Red.Парфенов

Аэрофлот: Иллюзия «импортозамещения» столкнулась с реальностью

Утром 28 июля в Шереметьево был объявлен чрезвычайный сбой информационных систем «Аэрофлота». Пресс‑служба компании сообщила, что вынуждена отменить 42 пары рейсов из и в Москву и предложила пассажирам либо вернуть деньги, либо переоформить билеты в течение десяти дней (позднее СМИ сообщили еще о семи). Отменённые маршруты включают как внутрироссийские направления (Екатеринбург, Казань, Красноярск, Мурманск, Челябинск, Уфа и др.), так и международные рейсы в Минск и Ереван. Люди несколько часов блуждали между стойками регистрации и кассами, пытаясь сдать билеты, но из‑за сбоя сделать это было невозможно.

Практически одновременно хакерская группировка объявила в своём канале о годовой операции по взлому IT‑инфраструктуры «Аэрофлота». По их заявлениям, в результате атаки были уничтожены около 7000 физических и виртуальных серверов, похищено свыше 20 ТБ данных, включая историю перелётов, записи телефонных разговоров и видео с камер наблюдения . Компьютерные преступники утверждают, что находились в корпоративной сети около года, развивая доступ до уровня Tier0, и что восстановление систем потребует десятков миллионов долларов. «Аэрофлот» пока не подтвердил эти слова, ограничившись сообщением о техническом сбое.

Стоит вспомнить, что всего три месяца назад «Аэрофлот» отчитался о полном переходе на отечественное программное обеспечение. Согласно экспертному материалу Forbes, смена американской платформы Sabre IX на российскую Platform V от «СберТеха» позволила авиакомпании сократить time‑to‑market новых сервисов в три раза (с трёх месяцев до одного), снизить нагрузку на команду поддержки в пять раз и проводить обновления без остановки систем. Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета. Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищённости инфраструктуры.

Очевидно, что нужно проводить проверку и задать вопрос компетентным органам о том, как отечественные компании переходят на новое ПО, и насколько защищены такие решения. Неоднократно мы поднимали вопрос о кибербезопасности в связи с внедрением электронных систем в выборный процесс. Этой весной хакеры положили на месяц государственную систему «Правосудие», а теперь парализовали национального перевозчика. Когда критически важная инфраструктура зависит от узкого круга частных подрядчиков, а коммерческие интересы превалируют над общественной безопасностью, любой внешнеполитический удар (санкции, угроза с Запада) превращается в уязвимость. Общество должно контролировать ключевые технологические платформы, а не полагаться на формальные отчёты чиновников, рапортующих о головокружительных успехах. На этом фоне вновь во весь рост встаёт проблема электронного голосования. Ведь никто не даст 100% гарантии от вмешательства в него как изнутри, так и извне.

Планирую в рамках грядущего депутатского запроса требовать прозрачных ответов: какие именно системы внедряются, кто несёт ответственность за их защиту и почему итогом «втрое ускоренного» импортозамещения оказались сорванные рейсы и тысячи пострадавших пассажиров.

🚩 Денис Парфенов | Вконтакте | Одноклассники | Youtube

👍63❤18🔥12🤡10👏2🤝2👎1

www.group-telegram.com/us/redparfenov.com/5791

91.2K viewsJul 28 at 09:38

Аэрофлот: Иллюзия «импортозамещения» столкнулась с реальностью

Утром 28 июля в Шереметьево был объявлен чрезвычайный сбой информационных систем «Аэрофлота». Пресс‑служба компании сообщила, что вынуждена отменить 42 пары рейсов из и в Москву и предложила пассажирам либо вернуть деньги, либо переоформить билеты в течение десяти дней (позднее СМИ сообщили еще о семи). Отменённые маршруты включают как внутрироссийские направления (Екатеринбург, Казань, Красноярск, Мурманск, Челябинск, Уфа и др.), так и международные рейсы в Минск и Ереван. Люди несколько часов блуждали между стойками регистрации и кассами, пытаясь сдать билеты, но из‑за сбоя сделать это было невозможно.

Практически одновременно хакерская группировка объявила в своём канале о годовой операции по взлому IT‑инфраструктуры «Аэрофлота». По их заявлениям, в результате атаки были уничтожены около 7000 физических и виртуальных серверов, похищено свыше 20 ТБ данных, включая историю перелётов, записи телефонных разговоров и видео с камер наблюдения . Компьютерные преступники утверждают, что находились в корпоративной сети около года, развивая доступ до уровня Tier0, и что восстановление систем потребует десятков миллионов долларов. «Аэрофлот» пока не подтвердил эти слова, ограничившись сообщением о техническом сбое.

Стоит вспомнить, что всего три месяца назад «Аэрофлот» отчитался о полном переходе на отечественное программное обеспечение. Согласно экспертному материалу Forbes, смена американской платформы Sabre IX на российскую Platform V от «СберТеха» позволила авиакомпании сократить time‑to‑market новых сервисов в три раза (с трёх месяцев до одного), снизить нагрузку на команду поддержки в пять раз и проводить обновления без остановки систем. Тогда это подавалось как пример успеха политики импортозамещения и цифрового суверенитета. Теперь же оказывается, что переход на новое ПО не коснулся проблемы устойчивости и защищённости инфраструктуры.

Очевидно, что нужно проводить проверку и задать вопрос компетентным органам о том, как отечественные компании переходят на новое ПО, и насколько защищены такие решения. Неоднократно мы поднимали вопрос о кибербезопасности в связи с внедрением электронных систем в выборный процесс. Этой весной хакеры положили на месяц государственную систему «Правосудие», а теперь парализовали национального перевозчика. Когда критически важная инфраструктура зависит от узкого круга частных подрядчиков, а коммерческие интересы превалируют над общественной безопасностью, любой внешнеполитический удар (санкции, угроза с Запада) превращается в уязвимость. Общество должно контролировать ключевые технологические платформы, а не полагаться на формальные отчёты чиновников, рапортующих о головокружительных успехах. На этом фоне вновь во весь рост встаёт проблема электронного голосования. Ведь никто не даст 100% гарантии от вмешательства в него как изнутри, так и извне.

Планирую в рамках грядущего депутатского запроса требовать прозрачных ответов: какие именно системы внедряются, кто несёт ответственность за их защиту и почему итогом «втрое ускоренного» импортозамещения оказались сорванные рейсы и тысячи пострадавших пассажиров.

🚩 Денис Парфенов | Вконтакте | Одноклассники | Youtube

BY Red.Парфенов