Спец по специям

Forwarded from DOFA

«Аэрофлоту» пробили цифровое дно. Куда ушли деньги, потраченные на киберзащиту авиаперевозчика?

Массовый сбой в ИТ-системах «Аэрофлота» обнажил продемонстрировал гниение всей управленческой вертикали в крупнейшей государственной авиакомпании страны. Уничтожены более 7 тысяч серверов и рабочих станций, парализованы внутренние базы, CRM, ERP, система бронирования, email и другие ключевые узлы. Самое печальное, что это результат не кибервойны, а безответственного и халатного отношения руководства компании и их кураторов в Правительстве

По данным хакеров из группы «Киберпартизаны BY», взявшей на себя ответственность за атаку, генеральный директор «Аэрофлота» Сергей Александровский с 2022 года (!) не менял пароль от корпоративной почты (т.е. с момента своего назначения). О каком уровне киберзащиты может идти речь, если главный человек в компании - самая легкая добыча для злоумышленников?

Но это не только его персональный провал. Александровский — ставленник и креатура вице-премьера Виталия Савельева, бывшего главы «Аэрофлота» и человека, который долгие годы цементировал в компании древнюю управленческую и ИТ-архитектуру. Именно Савельев в своё время сделал ставку на старые, незащищённые, но зато «знакомые» решения. По данным тех же хакеров, в 2024 году в сетевой архитектуре «Аэрофлота» продолжали использоваться Windows XP и Windows Server 2003 — операционные системы, официально снятые с поддержки более 10 лет назад. И после этого кто-то удивляется произошедшей катастрофе?

Наконец, свою долю ответственности должно понести Минцифры и персонально руководитель ведомства Максут Шадаев. Все разговоры о «цифровом суверенитете», импортозамещении и «технологическом суверенитете» оказались филькиной грамотой (на четвертом году СВО!), ведь «Аэрофлот» работает по лекалам 2003 года.

И это при всех огромных вливаниях «Аэрофлота» якобы в кибербезопасность. В 2024 году «Аэрофлот» потратил на информационную безопасность всего 858,8 млн рублей — при общем ИТ-бюджете госкорпорации почти в 39 миллиардов. То есть на защиту от киберугроз крупнейший государственный авиаперевозчик выделил лишь около 2,2% от всех ИТ-расходов. Для сравнения: в среднем по отрасли на кибербезопасность уходит не менее 10–13% ИТ-бюджета.

Большая часть этих средств, более 37 миллиардов, пошла на «цифровую трансформацию» и импортозамещение, в том числе закупку российского ПО и оборудования. На деле, повторимся, система продолжала работать на Windows XP и Windows Server 2003, давно снятых с поддержки. Значительная часть этих бюджетов была банально распилена, работы по факту не проводились, все это затем утвердило руководство во главе с Александровским и далее по цепочке - до Савельева и Мишустина. Результат налицо. Будет ли кто-то уволен после этого провала - Александровский, Шадаев, Савельев? Вопрос, конечно, риторический.

www.group-telegram.com/us/EbuldinSkySpez.com/21725

507 viewsJul 29 at 08:35

«Аэрофлоту» пробили цифровое дно. Куда ушли деньги, потраченные на киберзащиту авиаперевозчика?

Массовый сбой в ИТ-системах «Аэрофлота» обнажил продемонстрировал гниение всей управленческой вертикали в крупнейшей государственной авиакомпании страны. Уничтожены более 7 тысяч серверов и рабочих станций, парализованы внутренние базы, CRM, ERP, система бронирования, email и другие ключевые узлы. Самое печальное, что это результат не кибервойны, а безответственного и халатного отношения руководства компании и их кураторов в Правительстве

По данным хакеров из группы «Киберпартизаны BY», взявшей на себя ответственность за атаку, генеральный директор «Аэрофлота» Сергей Александровский с 2022 года (!) не менял пароль от корпоративной почты (т.е. с момента своего назначения). О каком уровне киберзащиты может идти речь, если главный человек в компании - самая легкая добыча для злоумышленников?

Но это не только его персональный провал. Александровский — ставленник и креатура вице-премьера Виталия Савельева, бывшего главы «Аэрофлота» и человека, который долгие годы цементировал в компании древнюю управленческую и ИТ-архитектуру. Именно Савельев в своё время сделал ставку на старые, незащищённые, но зато «знакомые» решения. По данным тех же хакеров, в 2024 году в сетевой архитектуре «Аэрофлота» продолжали использоваться Windows XP и Windows Server 2003 — операционные системы, официально снятые с поддержки более 10 лет назад. И после этого кто-то удивляется произошедшей катастрофе?

Наконец, свою долю ответственности должно понести Минцифры и персонально руководитель ведомства Максут Шадаев. Все разговоры о «цифровом суверенитете», импортозамещении и «технологическом суверенитете» оказались филькиной грамотой (на четвертом году СВО!), ведь «Аэрофлот» работает по лекалам 2003 года.

И это при всех огромных вливаниях «Аэрофлота» якобы в кибербезопасность. В 2024 году «Аэрофлот» потратил на информационную безопасность всего 858,8 млн рублей — при общем ИТ-бюджете госкорпорации почти в 39 миллиардов. То есть на защиту от киберугроз крупнейший государственный авиаперевозчик выделил лишь около 2,2% от всех ИТ-расходов. Для сравнения: в среднем по отрасли на кибербезопасность уходит не менее 10–13% ИТ-бюджета.

Большая часть этих средств, более 37 миллиардов, пошла на «цифровую трансформацию» и импортозамещение, в том числе закупку российского ПО и оборудования. На деле, повторимся, система продолжала работать на Windows XP и Windows Server 2003, давно снятых с поддержки. Значительная часть этих бюджетов была банально распилена, работы по факту не проводились, все это затем утвердило руководство во главе с Александровским и далее по цепочке - до Савельева и Мишустина. Результат налицо. Будет ли кто-то уволен после этого провала - Александровский, Шадаев, Савельев? Вопрос, конечно, риторический.

BY Спец по специям