Кибератака крупнейшего отечественного авиаперевозчика показала уязвимость практически всей гражданской цифровой инфраструктуры – эксперт FederalCity, руководитель агентства стратегических исследований "Версии и факты" Станислав Федчишин.
- На днях Аэрофлот стал жертвой одной из самых мощных кибератак в истории российской гражданской авиации. Хакеры, представившиеся группировками Silent Crow и "Киберпартизаны BY", заявили об уничтожении около 7 тыс серверов и похищении 22 ТБ данных, включая базы перелетов, системы управления и даже персональные компьютеры топ-менеджмента. Ряд источников сообщает, что эта кибератака – первая в цепи, направленной против России. Так ли это, и что можно предпринять для защиты своей цифровой безопасности?
- Начнем с того, что это далеко не первая, и, увы, не последняя хакерская атака на российские жизненно важные структуры. До этого имели место нападения на объекты энергетики и ЖКХ, учреждения образования, транспортные узлы и центры логистики.
Все они принесли тот или иной ущерб. В ситуации с "Аэрофлотом" компания была вынуждена отменить более 100 рейсов, при этом мобильные сервисы частично перестали работать, а регистрация пассажиров велась вручную. По имеющейся информации, ущерб от кибератаки на ведущего российского авиаперевозчика – более 200 миллионов рублей. И пусть "Аэрофлот" при содействии своих коллег достаточно быстро купировал последствия взлома, сам факт его уже обрушил акции авиаперевозчика на Мосбирже почти на 5%. Словом, прискорбное происшествие.
Главное тут – в ином. В ситуации с "Аэрофлотом" могут оказаться сотни ведущих российских компаний, в которых, к сожалению, системный подход к цифровой безопасности и реальные вложения в неё зачастую существуют только в отчетах. Процветает аутсорсинг, заключаются соглашения с иностранными резидентами, подписываются контракты с сомнительными партнерами. Налицо слабый контроль за действиями инсайдеров, отсутствие сегментации сетей и уязвимость центральных систем управления. Если этот подход не менять – атаки будут только множится.
Иллюстрация создана нейросетью.
Есть мнение, что наши геополитические противники закрыли для себя опцию "военное поражение России" на неопределенно долгий срок. Ставка теперь будет делаться на дестабилизацию российского общества, подрыв авторитета власти, внутренний взрыв с последующим фрагментированием РФ.
Один из инструментов этой новой стратегии врага – кибератаки под чужим флагом на жизненно важные структуры. Речь идет о мобильной связи и интернете, транспорте, финансовой системе, маркет-плейсах, энергетике, водоснабжении. Системные аварии и ЧП будут создавать видимость полной беспомощности властей и играть на конечный результат.
Можно ли противостоять такой тактике консолидированного Запада? Эксперты считают, что да. У нашей страны есть уникальная возможность построить новую модель информационной безопасности, объединив очень сильных частных игроков и здоровые подходы к регулированию. Необходима только государственная воля.
И вот еще один немаловажный момент. В такие игры ведь можно играть и вдвоем. Неужели вы думаете, невозможно обрушить Лондонскую биржу или остановить весь транспорт Нью-Йорка, заплатив круглую сумму любой из независимых хакерских группировок? Это вполне реальный сценарий. Было бы желание.
Иллюстрация создана нейросетью.
