Самолет авиакомпании «Аэрофлот». Архивное фото
Восстановление систем «Аэрофлота» после кибератаки может занять от нескольких недель до полугода, а реалистичный ориентир ущерба от действий хакеров может варьироваться до 10 до 50 миллионов долларов, таким мнением с РИА Новости поделился ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов.
Ранее «Аэрофлот» предупреждал, что в работе информационных систем авиакомпании произошел сбой и возможны перебои в работе сервисов. Авиакомпания в связи со сбоем отменила 49 рейсов. Генеральная прокуратура РФ сообщила, что причиной сбоя информационных систем «Аэрофлота» является хакерская атака, возбуждено уголовное дело о неправомерном доступе к компьютерной информации.
«По заявлению хакеров, восстановление инфраструктуры может потребовать «десятки миллионов долларов». Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне 10–50 миллионов долларов — реалистичный грубый ориентир. Финансовый эффект от остановки продаж, затрат на восстановление, инцидент-ответ и возможные компенсации пассажирам также могут быстро нарастать, особенно если затронут стратегически важные системы Sabre, Exchange и CRM», — сказал Козлов.
«В среднем восстановление после масштабной кибератаки, как мы знаем уже по ситуациям c другими крупными российскими компаниями, может занять от нескольких недель до шести месяцев: один–два месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны», — добавил он.
По его мнению, одной из возможных причин может быть недостаточно о сильный контроль доступа и внутренняя безопасность — это позволяет хакерам оставаться незамеченными в системе на протяжении нескольких месяцев.
Директор по продуктам Servicepipe Михаил Хлебунов добавил, что целью такой хакерской атаки, вероятнее всего, являлось злонамеренное причинение вреда хорошо распределенной и зарезервированной инфраструктуре. Подготовка к атаке на компанию такого масштаба обычно занимает несколько месяцев.
«Достаточно часто также задействуются инсайдеры внутри компании. И потому специалистам по информационной безопасности необходимо обладать информацией не только о любой нелегитимной активности, но и фиксировать любое новое, нехарактерное ранее поведение кого-либо или чего-либо в сети», — добавил Хлебунов.
Он отметил, что для противостояния подобным атакам необходимы решения по анализу трафика, способные глубоко анализировать сеть, а также решения по защите от ботовых атак для того, чтобы отсекать любую злонамеренную автоматизацию.