Авиакомпания усилила центр операционной безопасности и привлекла профильных партнеров по итогам инцидента, из-за которого год назад были отменены десятки рейсов.
После хакерской атаки в конце июля 2025 года «Аэрофлот» провел масштабную работу по защите информационной инфраструктуры. К мониторингу и непрерывному сканированию периметра сети подключены специализированные компании BI.ZONE и «Бастион». Параллельно развивается центр информационной безопасности в рамках дочерней IT-компании «АФЛТ-системс» – его задача состоит в совершенствовании защитных барьеров и механизмов быстрого восстановления после инцидентов.
«Мы видим, как искусственный интеллект начинает использоваться в кибератаках, и также ищем способы эффективного противодействия этим угрозам. В каком-то смысле это борьба добра со злом, и я надеюсь, что мы будем в ней побеждать», – заявил в кулуарах конференции ЦИПР и.о. замгендиректора по информационным технологиям и информационной безопасности ПАО «Аэрофлот» Денис Попов.
По его словам, компания в онлайн-режиме оценивает риски компрометации внутри сети с использованием EDR-решений. Акцент делается не только на предотвращении атак, но и на оперативном реагировании на угрозы.
Напомним, в конце июля 2025 года в работе информационных систем «Аэрофлота» произошел сбой. Генпрокуратура РФ установила, что его причиной стала хакерская атака. Перевозчик был вынужден отменить 49 пар рейсов в Москву и обратно.