ИТ-эксперт Сергей Вакулин дал детальный анализ ситуации, связанной с атакой на электронные системы крупнейшей российской авиакомпании. Несмотря на масштабность произошедшего, эксперт подчеркнул высокую вероятность быстрого восстановления нормальной работы «Аэрофлота» и уверенность в надёжной антикризисной защите компании.
Суть атаки и возможные последствия для пассажиров
Сергей Вакулин разъяснил, что любые устройства, находящиеся в сети Интернет, потенциально подвержены атакам. Чаще всего распространены DDoS-атаки, временно выводящие серверы из строя посредством обилия запросов. Однако в случае «Аэрофлота» затронуты были не только внешние сервисы, но и внутренние базы данных компании, что гораздо существеннее для бизнеса. Несмотря на это, эксперт полагает, что непосредственного влияния на пассажиров быть не должно — основные процессы авиакомпании будут возобновлены в течение суток.
Даже если возникли проблемы с данными, модернизированные системы управления и стойкая инфраструктура позволят в короткий срок привести расписание рейсов и техническое обеспечение к привычному ритму работы.
Профессиональный взгляд на методы атаки и восстановление
Вакулин описал наиболее вероятные сценарии получения хакерами доступа к системам. Первый вариант — традиционные фишинговые письма: когда сотрудник открывает подозрительное письмо и совершает ошибку при переходе по ссылке. Второй, который эксперт считает более реалистичным, — эксплуатация технических уязвимостей, таких как XSS или SQL-инъекция. Даже самая надёжная защита может быть взломана, если используется малоизвестная брешка в программном обеспечении.
Сильная сторона «Аэрофлота» — грамотная организация резервирования данных. В большинстве случаев созданные заранее резервные копии информации позволяют не только сохранить важные корпоративные процессы, но и минимизировать последствия для клиентов. Если же бэкапы отсутствовали, то восстановление более 20 терабайт информации действительно заняло бы значительное время и потребовало бы больших усилий.
Возможные мотивы и оптимизм по поводу будущего Аэрофлота
Эксперт выделяет две наиболее вероятные задачи, которые могли ставить перед собой злоумышленники: политическая дискредитация крупной российской компании или стремление приобрести известность в определённых кругах. «Во всемирной паутине у хакерских объединений есть своя негласная градация, и атакой на знаменитого перевозчика они могли рассчитывать повысить свой статус», — считает Вакулин.
Однако позитивные перспективы развития ситуации очевидны: авиакомпания уже принимает все меры для локализации и устранения последствий. За десяти летнюю практику специалисты компаний научились реагировать на подобные инциденты, поэтому пассажиры смогут рассчитывать на восстановление расписания в кратчайшие сроки.
Подробности атаки, заявленные группировкой Silent Crow
Группировка, взявшая на себя ответственность за атаку, заявила о выводе из строя значительной части серверной инфраструктуры «Аэрофлота» и о краже более двадцати терабайт критически важных данных. Помимо истории перелётов, по их утверждениям были скомпрометированы ключевые системы, а также получен доступ к персональным компьютерам руководства авиакомпании. Также среди похищенной информации значились телефонные переговоры, внутренние переписки и данные из систем видеонаблюдения и контроля за сотрудниками.
Следует отметить, что группировка «Киберпартизаны BY», вместе с которой была проведена операция по утверждению участников атаки, запрещена на территории РФ.
Среди последствий, о которых заявили хакеры, — уничтожение около семи тысяч серверов, как физических, так и виртуальных. Тем не менее, по мнению специалистов, заявляемые масштаб и глубина воздействия могут быть преувеличены. Практика свидетельствует: даже при сложных сценариях атаки основное количество инфраструктурных компонентов возможно быстро вернуть в строй за счёт резервирования и грамотной работы ИТ-отделов.
Влияние атаки на расписание рейсов и официальная реакция
С приходом ночи сервисы авиакомпании испытали технические сбои, что привело к временным корректировкам расписания рейсов. Было перенесено и отменено несколько десятков вылетов в такие города, как Казань, Самара, Санкт-Петербург, Астана, Екатеринбург, Мурманск, Краснодар и другие. По данным надзорных органов, задержки коснулись свыше 80 рейсов, около 60 были отменены.
По распоряжению компетентных государственных органов была начата прокурорская проверка и возбуждено уголовное дело по части 4 статьи 272 УК РФ (неправомерный доступ к компьютерной информации). Все необходимые надзорные мероприятия в крупнейшем аэропорту страны, Шереметьево, уже мобилизованы, что подчёркивает серьёзность подхода государства к обеспечению информационной безопасности ключевых предприятий.
Комментарий Кремля и выводы экспертного сообщества
Официальный представитель Кремля, Дмитрий Песков, подчеркнул, что в свете произошедшего представляется важным ориентироваться на достоверную информацию и обращаться за уточнениями к профильным ведомствам — Министерству транспорта, руководству авиакомпании и соответствующим органам. Вместе с тем отмечена высокая тревожность сложившейся информационной ситуации, что неудивительно ввиду масштабов и последствий атаки для одного из символов отечественной авиации.
Учитывая совокупность мер, принятых специалистами «Аэрофлота» и сторонними экспертами по кибербезопасности, можно с уверенностью утверждать: устойчивость систем компании к внешним воздействиям находится на достойном уровне, а угрозы оперативно купируются. Уже в ближайшее время пассажиры и партнеры авиаперевозчика смогут убедиться в возвращении всех сервисов к обычному ритму, а репутация крупнейшего воздушного перевозчика России останется неизменной благодаря профессионализму его сотрудников и своевременному реагированию на вызовы современности.
Источник: vz.ru
