«Аэрофлот» сообщил 28 июля о серьезных сбоях в работе всех сервисов. Причина сразу не уточнялась, но было очевидно злостное внешнее вмешательство в работу электронной структуры компании. Многочасовые задержки более 80 рейсов и отмена около 60 вышли за рамки локального сбоя. Телеграм-канал компании предупредил, что возможны перебои в работе сервисов, но последовало обвальное отключение всех систем бронирования, слетело расписание, за окончательно повисшими сервисами, естественно, последовали массовые отмены и переносы рейсов. Работа главного авиаперевозчика страны была практически парализована после хакерской атаки. Но как такое стало возможным? Ведь еще в 2024 году государственный авиаперевозчик отчитался о том, что перешел на полностью отечественное ПО, на что было потрачено 95% IT-бюджета, или 28 млрд рублей.
Как теперь выясняется, в ночь на 28 июля была атакована вся внутренняя IT-система авиакомпании. Ни в аэропортах, ни в диспетчерских службах, ни в офисах «Аэрофлота» не работали компьютеры, то есть экипажам было невозможно получить полетные планы и даже заправить самолет. Кассы не могли ни оформлять билеты, ни решать претензии застрявших на земле пассажиров. Помощь дочерних компаний смогла лишь отчасти разгрузить ожидающий отправки пассажиропоток, людям впервые было предложено вообще не приезжать в аэропорты, если рейс отменен. Злоумышленники добрались до самой сердцевины функционирования самолетного сообщения России и опробовали схему ее полного блокирования. На этот раз «Аэрофлот» справился с потрясением основ, но теперь требуется системный анализ проведенной кибернетической атаки и поиск защиты от хакерского произвола.
Роскомнадзор успокаивает: утечки личных данных пассажиров «Аэрофлота» не выявлено, хотя это вовсе не означает, что ее не было. Да и недруги хвастаются, что в их распоряжении оказались целые моря похищенной информации. Ну а наша главная авиакомпания получила жесткое наглядное предупреждение о постоянной угрозе ее кибербезопасности: летайте да оглядывайтесь. И вдруг выясняется, что во внутренней компьютерной сети «Аэрофлота» по-прежнему используются компьютеры с ПО Windows XP и 2003, которое открыто настежь для любых спецслужб НАТО, а значит, и СБУ, и ГУР. А ведь о рисках иностранного ПО все госслужбы не раз предупреждались на самом высоком уровне.
С утра 29 июля «Аэрофлот» сообщил, что начал выполнять программу полетов в рамках расписания. И что во время хакерской атаки хаоса удалось избежать: обстановка в Шереметьево была рабочей, неуправляемых толп не наблюдалось. Хотя «репортажи», которые вели пассажиры из того же Шереметьево, благостных оценок не подтверждают. Ну да, аэропорт не разнесли, но в каких единицах измерить смятение тысяч людей, оказавшихся между небом и землей? Отдавая должное профессионализму персонала, удержавшему ситуа-цию под контролем, надо бы и оценить деятельность подразделений кибербезопасности, которые подставили главную авиакомпанию страны, да еще впустую потратили деньги на обновление систем защиты. Если был постоянный мониторинг, то почему не смогли прервать атаку, ограничив ее масштаб? Хакерские группировки Silent Crow и «Киберпартизаны BY», признавшие авторство взлома, хвалятся, что уничтожили около 7 тысяч серверов и похитили 12 терабит данных, включая переговоры сотрудников и системы наблюдения. Теперь все ждут появления в Сети части утекшей информации...
Еще раньше в июле ограничения на прием и вылет воздушных судов вводились в большинстве аэропортов Центральной России в связи с угрозой атак БПЛА для воздушных гаваней крупных городов. И аэропорты самого защищенного Московского авиаузла неоднократно приостанавливали свою работу. Авиакомпании массово переносили и отменяли рейсы. С 22 июля аэропорты начали входить в штатный режим работы, а перевозчики работали над стабилизацией расписания, но еще продолжали разгребать претензии пассажиров — возврат денег за неосуществленную перевозку или переоформление билетов на ближайшие рейсы. В «Аэрофлоте» признали, что не в силах полностью оградить пассажиров от неудобств в условиях форс-мажорных ограничений полетов. А когда «Аэрофлот» наконец восстановил расписание по всей маршрутной сети, последовала спланированная кибератака на серверы...
Можно утешиться, что после двух лихорадочных дней аврала, простоя целых направлений полетов, перекройки всего графика и миллиардных убытков главный перевозчик России снова сумел стабилизировать расписание полетов. Однако гарантий, что подобное не повторится, нет. Уязвимость воздушных путей сообщения, незаменимых для такой гигантской территории, как Россия, в период ведения боевых действий сохраняется.
Если за украинскими хакерами стояли западные айтишники (а это более чем вероятно), то НАТО провело разведку боем на случай глобального конфликта, поэкспериментировав с подавлением ключевой гражданской инфраструктуры силами киберкомандования.
Вместо послесловия
Война в киберпространстве не утихает. Если после атаки на «Винлаб» 17 июля магазины сети не работали пять дней, то любители легкого алкоголя смогли это пережить, сменив магазин поставщика. Так же как и покупатели лекарств в аптеках сетей «Столички» и «Неофарм» не особо пострадали от сбоя в электронной системе бронирования. Но есть более тяжелые случаи кибервзломов, которые могут стать критичными для госструктур, нанося ущерб миллионам людей. О реальных последствиях для вооруженных сил страны — объекта тайного внешнего вмешательства можно составить представление по акциям МОССАДа против иранских физиков-ядерщиков и взрывающихся пейджеров в руках членов «Хезболлы». Еще раньше супервирус Stuxnet, разработанный Израилем и США, обвалил ядерную программу Ирана. Ждать, пока начнут падать самолеты и сходить с рельсов скоростные поезда, не хочется.
