Киберпреступность, кибердиверсии – печальный спутник нашего времени. Проще говоря – данность, в которой мы живём. Кибербезопасность тоже развивается, исторически это вечный спор оружия и защиты, меча и доспехов, снаряда и брони. Стопроцентную защиту компьютерных сетей и баз данных обеспечить проблематично.
Цифровой коллапс в «Аэрофлоте», случившийся в понедельник, 28 июля, говорит сам за себя. Какие-то злобные хакеры взломали серверы крупнейшей авиакомпании страны, которая в прошлом году перевезла свыше 55 млн пассажиров. И для пассажиров, экипажей воздушных судов, технического персонала практически по всей России началась свистопляска! Кто-то не попал на стыковочные рейсы, чтобы продолжить путешествия другими авиакомпаниями, срываются деловые встречи, приёмы у врачей, горят путёвки на отдых. Да мало ли причин взять билет на самолёт? Тысячи… Но, и это главное, чётко прослеживается системное желание противника парализовать авиационное сообщение в самой большой стране мира. С нашей географией связанность регионов есть вопрос самого существования.

Понедельник день тяжёлый

Отмены рейсов авиакомпании «Аэрофлот» из Москвы начались с рейса в Екатеринбург, который должен был улететь в 8:35. Часть рейсов «России» (за продажу билетов которой отвечает «Аэрофлот») продолжила вылетать из Шереметьево, сам «Аэрофлот» начал отправку рейсов с 14:00. «Аэрофлот» сообщил об отмене 54 парных рейсов (туда-обратно). Позже «Аэрофлот» отменил ещё пять пар рейсов на 28 июля и семь пар рейсов на 29 июля. Отмены коснулись в первую очередь разворотных рейсов из аэропорта Шереметьево и обратно – из региональных же аэропортов рейсы худо-бедно выполняются. Но автор заметил, что самолёты в Шереметьево над его деревней пролетают значительно реже, чем обычно. Во вторник ситуация не стала существенно легче. Только в сибирских аэропортах застряли более тысячи пассажиров.

Следственный отдел линейного управления МВД в аэропорту Шереметьево возбудил уголовное дело после атаки хакеров на информационные системы «Аэрофлота». К расследованию привлекли службу экономической безопасности ФСБ и Генпрокуратуру. Транспортная прокуратура контролирует ситуацию, связанную со сбоем информационных систем, об этом сообщает ТАСС со ссылкой на пресс-службу Московской межрегиональной транспортной прокуратуры.

«Аэрофлот» попросил пассажиров отменённых рейсов не приезжать в аэропорты. Представители авиакомпании предупредили, что возврат денежных средств или переоформление билетов будут доступны в ближайшие 10 дней, после восстановления работы IT-систем. Исключения были сделаны для пассажиров с детьми, маломобильных граждан, участников СВО, а также для тех, кто путешествует трансферным рейсом. Оформляют проездные документы в ручном режиме, подсаживают на рейсы других авиакомпаний, дочек «Россия» и «Победа». Не работает онлайн-регистрация на рейс – то есть выглядит как обычный сбой DCS. Тем не менее бронирование работает на серверах «Сирены». «Аэрофлот» работает на «Леонардо», это российская разработка, и она сейчас выключена из процесса. Переход с американской Sabre на «Леонардо» занял несколько месяцев и завершился в октябре 2022 года, когда все бизнес-процессы, включая бронирование, продажу билетов, регистрацию пассажиров, багажа, взаимодействие с агентствами, партнёрскими авиакомпаниями и программы лояльности, были перенесены и загружены в новую систему за 22 часа, без массовых сбоев.

Написали и поддерживают её российские компании – «Сирена-Трэвел» и RT‑Transcom. Обе аффилированы с российским государством, работают в закрытом контуре, сертифицированы по требованиям ФСТЭК/ФСБ.

 К вечеру 28 июля замминистра транспорта Владимир Потешкин провёл в аэропорту Шереметьево совещание с участием представителей министерства, Росавиации, аэропорта и авиакомпании. Потешкин подчеркнул, что «Аэрофлот» и Шереметьево обладают необходимыми ресурсами для нормализации ситуации. Большинство рейсов «Аэрофлота» выполняется из Шереметьева, напоминает главный редактор портала frequentflyers.ru Илья Шатилин.

