Лина Сафиуллина: «Утечки данных - плата за цифровизацию»
О причинах хакерской атаки на «Аэрофлот» и о том, кто еще может оказаться в такой ситуации, – в авторской колонке, написанной специально для «Вечерней Казани», рассказывает заведующая кафедрой информационной безопасности КНИТУ-КХТИ.
Восстановление систем «Аэрофлота» в полном разгаре. С недовольными пассажирами, сотнями отмененных рейсов удалось справиться. Далее – разбор ситуации, расследование, понимание того, как могло всё это произойти и, разумеется, действия по предотвращению подобного в будущем. Думаю, что на это уйдет от недели до двух месяцев. О репутационных убытках и говорить нечего. Однако «Аэрофлот» сможет восстановиться после такой кибератаки, он просто не позволит себе сдаться. Это ключевой игрок среди авиаперевозчиков, символ нашей страны в небе.
C высокой вероятностью причиной инцидента действительно является хакерская атака. Ответственность за это киберпреступление взяли на себя две группировки – Silent Crow и Киберпартизаны BY. По имеющимся в открытых источниках заявлениям хакеров, они долго работали во внутренней инфраструктуре «Аэрофлота» и даже получили доступ к компьютерам топ-менеджмента компании. Трудно сказать, насколько это соответствует действительности, поскольку не известно, кем являются их участники.
Автор фото: Сергей Булкин / ТАСС
Silent Crow и Киберпартизаны BY называют себя хактивистами (от гибрида слов «хакер» и «активист»), цель которых не деньги, а привлечение внимания. Своими действиями они пытаются выразить какую-то идею, протест. Такие группировки атакуют крупные организации, госструктуры, аккаунты известных лиц. Могли ли события 28 июля быть именно хактивистским посланием или результатом того, что «Аэрофлот» не стал сотрудничать с шантажистами, вымогающими деньги, – сказать трудно. Некоторые специалисты видят следы действия спецслужб других стран. Однако в открытом инфополе нет ни одной подтверждающей или опровергающей все три возможных варианта развития событий информации.
Стоит ли верить в «полное уничтожение» ИТ-инфраструктуры компании? На мой взгляд, это скорее способ бахвальства хакеров, чем описание реального положения вещей. Мы не знаем, как и когда они проникли в инфраструктуру, и вряд ли в ближайшее время узнаем. Возможно, была какая-то помощь внутри системы. Во-вторых, могли быть использованы уязвимости нулевого дня (то есть слабые места в самой инфраструктуре или средствах защиты, о которых никто не знал). От таких случаев не защищен никто, сколько бы денег не было вложено в систему безопасности.
Любая система имеет свои недостатки, ведь системы безопасности проектируются и эксплуатируются людьми, так что человеческий фактор может иметь место и в данном случае. Анализ логов входа и привилегий, контроль внешнего трафика – это и многое другое, возможно, отсутствовало в информационной структуре «Аэрофлота». Судя по тому, что были украдены именно корпоративные данные, включая историю перелётов, CRM, системы Sabre, 1С и Microsoft Exchange, хакерское закрепление в системе произошло достаточно давно. Обычный сбой мог привести к нарушению доступа, однако утечка данных указывает именно на предумышленное действие.
Следует помнить, что от взлома не защищен абсолютно никто: примеры последних лет («Яндекс», «СДЭК», «Аэрофлот») это подтверждают. При этом надеяться, что потратить миллионы рублей на готовое решение и дальше не предпринимать никаких шагов в сторону обеспечения безопасности, работы с сотрудниками, их обучения, – не лучшая стратегия. Информационная безопасность должна быть неотъемлемой частью каждого этапа работы компании: от разработки продукта до его продажи и обслуживания.
На мой взгляд, уровень кибербезопасности в нашей стране потенциально может быть на весьма высоком уровне: есть компании, которые вполне способны выйти на мировой рынок и конкурировать с игроками из стран Азии и Ближнего Востока. А есть игроки, которые там давно, – я имею в виду таких IT-гигантов, как «Лаборатория Касперского» и Dr. Web. На уровне руководства страны есть отличное понимание опасностей в IT-сфере, и различные государственные органы, ответственные за регулирование информационной безопасности, стараются предпринимать шаги в верном направлении. Другое дело, что многие компании не из сферы IT на кибербезопасность зачастую обращают внимание далеко не в первую очередь. Цифровизация, к сожалению, имеет свою цену: это налоги, рост цен и утечка данных.
Недавно распространилась новость о взломе французской оборонной компании Naval Group, производящей ядерное вооружение. Хакеры завладели кодами боевых систем, программным обеспечением для ядерного оружия подлодок, данными по боевым системам фрегатов ВМС США. Это пример для сравнения с тем, что произошло в понедельник. По-моему, ущерб не сравним с падением акций и задержками рейсов.
Дьявол кроется в мелочах, – это точно про кибербезопасность! Давно ли читатели меняли пароль на «Госуслугах»? Или все так же продолжают вручную записывать логины на стикерах или листочках под клавиатурой? Нам кажется, что есть какой-то мифический программист, который сможет исправить любую ситуацию. Мы верим в волшебный антивирус, которые спасет от вредоносных программ, даже не пытаясь понять, как он работает! Увы, волшебство бывает только в книгах и кино. А в реальной жизни ответственность несем только мы сами, а к безопасности компании стоит с должным вниманием относиться всем работникам – от клининг-менеджеров до генерального директора.
Подписывайтесь на нас в Дзен!
Один из проектов строительства дублера Оренбургского тракта предусматривает уничтожение вековых деревьев. Это приведет к экологическому кризису на долгие годы.
Казанские силовики накрыли коррупционеров, пытавшихся «купить» судью.
Пока внимание России приковано к пекарне «Машенька» из Люберец, в Татарстане стагнирует и деградирует целая индустрия. Читайте, какие показатели выдают крупные сети в республике и как в будущее смотрит «Машенька» из татарской столицы.
Тема нехватки кадров штормит почти все силовые ведомства страны. Основной причиной возникшей ситуации называют зарплаты. Но не все сотрудники служат за скромное довольствие. Есть вполне зажиточные, даже миллионеры.
Незадолго до трагедии поступала жалоба на стаю из 18 особей, покусавших женщину. Специалисты на месте отловили всего двух, а представитель исполкома не смог суду пояснить, почему работу посчитали выполненной.
