В Госдуме заявили о "множестве вопросов" из-за хакерской атаки на "Аэрофлот"
Хакерская атака на системы "Аэрофлота" "вызывает множество вопросов", в том числе о степени защищенности российского программного обеспечения (ПО), которое внедряется в отечественных компаниях вместо зарубежного софта. Об этом говорится в обращении депутата Госдумы Дениса Парфенова к министру цифрового развития Максуту Шадаеву.
Хакерская атака на системы "Аэрофлота" "вызывает множество вопросов", в том числе о степени защищенности российского программного обеспечения (ПО), которое внедряется в отечественных компаниях вместо зарубежного софта. Об этом говорится в обращении депутата Госдумы Дениса Парфенова к министру цифрового развития Максуту Шадаеву (документ есть в распоряжении RTVI).
В письме приводятся сведения из открытых источников, согласно которым в результате "беспрецедентной хакерской атаки" было отменено более полусотни рейсов, уничтожено свыше 7 тыс. серверов "Аэрофлота" и похищены "терабайты служебной информации, в том числе содержащие персональные данные сотрудников и пассажиров". Депутат обратил внимание, что авиакомпания за прошлый год потратила около 40 млрд рублей на развитие в сфере IT, при этом лишь 2,2% от этой суммы пошло на обеспечение безопасности.
«Согласно данным открытых источников, большинство российских компаний закладывает около 13% всего IT-бюджета на обеспечение цифровой безопасности. В то же время, в 2024 году ПАО “Аэрофлот — российские авиалинии” затратил 858,8 млн рублей на информационную безопасность и 37,3 млрд рублей на цифровую трансформацию. Таким образом, расходы авиакомпании на информационную безопасность оказались значительно ниже средних показателей», — указал Парфенов в письме.Он также отметил, что за месяц до атаки, 19 июня, «Аэрофлот» подписал соглашение о сотрудничестве с компанией по управлению цифровыми рисками, но ни это, ни имевшиеся у авиакомпании ранее инструменты не смогли обеспечить защиту.
«В частности, вызывает множество вопросов, как мог быть допущен столь продолжительный несанкционированный доступ к корпоративным сетям авиакомпании», — пишет депутат, ссылаясь на информацию о том, что хакеры находились внутри корпоративной сети «Аэрофлота» более года и уничтожили свыше 7 тыс. серверов.
ТАСС сообщал 19 июня, что на Петербургском международном экономическом форуме (ПМЭФ) "Аэрофлот" и компания по управлению цифровыми рисками BI.ZONE ("Бизон", входит в экосистему Сбера) договорились о сотрудничестве в сфере кибербезопасности на базе решений с использованием технологий искусственного интеллекта. «Ожидается, что сотрудничество “Аэрофлота” с новым партнером позволит вывести уровень кибербезопасности на новую высоту и обеспечит надежную защиту всех цифровых сервисов крупнейшего авиаперевозчика России», — говорится в релизе пресс-службы авиакомпании.
В связи со всеми этими фактами Парфенов попросил Шадаева предоставить следующие сведения:
- о планируемых мерах для повышения безопасности отечественных информационных систем,
- о внедряемых и уже внедренных отечественных системах с целью импортозамещения зарубежных программных комплексов,
- об информационной защищенности таких систем.
"Люди несколько часов блуждали между стойками регистрации и кассами, пытаясь сдать билеты, но из‑за сбоя сделать это было невозможно", — написал депутат в своем телеграм-канале, комментируя последствия хакерской атаки.Депутат обратил внимание, что в конце апреля «Аэрофлот» отчитался о полном переходе на отечественное программное обеспечение. Парфенов сослался на экспертный материал Forbes, в котором говорится, что смена американской платформы Sabre IX на российскую Platform V от «СберТеха» позволила авиакомпании сократить время внедрения новых сервисов в три раза (с трех месяцев до одного), снизить нагрузку на команду поддержки в пять раз и проводить обновления без остановки систем.
"Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета. Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищенности инфраструктуры", — отметил парламентарий."Этой весной хакеры положили на месяц государственную систему «Правосудие», а теперь парализовали национального перевозчика. Когда критически важная инфраструктура зависит от узкого круга частных подрядчиков, а коммерческие интересы превалируют над общественной безопасностью, любой внешнеполитический удар (санкции, угроза с Запада) превращается в уязвимость. Общество должно контролировать ключевые технологические платформы, а не полагаться на формальные отчеты чиновников, рапортующих о головокружительных успехах. На этом фоне вновь во весь рост встает проблема электронного голосования. Ведь никто не даст 100% гарантии от вмешательства в него как изнутри, так и извне", — поделился рассуждениями Парфенов.
Хакерская атака на "Аэрофлот" и ее последствия
О сбое в работе своей информационной системы «Аэрофлот» сообщил утром 28 июля. Чем он был вызван, авиаперевозчик не уточнил, заверив, что специалисты работают над скорейшим восстановлением штатной работы ИТ-инфраструктуры. Из-за сбоя «Аэрофлот» отменил несколько десятков рейсов в Москву и из нее. Возможность оформления возврата денежных средств и переоформления билетов будет доступна пассажирам отмененных рейсов после возобновления работы сервисов перевозчика.Ответственность за атаку на "Аэрофлот" взяли на себя хакерские группировки «Киберпартизаны BY» и Silent Crow. Последняя утверждает, что внутренняя IT-инфраструктура авиакомпании якобы «полностью скомпрометирована и уничтожена».
Генпрокуратура подтвердила, что причиной сбоя в работе «Аэрофлота» стала хакерская атака. Ведомство возбудило уголовное дело по статье о неправомерном доступе к компьютерной информации (ч. 4 ст. 272 УК, до семи лет лишения свободы).
В Кремле информацию о хакерской атаке на "Аэрофлот" назвали «достаточно тревожной». Пресс-секретарь президента России Дмитрий Песков отметил, что хакерская угроза «сохраняется для всех крупных компаний, оказывающих услуги населению».
«Аэрофлот» должен сделать "серьезнейшие выводы" из ситуации с хакерской атакой, но "сейчас самое важное — выполнить обязательства перед пассажирами", написал в своем телеграм-канале первый замглавы комитета Госдумы по информполитике Антон Горелкин. По его словам, произошедшее — "урок не только участникам рынка авиаперевозок, но абсолютно всем российским организациям".
"Нельзя забывать, что война против нашей страны ведется на всех фронтах, в том числе цифровом. И я не исключаю, что «хактивисты», взявшие на себя ответственность за инцидент, находятся на службе недружественных государств. Поэтому кибербезопасности должно уделяться первостепенное внимание. Важно не только выполнять формальные требования к защищенности своей информационной инфраструктуры, но и регулярно проводить ее испытания. Пока за вас ее не испытали враги", — написал Горелкин.Депутат Госдумы Евгений Попов написал, что систему "Аэрофлота" восстановят "сегодня-завтра".