Что могло произойти? Всё, начиная от человеческого фактора среди IT-специалистов – кто даст гарантию, что в стаде не завелась паршивая овца, готовая продать некие ключи доступа за «толику малую»? А Украина давно пытается взять измором российский авиатранспорт (в самой-то пассажирское авиасообщение вообще отсутствует с 2022 года). Отсюда атаки дронов в направлении крупных аэропортов – по правилам безопасности объявляется план «Ковёр», и стройное расписание рейсов летит к чертям. Врагам это и нужно – вызвать панику, недовольство, отчаяние. Заодно убытки авиаперевозчикам и аэропортам сгенерировать.

Профессионалы-то знали… И предупреждали!

Президент InfoWatch IT-эксперт по кибербезопасности Наталья Касперская на своей страничке в Telegram высказалась предельно ясно:

– Хакерские группы Silent Crow и «Киберпартизаны» уже успели заявить, что это они организовали такой сбой. Якобы они находились внутри корпоративной сети на протяжении года и успели выгрузить огромный массив данных о полётах.

Хочется высказать два соображения на эту тему, которые приходят в голову по горячим следам.

Первое. Мы не можем знать наверняка, кто действительно атаковал «Аэрофлот». Это могли быть, например, спецслужбы вражеских стран или внутренние злоумышленники. Громко заявлять – это одно, а реально взламывать – другое.

Второе. К сожалению, в текущих политических реалиях и в условиях нарастающего противостояния с Западом мало надежды, что атаки прекратятся. Скорее всего, атаки на критическую инфраструктуру нашей страны будут только нарастать.

А это значит, что надо продолжать импортозамещение, надо строить дублирующие системы для объектов критической информационной инфраструктуры (КИИ). И даже – быть готовыми перейти на бесцифровые системы управления в особо критических случаях. «Аэрофлот» же как-то управлял своими рейсами до цифровизации…

Надо отметить, Наталья Касперская на Глобальном цифровом форуме – 2025, который прошёл в Нижнем Новгороде в начале июня, высказалась ещё более резко и необычно для специалиста по цифровым технологиям. «У нас цифровизация – очень модная тема, все мы быстрее бежим в цифру… Вся она построена на данных. Надо понимать, что данные, которые мы отдаём в облака, в какие-то госсистемы, они подвержены рискам инфобезопасности. Эти риски просто невозможно купировать, задача до сих пор не решена. Вообще. Если вы поставите задачу гарантированного избавления от утечек, то её на сегодня человечество нигде не решило. То есть отдаём данные в цифру – получаем гарантированное повышение уязвимости.

Оборудование и устройства у нас в основном иностранного производства. У всех вас в карманах лежат смартфоны. Посмотрите внимательно, чьего производства. Это иностранные платформы, работающие на облачных технологиях. Это значит, что все наши данные принадлежат производителю, устройство которого лежит у вас в кармане. Либо это американцы, либо китайцы, которые не посмущаются напихать туда различных закладок. Мы потом можем ставить туда любые системы госуправления, которые такие славные и хорошие, но вы понимаете: если это платформа, на платформенном уровне они могут быть перехвачены.

На иностранных системах построить государственный щит безопасности невозможно. Для этого надо сначала сменить всю систему. Полное импортозамещение в области железа у нас пока не сделано. Представим себе, что мы оцифровали всё. Там люди, граждане, уже никуда пробиваться не будут. При этом электронные болваны будут давать сами себе прекрасную статистику – будет всё выглядеть так, как будто госуправление у нас на прекрасном уровне.

Вы не задумывались над тем, что цифровизация – это электричество плюс Интернет? Я сейчас живу на даче за городом, у нас Интернет с вечера и до утра отключают, все мобильные операторы это делают. Потому что летящие на Москву БПЛА ориентируются по вышкам. Давайте честно говорить – мы идём к глобальной войне. У нас через некоторое время отключение Интернета будет нормой. Как в этом случае мы будем стучаться к государственным умникам? Зачем далеко ходить – у нас тут, на встрече с министром Шадаевым, перестала работать электронная идентификация. А по бейджу и паспорту меня пускать отказались. В момент отключения этих систем мы рискуем оказаться безрукими и слепыми котятами.

