Когда речь заходит о кибератаках, обыватели чаще всего представляют себе фантастику или изолированные случаи, затрагивающие небольшие компании. Однако последние события вокруг крупнейшего российского авиаперевозчика «Аэрофлот» ясно показывают: киберугрозы не выдумка, а реальность, с которой государственные и стратегически важные структуры совершенно не готовы справляться. Атака на ИТ-инфраструктуру «Аэрофлота» выявила не только технологическую уязвимость компании, но и управленческий кризис в сфере информационной безопасности.

Согласно информации, озвученной экспертами по кибербезопасности, восстановление систем может занять до полугода. А если выяснится, что резервные копии недоступны или уничтожены, то процесс стабилизации может растянуться на целый год. Подобные сроки для компании, обслуживающей миллионы пассажиров и играющей ключевую роль в транспортной системе страны, это не просто тревожный сигнал, это катастрофа.

Уже сейчас озвучен возможный масштаб ущерба около 4 миллиардов рублей. Но это лишь верхушка айсберга. Сюда не входят потенциальные убытки от потери репутации, снижение доверия клиентов, возможные срывы рейсов, утечка личных данных и необходимость перестроения всей ИТ-архитектуры. А значит, реальные потери могут быть многократно выше.

Где были меры предосторожности?

Самый тревожный вопрос почему это вообще стало возможным? «Аэрофлот» не региональная авиакомпания с двумя самолетами, а флагман авиации, с поддержкой государства и значительными финансовыми ресурсами. Как оказалось, при всех этих ресурсах инфраструктура компании оказалась фактически беззащитной.

Информационные системы авиаперевозчика должны быть защищены многоуровневой архитектурой безопасности. Где были специалисты, отвечающие за кибербезопасность? Где была стратегия реагирования на инциденты? Почему не сработали механизмы восстановления, которые должны быть прописаны и отработаны в подобных организациях?

Эксперты утверждают, что если хакеры смогли нанести такой урон, то речь может идти не о простой уязвимости, а о системном кризисе внутри самой ИТ-инфраструктуры: отсутствие актуальных резервных копий, незащищённые серверы, слабые протоколы доступа, устаревшее программное обеспечение все это вполне возможно в реальности, несмотря на громкие заявления о цифровизации.

Пассажиры заложники хаоса

Очевидно, что основными жертвами этой ситуации становятся обычные пассажиры. Любой сбой в работе «Аэрофлота» неизбежно сказывается на тысячах людей: отмены рейсов, неработающие онлайн-сервисы, сбои в регистрации, невозможность оформить возврат или поменять билет. В условиях такого кризиса пассажир оказывается в полной информационной изоляции. Он не знает, когда вылетит, как получить помощь, и главное что будет дальше.

Если к этому добавить вероятность утечки персональных данных, включая паспортную информацию, банковские карты и маршрутные данные, становится ясно: «Аэрофлот» не просто пострадал от атаки, он допустил массовое нарушение прав и безопасности своих клиентов.

Последствия не только финансовые

История с атакой на «Аэрофлот» это тревожный сигнал для всей отрасли. Если крупнейший перевозчик страны не способен защитить себя, как быть с более мелкими компаниями? Как защищены системы управления воздушным движением, навигационные сети, базы данных Минтранса?

Очевидно, что кибербезопасность в России находится в состоянии глубокого кризиса. Громкие слова о «суверенном интернете», «импортозамещении» и «технологическом суверенитете» в свете произошедшего звучат как горькая ирония. Реальные события показывают: за блестящей витриной цифровизации скрываются полуразваленные серверные, просроченные лицензии и хроническое недофинансирование специалистов по ИБ.

Кто ответит?

Пока «Аэрофлот» пытается ликвидировать последствия атаки, общественность ждёт ответов. Кто допустил такую халатность? Будет ли проведено открытое расследование? Какие меры будут приняты, чтобы подобное не повторилось?

Ответственность не должна ограничиться увольнением одного айтишника. Речь идёт о национальной безопасности, о доверии миллионов людей к инфраструктуре, которая должна быть устойчивой при любых условиях. И если в этот раз всё ограничилось лишь системой бронирования и данными, то в следующий на кону может оказаться управление полётами или безопасность самих воздушных судов.

Вывод один: без радикального пересмотра политики кибербезопасности, кадрового обновления, вложений в современные решения и отказа от формального подхода ситуация будет лишь ухудшаться. В противном случае следующий инцидент может оказаться не просто дорогим а смертельно опасным.