«Аэрофлот» долго переходит с иностранного на российский софт. Теперь там «зоопарк» — смесь очень разных IT-решений Журналистка Мария Коломыченко объясняет, почему компания оказалась уязвимой для хакеров
IT-системы «Аэрофлота» могли оказаться уязвимыми из-за затянувшегося перехода с иностранного на российский софт, что позволило провести успешную хакерскую атаку, пишет в своем телеграм-канале журналистка Мария Коломыченко.
28 июля из-за хакерской атаки в работе информационных систем «Аэрофлота» произошел глобальный сбой. Компания отменила более 150 рейсов, что затронуло десятки тысяч пассажиров, в аэропорту Шереметьево случился транспортный коллапс. Убытки «Аэрофлота», по оценкам экспертов, превысили 250 миллионов рублей. Полностью расписание было восстановлено только на следующий день.
Ответственность за кибератаку взяли белорусская группировка «Киберпартизаны» и украинская Silent Crow. Хакеры заявили, что получили 22 терабайта данных и уничтожили семь тысяч серверов, а полное восстановление инфраструктуры может стоить «Аэрофлоту» десятки миллионов долларов. Свою атаку они назвали «политическим посланием всем сотрудникам репрессивного аппарата».
До начала войны инфраструктура «Аэрофлота» почти полностью состояла из софта крупнейших западных компаний — SAP, Sabre и Lufthansa. Как отмечает журналистка, несмотря на объявленную российским государством программу импортозамещения, в том числе в IT, правительство закрывало глаза на использование зарубежного софта крупными компаниями, которым нужно было оставаться конкурентоспособными на мировом рынке.
Сокращать долю западного ПО «Аэрофлот» в реальности начал только после выхода указа президента РФ Владимира Путина «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации». Документ, подписанный 30 марта 2022 года, запретил дальнейшие закупки зарубежного ПО на объектах критической информационной инфраструктуры, в том числе на транспорте.
После этого в «Аэрофлоте», пишет Коломыченко, началось «стремительное импортозамещение — отчасти, возможно, на словах, но во многом и на практике». Вместо системы бронирования Sabre в «Аэрофлоте» внедрили российскую «Леонардо» от компании «Сирена-Трэвел», швейцарскую систему техобслуживания самолетов AMOS заменили на «Купол», разработанный «Ростехом», и начали переход с SAP на 1С. Многие более мелкие IT-системы «Аэрофлот» начал разрабатывать самостоятельно, для этих нужд даже была создана дочерняя компания «АФЛТ-Системс».
В итоге к 2025 году в «Аэрофлоте» продолжали использовать самые разнообразные IT-решения. «Судя по всему, внутри у „Аэрофлота“ сейчас то, что айтишники называют „зоопарком“ — смесь российского, самописного и все еще не импортозамещенного иностранного софта. Найти в этом хаосе что-то уязвимое — вопрос времени и упорства атакующих», — пишет Коломыченко.
Пока Генпрокуратура возбудила только одно уголовное дело после атаки на инфраструктуру «Аэрофлота» — по статье о неправомерном доступе к компьютерной информации (272 УК РФ). Это стандартная процедура по факту хакерских атак. Коломыченко предполагает, что вскоре может появиться дело о неправомерном воздействии на критическую информационную инфраструктуру (274.1 УК РФ), фигурантами которого может оказаться руководство «Аэрофлота», а также его подрядчики. Помимо этого, «Аэрофлоту» может грозить многомиллионный штраф за утечку персональных данных (произошла ли эта утечка в ходе атаки, пока неясно).
Мария Коломыченко также отмечает, что по закону инфраструктура «Аэрофлота» должна быть подключена к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). ФСБ, которая управляет этой системой, была обязана обеспечить установку специального ПО, чтобы своевременно зафиксировать атаку. «Короче, выглядит так, что сплоховали все — включая профильные подразделения ФСБ», — делает вывод журналистка.
