Эксперт оценил сроки восстановления систем «Аэрофлота» после кибератаки

Восстановление систем "Аэрофлота" после кибератаки может занять от нескольких недель до полугода, а реалистичный ориентир ущерба от действий хакеров может варьироваться до 10 до 50 миллионов долларов, таким мнением с РИА Новости поделился ведущий аналитик отдела мониторинга ИБ "Спикател" Алексей Козлов.

Ранее "Аэрофлот" предупреждал, что в работе информационных систем авиакомпании произошел сбой и возможны перебои в работе сервисов. Авиакомпания в связи со сбоем отменила 49 рейсов. Генеральная прокуратура РФ сообщила, что причиной сбоя информационных систем "Аэрофлота" является хакерская атака, возбуждено уголовное дело о неправомерном доступе к компьютерной информации.

"По заявлению хакеров, восстановление инфраструктуры может потребовать "десятки миллионов долларов". Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне 10–50 миллионов долларов — реалистичный грубый ориентир. Финансовый эффект от остановки продаж, затрат на восстановление, инцидент-ответ и возможные компенсации пассажирам также могут быстро нарастать, особенно если затронут стратегически важные системы Sabre, Exchange и CRM", - сказал Козлов.

"В среднем восстановление после масштабной кибератаки, как мы знаем уже по ситуациям c другими крупными российскими компаниями, может занять от нескольких недель до шести месяцев: один–два месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов. Полная стабилизация может затянуться до года, если инфраструктура разрушена и резервные копии недоступны", - добавил он.

По его мнению, одной из возможных причин может быть недостаточно о сильный контроль доступа и внутренняя безопасность - это позволяет хакерам оставаться незамеченными в системе на протяжении нескольких месяцев.

Директор по продуктам Servicepipe Михаил Хлебунов добавил, что целью такой хакерской атаки, вероятнее всего, являлось злонамеренное причинение вреда хорошо распределенной и зарезервированной инфраструктуре. Подготовка к атаке на компанию такого масштаба обычно занимает несколько месяцев.

"Достаточно часто также задействуются инсайдеры внутри компании. И потому специалистам по информационной безопасности необходимо обладать информацией не только о любой нелегитимной активности, но и фиксировать любое новое, нехарактерное ранее поведение кого-либо или чего-либо в сети", - добавил Хлебунов.

Он отметил, что для противостояния подобным атакам необходимы решения по анализу трафика, способные глубоко анализировать сеть, а также решения по защите от ботовых атак для того, чтобы отсекать любую злонамеренную автоматизацию. Печать