Хакерская атака на системы «Аэрофлота» «вызывает множество вопросов», в том числе о степени защищенности российского программного обеспечения (ПО), которое внедряется в отечественных компаниях вместо зарубежного софта. Об этом говорится в обращении депутата Госдумы Дениса Парфенова к министру цифрового развития Максуту Шадаеву (документ есть в распоряжении RTVI).
В письме приводятся сведения из открытых источников, согласно которым в результате «беспрецедентной хакерской атаки» было отменено более полусотни рейсов, уничтожено свыше 7 тыс. серверов «Аэрофлота» и похищены «терабайты служебной информации, в том числе содержащие персональные данные сотрудников и пассажиров». Депутат обратил внимание, что авиакомпания за прошлый год потратила около 40 млрд рублей на развитие в сфере IT, при этом лишь 2,2% от этой суммы пошло на обеспечение безопасности.
«Согласно данным открытых источников, большинство российских компаний закладывает около 13% всего IT-бюджета на обеспечение цифровой безопасности. В то же время, в 2024 году ПАО “Аэрофлот — российские авиалинии” затратил 858,8 млн рублей на информационную безопасность и 37,3 млрд рублей на цифровую трансформацию. Таким образом, расходы авиакомпании на информационную безопасность оказались значительно ниже средних показателей», — указал Парфенов в письме.
Он также отметил, что за месяц до атаки, 19 июня, «Аэрофлот» подписал соглашение о сотрудничестве с компанией по управлению цифровыми рисками, но ни это, ни имевшиеся у авиакомпании ранее инструменты не смогли обеспечить защиту.
«В частности, вызывает множество вопросов, как мог быть допущен столь продолжительный несанкционированный доступ к корпоративным сетям авиакомпании», — пишет депутат, ссылаясь на информацию о том, что хакеры находились внутри корпоративной сети «Аэрофлота» более года и уничтожили свыше 7 тыс. серверов.
ТАСС сообщал 19 июня, что на Петербургском международном экономическом форуме (ПМЭФ) «Аэрофлот» и компания по управлению цифровыми рисками BI.ZONE («Бизон», входит в экосистему Сбера) договорились о сотрудничестве в сфере кибербезопасности на базе решений с использованием технологий искусственного интеллекта. «Ожидается, что сотрудничество “Аэрофлота” с новым партнером позволит вывести уровень кибербезопасности на новую высоту и обеспечит надежную защиту всех цифровых сервисов крупнейшего авиаперевозчика России», — говорится в релизе пресс-службы авиакомпании.
Парфенов также напомнил, что в апреле 2024 года против одного из разработчиков российской системы бронирования авиабилетов «Леонардо», с которой работают более 60 авиакомпаний, было возбуждено уголовное дело по ч. 5 ст. 274.1 УК (неправомерное воздействие на критическую информационную инфраструктуру России, повлекшее тяжкие последствия), а перед этим в московском офисе разработчика прошли обыски.
В связи со всеми этими фактами Парфенов попросил Шадаева предоставить следующие сведения:
- о планируемых мерах для повышения безопасности отечественных информационных систем,
- о внедряемых и уже внедренных отечественных системах с целью импортозамещения зарубежных программных комплексов,
- об информационной защищенности таких систем.
«Люди несколько часов блуждали между стойками регистрации и кассами, пытаясь сдать билеты, но из‑за сбоя сделать это было невозможно», — написал депутат в своем телеграм-канале, комментируя последствия хакерской атаки.
Депутат обратил внимание, что в конце апреля «Аэрофлот» отчитался о полном переходе на отечественное программное обеспечение. Парфенов сослался на экспертный материал Forbes, в котором говорится, что смена американской платформы Sabre IX на российскую Platform V от «СберТеха» позволила авиакомпании сократить время внедрения новых сервисов в три раза (с трех месяцев до одного), снизить нагрузку на команду поддержки в пять раз и проводить обновления без остановки систем.
«Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета. Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищенности инфраструктуры», — отметил парламентарий.
«Этой весной хакеры положили на месяц государственную систему «Правосудие», а теперь парализовали национального перевозчика. Когда критически важная инфраструктура зависит от узкого круга частных подрядчиков, а коммерческие интересы превалируют над общественной безопасностью, любой внешнеполитический удар (санкции, угроза с Запада) превращается в уязвимость. Общество должно контролировать ключевые технологические платформы, а не полагаться на формальные отчеты чиновников, рапортующих о головокружительных успехах. На этом фоне вновь во весь рост встает проблема электронного голосования. Ведь никто не даст 100% гарантии от вмешательства в него как изнутри, так и извне», — поделился рассуждениями Парфенов.
Хакерская атака на «Аэрофлот» и ее последствия
О сбое в работе своей информационной системы «Аэрофлот» сообщил утром 28 июля. Чем он был вызван, авиаперевозчик не уточнил, заверив, что специалисты работают над скорейшим восстановлением штатной работы ИТ-инфраструктуры. Из-за сбоя «Аэрофлот» отменил несколько десятков рейсов в Москву и из нее. Возможность оформления возврата денежных средств и переоформления билетов будет доступна пассажирам отмененных рейсов после возобновления работы сервисов перевозчика.
Ответственность за атаку на «Аэрофлот» взяли на себя хакерские группировки «Киберпартизаны BY» и Silent Crow. Последняя утверждает, что внутренняя IT-инфраструктура авиакомпании якобы «полностью скомпрометирована и уничтожена».
Генпрокуратура подтвердила, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. Ведомство возбудило уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК, до семи лет лишения свободы).
В Кремле информацию о хакерской атаке на «Аэрофлот» назвали «достаточно тревожной». Пресс-секретарь президента России Дмитрий Песков отметил, что хакерская угроза «сохраняется для всех крупных компаний, оказывающих услуги населению».
«Аэрофлот» должен сделать «серьезнейшие выводы» из ситуации с хакерской атакой, но «сейчас самое важное — выполнить обязательства перед пассажирами», написал в своем телеграм-канале первый замглавы комитета Госдумы по информполитике Антон Горелкин. По его словам, произошедшее — «урок не только участникам рынка авиаперевозок, но абсолютно всем российским организациям».
«Нельзя забывать, что война против нашей страны ведется на всех фронтах, в том числе цифровом. И я не исключаю, что «хактивисты», взявшие на себя ответственность за инцидент, находятся на службе недружественных государств. Поэтому кибербезопасности должно уделяться первостепенное внимание. Важно не только выполнять формальные требования к защищенности своей информационной инфраструктуры, но и регулярно проводить ее испытания. Пока за вас ее не испытали враги», — написал Горелкин.
Депутат Госдумы Евгений Попов написал, что систему «Аэрофлота» восстановят «сегодня-завтра».