Хакерская атака на крупнейшую российскую авиакомпанию «Аэрофлот» уже стала одной из самых громких и тревожных киберкатастроф в истории отечественной гражданской авиации. По словам эксперта в области информационной безопасности Алексея Козлова, последствия этого инцидента настолько серьезны, что восстановление инфраструктуры может занять от полугода до года. И это при условии, что найдутся доступные резервные копии. Если же резервов нет компания может быть парализована на неопределённый срок.
Пока руководство «Аэрофлота» ограничивается скупыми заявлениями, экспертное сообщество открыто говорит о катастрофе, сравнимой по масштабам с техническим коллапсом. Потери авиакомпании оцениваются в $10 50 миллионов сумма, сопоставимая с годовыми бюджетами некоторых региональных авиаперевозчиков. И всё это результат не просто внешней атаки, но и, вероятно, системных просчётов в сфере кибербезопасности.
Где была защита?
Хакеры смогли поразить критическую ИТ-инфраструктуру систему, которая обслуживает бронирования, расписания рейсов, личные данные пассажиров и внутренние коммуникации. Это свидетельствует о том, что система защиты либо отсутствовала, либо была реализована на недопустимо низком уровне.
Если верить данным, ранее всплывавшим в СМИ, в «Аэрофлоте» до сих пор используются устаревшие операционные системы, а смена паролей у топ-менеджеров не проводится годами. На этом фоне заявления о кибербезопасности звучат не иначе как насмешка над здравым смыслом.
Пассажиры на линии риска
Разрушенная инфраструктура это не только убытки и проблемы для самой компании, но и реальная угроза для миллионов пассажиров. Потеря доступа к данным может означать отмену рейсов, сбои в регистрации, утечку персональной информации. Авиаперевозка это отрасль, где даже минутная задержка может вызвать цепную реакцию, приводящую к хаосу в десятках аэропортов.
Неудивительно, что в обществе растёт недоверие к «Аэрофлоту». Люди начинают задаваться справедливыми вопросами: насколько безопасны их данные? Что делать, если рейс отменяется без объяснений? Кто несёт ответственность?
Стратегическая слабость
В условиях, когда Россия активно развивает идею «цифрового суверенитета», падение национального авиаперевозчика под ударом хакеров это болезненный и показательный сигнал. «Аэрофлот» не просто частная компания, это бренд, воспринимаемый как лицо страны в небе. И если это «лицо» оказалось беззащитным перед цифровыми угрозами значит, проблема куда глубже и системнее.
Уязвимость такой масштабной компании ставит под сомнение компетентность её ИТ-департамента и корпоративного руководства. Что делали все эти годы те, кто должен был обеспечивать безопасность? Где был аудит? Почему не проводились стресс-тесты и учения по реагированию на киберугрозы?
Последствия будут долгими
По словам Алексея Козлова, даже если компании удастся частично восстановить работу за полгода, «полная стабилизация» может занять до 12 месяцев. И это при условии, что атака не повторится. Ведь, как показывает практика, пробитая брешь в безопасности часто привлекает новых злоумышленников.
На фоне глобального роста киберугроз подобные истории становятся не редкостью, а тревожной нормой. Однако случай с «Аэрофлотом» выделяется своей масштабностью, пассивностью руководства и неготовностью к кризису.
Время для выводов
Если из этой ситуации не будут сделаны выводы, следующая атака может быть ещё разрушительнее. Сегодня под ударом «Аэрофлот», завтра железные дороги, банки, энергосети. Без системной, а не показной цифровой модернизации, вся инфраструктура может оказаться в заложниках у киберпреступников.
Компания, которой доверяют свои жизни миллионы, не может позволить себе такую беспечность. Однако текущая ситуация говорит о прямо противоположном недальновидности, некомпетентности и халатности.
