Безопасность пока не блещет – вот, что показала кибератака на «Аэрофлот». Причём особенно грустно, что компания является де-факто государственной – 73,77% её акций принадлежит Правительству РФ в лице Росимущества. И что же мы увидели?
Как минимум – мы увидели результат: успешную кибератаку на авиатранспорт, причём почти сразу же после очень подозрительного системного сбоя в работе РЖД.
Работа «Аэрофлота» почти встала после после хакерской атаки. В ночь на 28 июля была атакована вся внутренняя IT-система авиакомпании. Ни в аэропортах, ни в офисах не работают компьютеры. Из-за атаки невозможно получить полётные планы и даже заправить самолёт, пишет издание Baza. Сейчас вылетают только те рейсы, расчёты по которым были сделаны заранее. Экипажи, которым повезло меньше, пребывают в такой же неизвестности, как и пассажиры. Многих сотрудников отправляют домой, некоторые экипажи часами проводят время на борту в ожидании дальнейших распоряжений.
Конечно, тут кто-то может сказать, что надо заниматься безопасностью, решать эту проблему, и тогда безопасность будет обеспечена, что, в принципе, верно. Но есть одна беда! Дело в том, что всё УЖЕ сделано! Да-да! Если верить «Аэрофлоту», то он УЖЕ провёл все эти работы, причём – буквально вот-вот, зимой только их закончил, и там УЖЕ всё очень безопасно!
Ещё в 2024 году государственный авиаперевозчик отчитался о том, что провёл работы по улучшению безопасности, перешёл на полностью отечественное ПО, израсходовал на эти нужды около 95% своего IT-бюджета, что составило 28 миллиардов рублей. Звучало всё очень красиво! Правда, как мы видим, с сегодняшней реальностью совсем не бьётся, но зато отчёты великолепные. И что же мы имеем в результате?
Оказывается, во внутренней компьютерной сети «Аэрофлота» по-прежнему используются компьютеры под управлением Windows XP и 2003, а говоря проще – под управлением ЦРУ, АНБ и Пентагона! Интересное, конечно, у госкорпорации представление о «безопасности» и «отечественном ПО»!
Теперь компанию ждут проверки. Интересно, чем они кончатся? Просто исправлением ошибок и латанием дыр, или же всё-таки посадками и уголовными делами? Потому что за 28 миллиардов можно было в чистом поле небольшую деревеньку построить где-то на 5 тысяч человек, уж извините! А вместо этого построили дырявую систему безопасности всё на тех же операционных системах, от которых обещали уйти. Конечно, можно задать любимый вопрос, а чем вы предлагаете заменять пресловутую «винду»? Хотя варианты, конечно же, есть. Вот только: если заменять не на что (якобы), то зачем же вы деньги брали? И главное – на что их потратили? И уж самое главное – ответит ли хоть кто-нибудь за это?