проблемы в IT-инфраструктуре «Аэрофлота», и теперь якобы неизбежны кадровые решения вплоть до смены руководства перевозчика и возможной отставки вице-премьера Савельева. Эксперт, близкий к «Аэрофлоту», назвал такие прогнозы «полным бредом». По мнению еще одного собеседника, организационные выводы последуют в сфере технологий. По его словам, «процесс изолирования критической инфраструктуры России пойдет быстрее». Защищенность будут повышать всеми способами, в том числе исключая потенциально уязвимые каналы коммуникаций – иностранные мессенджеры. «Это повод отключить то, что считается ненужным». Иными словами, под ударом возмездия может оказаться "вацап"* и другие иностранные сервисы вроде Zoom, которые используются во многих компаниях как средство коммуникации, хотя к атаке на Аэрофлот они не имеют никакого отношения. Лес рубят, щепки летят.
*вацап - проект компании Meta, деятельность которой запрещена на территории РФ и признана экстремистсткой.