Эксперт оценил сроки восстановления систем "Аэрофлота" после кибератаки
28.07.2025 14:59
Согласно предупреждению "Аэрофлота", сбой в работе информационных систем привел к отмене 49 рейсов и возможным перебоям в сервисах авиакомпании. Генеральная прокуратура РФ подтвердила, что причиной сбоя стала хакерская атака, и начато уголовное преследование за неправомерный доступ к компьютерной информации.
Этот инцидент подчеркивает угрозу кибербезопасности для крупных корпораций и необходимость усиления защиты информационных систем. Компании, особенно в сфере транспорта и связи, должны быть готовы к подобным атакам и иметь планы действий для быстрого восстановления после киберинцидентов.
Эксперт: В случае кибератаки, восстановление инфраструктуры может потребовать значительных финансовых затрат, о чем предупредили хакеры. Они утверждают, что на восстановление может потребоваться "десятки миллионов долларов". Учитывая возможные задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне 10–50 миллионов долларов является реалистичным ориентиром. Важно также помнить о финансовом эффекте от остановки продаж, затратах на восстановление, инцидент-ответе и возможных компенсациях пассажирам. Особенно это актуально, если под атаку попадают стратегически важные системы, такие как Sabre, Exchange и CRM.По словам Козлова, восстановление после масштабной кибератаки, как показывает опыт других крупных российских компаний, может занять от нескольких недель до шести месяцев. Первые один–два месяца уйдут на восстановление критических систем, а остальное время потребуется на настройку защиты, проведение аудита, пересмотр процессов и восстановление доверия клиентов. Важно учитывать, что процесс восстановления после кибератаки требует не только финансовых, но и временных и умственных ресурсов, а также стратегического подхода к обеспечению безопасности информационных систем.Подготовка к атаке на компанию такого масштаба обычно занимает несколько месяцев, а полная стабилизация после таких инцидентов может затянуться до года, особенно если инфраструктура разрушена и резервные копии недоступны, - подчеркнул эксперт. Следует отметить, что одной из возможных причин подобных атак может быть недостаточный контроль доступа и внутренняя безопасность. Это позволяет злоумышленникам действовать незамеченно в системе на протяжении продолжительного времени, что увеличивает риск серьезных последствий. Михаил Хлебунов, директор по продуктам компании Servicepipe, добавил, что целью хакерской атаки, вероятнее всего, было нанесение ущерба хорошо защищенной и распределенной инфраструктуре. Злоумышленники, готовящиеся к таким действиям, обычно проводят тщательную подготовку в течение нескольких месяцев, чтобы максимально эффективно действовать и нанести ущерб цели.В современном мире информационной безопасности, помимо внешних угроз, важно также учитывать внутренние угрозы со стороны инсайдеров. Эксперт по информационной безопасности Александр Хлебунов подчеркнул необходимость для специалистов владеть информацией о любой подозрительной активности, а также отслеживать необычное поведение в сети.Для эффективного противодействия подобным угрозам требуются инновационные решения, способные проводить глубокий анализ трафика и обнаруживать любые аномалии. Анализ сети и защита от ботовых атак становятся важными компонентами в борьбе с злонамеренными действиями.Хлебунов также подчеркнул, что важно не только реагировать на угрозы, но и предупреждать их, основываясь на анализе данных. Постоянное обновление методов защиты и мониторинга сети позволит компаниям быть на шаг впереди потенциальных кибератак.Источник и фото - ria.ru
