Эксперт оценил сроки восстановления систем "Аэрофлота" после кибератаки

Эксперты также указывают на то, что ущерб от действий хакеров может составить от 10 до 50 миллионов долларов, что представляет серьезную угрозу для компании.

Согласно высказыванию ведущего аналитика отдела мониторинга ИБ "Спикател" Алексея Козлова, восстановление систем "Аэрофлота" будет длительным процессом, требующим комплексных мер безопасности. Он также подчеркнул, что реалистичный ориентир ущерба от кибератаки может быть значительно выше, чем предполагается.

По информации, предоставленной авиакомпанией, сбой в работе информационных систем привел к отмене 49 рейсов, что негативно сказалось на репутации и финансовом положении "Аэрофлота". Генеральная прокуратура РФ уже начала расследование случившегося, утверждая, что причиной сбоя была хакерская атака, что подтверждает серьезность инцидента и необходимость принятия срочных мер по обеспечению безопасности информационных систем.

Кибератака на инфраструктуру авиакомпании может привести к серьезным финансовым потерям, оцениваемым в десятки миллионов долларов, утрате данных клиентов и потере доверия. Согласно заявлению хакеров, восстановление систем может потребовать значительных затрат. По словам эксперта Козлова, ущерб от задержек рейсов, штрафов и других последствий кибератаки может колебаться в диапазоне от 10 до 50 миллионов долларов.

Козлов отметил, что в случае остановки продаж, восстановления инфраструктуры и компенсации пассажирам ущерб от кибератаки может быстро увеличиваться. Особенно это актуально, если под угрозой оказываются стратегически важные системы, такие как Sabre, Exchange и CRM. По опыту других российских компаний, восстановление после масштабной кибератаки может занять от нескольких недель до шести месяцев, включая период настройки защиты, аудита и восстановления доверия клиентов.

Полная стабилизация после кибератаки, если инфраструктура разрушена и резервные копии недоступны, может занять до года, считает эксперт. Одним из возможных факторов, по его мнению, может быть недостаточный контроль доступа и внутренняя безопасность, что облегчает длительное пребывание хакеров в системе незамеченными.

Подготовка к масштабной хакерской атаке на компанию, как правило, занимает несколько месяцев, утверждает директор по продуктам Servicepipe Михаил Хлебунов. Он добавил, что целью такой атаки, скорее всего, было нанесение ущерба хорошо защищенной и резервированной инфраструктуре. В случае успешной атаки, восстановление системы и обеспечение ее безопасности может потребовать значительного времени и усилий.

Специалисты по информационной безопасности должны быть в курсе не только о любой нелегитимной активности, но и о любом новом, ранее необычном поведении в сети. Важно также учитывать возможное вовлечение инсайдеров изнутри компании, поскольку это может представлять угрозу.

Хлебунов подчеркнул, что для борьбы с такими атаками необходимы специализированные решения по анализу трафика, способные проводить глубокий анализ сети. Также требуются механизмы защиты от ботовых атак, чтобы предотвращать любые злонамеренные автоматизированные действия. Важно иметь комплексный подход к обеспечению безопасности информационных систем, учитывая разнообразные угрозы и методы их реализации.

Источник и фото - ria.ru