Ещё хочу сказать по поводу ИИ. Здорово, что он у нас есть, это очень модно и молодёжно. Но надо понимать, что система, основанная на нейросетях, имеет ложноположительные и ложноотрицательные срабатывания. Это значит, что она по определению будет глючить. Если опускаешь где-то ложноположительные, подрастают ложноотрицательные. Получить «ноль» и там, и там – нельзя. Мы имеем дело с глючными системами, поэтому предложение внедрить это на уровне принятия ответственных госрешений – по юридическим моментам, например – это просто нельзя делать. То же касается медицины. Почему, из года в год собираясь на конференции по ИИ, мы не говорим про «чёрный ящик»? Сейчас появляются дипфейки, вообще неотличимые от реальности.

Задача, которая тут была озвучена: «отказ от бумаги к 2030 году» – это диверсия под госуправление. На мой взгляд, это госизмена. Давайте прямо называть вещи своими именами».

Как тут не вспомнить классический бумажный авиабилет с отрывной частью? И никаких тебе хакеров. Конечно, сделать заранее электронную регистрацию, выбрать место в проходе или у иллюминатора (кому как нравится), приехать в авиагавань впритык к посадке на рейс с одним паспортом в кармане – всё в цифре, как это удобно! Только при форс-мажоре, после хакерской атаки все данные пассажиров могут исчезнуть с серверов авиакомпании, а без этого на борт не попасть, пилоты не смогут залить в компьютеры авиалайнера полётные задания, рассчитать требуемое количество топлива, центровку груза и ещё множество технических нюансов. Экипажи на рейс формируются не на постоянной основе, и это без работоспособной цифровизации тоже вносит сумятицу. Куда бежать?! Где мой самолёт?

Заглушат GPS-навигацию – опять лететь нельзя. Старая добрая профессия штурмана в гражданской авиации – вымирающий вид, авиакомпании всячески отбивались в недавнем прошлом от отечественных самолётов Ту-204, Ту-214, Ил‑96, где штурман обязательно входит в состав экипажа. Почему? Лишний «рот», которому надо платить зарплату, и по весу несколько центнеров полезной нагрузки съедает – рабочее место, кресло, приборы, личные вещи, собственно человек. Кабину пилотов надо делать больше, просторнее – сплошные убытки. И конструкторы вовсю работают над созданием для наших самолётов кабины для двучленных экипажей, для двух пилотов. А некоторые «вперёдсмотрящие» руководители вообще размышляют об одном пилоте и в придачу к нему ИИ – искусственный интеллект. Ну а славное штурманское «племя» сохранилось у военных и в госавиации – лётчики в погонах должны быть готовы к любому развитию событий.

«Аэрофлот»: ситуация не уникальная, а обыденная


В понедельник были атакованы серверы французского военно-промышленного комплекса, сообщает ТГ-канал «Арсенал Отечества». Тут, конечно, украинские хакеры промолчали. Основной целью стала Naval Group – ведущая судостроительная компания Франции. Атака также косвенно затронула партнёров – THALES, Dassault и Safran (электроника, авионика, проектирование, двигателестроение).
Предварительно объём данных превышает 1 ТБ (это относительно немного). Однако слитые файлы включают в себя:

• исходный код систем управления боем (CMS), используемых на французских кораблях и подлодках;
• программное обеспечение систем вооружения;
• среды моделирования и, наверное, сопутствующие базы данных;
• внутренняя электронная почта руководства и документация;
• закрытая информация, связанная с самолётами, включая Rafale-M.

Naval Group опубликовала заявление о том, что расследует инцидент, а эксперты уже начали проверять подлинность материалов.

Поделиться

Поделиться

• ВКонтакте
• Telegram
• Whatsapp
• Одноклассники
• Cсылка

Источник