Один из крупнейших российских авиаперевозчиков, «Аэрофлот», в конце июля столкнулся с масштабной кибератакой. Результат? Отмена 42% рейсов, сорванные планы более чем 20 тысяч пассажиров, и, что самое важное для бизнеса, колоссальный финансовый ущерб. Аналитики оценивали его, по самым скромным подсчетам, в $50 млн, и это не окончательная цифра. Акции компании обвалились на 4,1% за один день, а хакеры уничтожили тысячи серверов и похитили около 20 ТБ данных.
И все это произошло с компанией, которая вложила в обеспечение кибербезопасности почти миллиард рублей только за 2024 год.
Прошло уже немало времени, но отчетов с причинами произошедшего пока не было. Можно, конечно, рассуждать про простые пароли и устаревшее ПО, но опыт подсказывает, что все значительно серьезнее. Получается, огромный бюджет, вложенный в ИБ, не является абсолютной гарантией. А такие случаи поднимают неудобные вопросы, которые руководители ИТ и ИБ задают себе: почему, несмотря на все усилия и инвестиции, инфраструктура остается уязвимой? В чем был просчет? Было ли дело только в хакерах?
Парадокс современной кибербезопасности заключается в том, что наличие самых дорогих и современных систем защиты не гарантирует реальную безопасность. Дорогие решения работают в лабораторных условиях, но терпят фиаско в боевой обстановке реальной корпоративной сети. По нашему опыту причина чаще всего кроется в фундаментальном непонимании того, как должна тестироваться защита в условиях реальной нагрузки и уникального профиля трафика каждой конкретной организации. Про тестирование (почему и как), можете почитать здесь.