Масштабная кибератака парализовала работу крупнейшего авиаперевозчика — «Аэрофлот». Позже массовые сбои произошли и в аптечных сетях, сервисах доставки еды. Вместе с экспертами «Вечерняя Москва» выясняла, можно ли защититься от хакерских атак и насколько опасны такие киберугрозы для крупных компаний и для простых людей.

Есть распространенное мнение, что сегодня почти все ИТ-специалисты работают удаленно из дома. Однако во многих компаниях ситуация обстоит с точностью до наоборот: после окончания пандемии они вернули всех сотрудников в офисы, в том числе сотрудников отделов по кибербезопасности. И я знаю много случаев, когда специалисты, которые были не согласны с таким условием, потеряли свое место. Но даже если люди работают удаленно, не думаю, что это могло повлиять на уровень защищенности систем.

За последнее время число DDOS-атак значительно выросло. Причем не всегда они происходят из-за каких-то политических мотивов: иногда их заказывают конкуренты. Пока у одного бизнеса все идет в гору, у другого могут быть проблемы. Недобросовестные предприниматели могут прибегнуть к грязной тактике.

Мне некоторые владельцы бизнесов рассказывали, что DDOS-атаки, совершенные на их сайты, исходили с серверов, расположенных внутри страны. Так что каждая компания заинтересована в том, чтобы держать штат квалифицированных специалистов по кибербезопасности: неудивительно, что спрос на них возрос.

Волонтер раздает воду пассажирам в терминале В Международного аэропорта Шереметьево имени А. С. Пушкина. В этот день в работе информационных систем авиакомпании «Аэрофлот» произошел масштабный сбой, в результате которого были отменены рейсы / Фото: Кирилл Каллиников / РИА Новости

Может ли успех хакеров говорить о непрофессионализме? Я думаю, нет. Опять же число DDOS-атак в последнее время увеличилось. Специалисты адаптируются к этому: они отслеживают работоспособность сайтов, разрабатывают стратегии по борьбе с перегрузкой серверов и так далее. В данной ситуации могло произойти просто какое-то неудачное стечение обстоятельств.

Но что более важно: может быть, другие сотрудники этих компаний не соблюдали основные правила кибербезопасности. Возможно, ИТ-служба не давала коллегам инструкции: как часто надо менять пароль, как безопасно пользоваться удаленным доступом. В таком случае у сотрудников просто не было понимания об информационных рисках. Яркий тому пример — хакеры, взявшие на себя ответственность за взлом «Аэрофлота», заявили, что его гендиректор не менял пароль с 2022 года. Это может говорить о том, что в компании, скорее всего, не были понятно прописаны регламенты кибербезопасности и возможных рисков.

Мнение колумнистов может не совпадать с точкой зрения редакции