Эксперт Козлов: Восстановление «Аэрофлота» после кибератаки может занять полгода

Восстановление систем «Аэрофлота» после кибератаки может занять от нескольких недель до полугода, а оценка ущерба от действий хакеров может колебаться от 10 до 50 миллионов долларов. С таким мнением выступил ведущий аналитик отдела мониторинга информационной безопасности компании «Спикател» Алексей Козлов.

По его словам, согласно данным хакеров, восстановление инфраструктуры может потребовать «десятки миллионов долларов». Он отметил, что, учитывая задержки рейсов, утрату данных клиентов, потерю доверия и возможные штрафы, ущерб в пределах 10–50 миллионов долларов является реалистичной оценкой. Он также добавил, что финансовые последствия остановки продаж, расходы на восстановление, реагирование на инциденты и возможные компенсации пассажирам могут быстро увеличиваться, особенно если будут затронуты стратегически важные системы Sabre, Exchange и CRM.

— В среднем восстановление после масштабной кибератаки, как мы знаем уже по ситуациям c другими крупными российскими компаниями, может занять от нескольких недель до шести месяцев: один–два месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны, — отметил эксперт.

По мнению Козлова, одними из возможных причин кибератаки могут быть недостаточный контроль доступа и внутренняя безопасность, что позволяет хакерам оставаться незамеченными в системе на протяжении нескольких месяцев.

Директор по продуктам Servicepipe Михаил Хлебунов добавил, что целью подобной атаки, вероятно, было злонамеренное нанесение ущерба хорошо организованной и зарезервированной инфраструктуре. Он отметил, что подготовка к атаке на компанию такого масштаба обычно занимает несколько месяцев.

Хлебунов также рассказал, что нередко в таких атаках участвуют инсайдеры внутри компании. Поэтому специалистам по информационной безопасности необходимо иметь сведения не только о любой нелегитимной активности, но и фиксировать любое новое, ранее нехарактерное поведение в сети. Он подчеркнул, что для противостояния подобным атакам необходимы решения по анализу трафика, способные глубоко анализировать сеть, а также решения по защите от ботовых атак для предотвращения злонамеренной автоматизации, передает РИА Новости.

«Аэрофлот» отменил 42 рейса по причине сбоя информационных систем. Позднее перевозчик доложил об отмене еще семи рейсов, следовавших в Шереметьево и из него. «Вечерняя Москва» рассказала, что стало причиной технических неполадок и как на произошедшее отреагировали власти.