Удар по «Аэрофлоту» открыл сезон ковровых кибератак

Удар по «Аэрофлоту» открыл сезон ковровых кибератак

Война 01 августа 2025 Вера Зелендинова

Проделками хакеров и сбоями электронных систем в международных аэропортах сегодня никого не удивишь – в британском «Хитроу» такие эксцессы происходят достаточно регулярно. Но суточная остановка работы компании «Аэрофлот» не укладывается в привычные схемы – злоумышленники не просто вошли в защищенные системы и скопировали кучу информации, но и обрушили около семи тысяч физических и виртуальных серверов, на которые замкнута вся работа авиаперевозчика.

Случившееся – хороший повод пересмотреть применяемые в России методы защиты больших цифровых систем. Для того чтобы в следующий раз хакеры не остановили на сутки работу банковской, транспортной или энергетической систем, нужно новое качество цифровой безопасности – нетривиальные алгоритмические и технологические решения, симбиоз программ и железа.

Запрос на новый подход к безопасности повис в воздухе

Вопрос о необходимости скорректировать традиционный подход к защите цифровых систем был поставлен продвинутыми IT-специалистами еще в конце 2010-х годов. Речь шла о формирования иммунитета цифровых объектов к атакам любой сложности. Это подразумевало работу на опережение – создание аналога ПВО, обеспечивающего кибербезопасность критической инфраструктуры в открытом, наполненном ещё не известными угрозами многофакторном пространстве.

Нельзя исключить, что сегодня кто-то занимается подобными разработками, но никаких данных об этом в открытых источниках нет. Специалисты продолжают говорить о необходимости параллельного развития цифровых технологий и инструментов защиты не только данных, но и функционала самих систем, но на деле происходит нечто прямо противоположное.

Цифровой энтузиазм на грани фола

В стране идет гонка тотальной цифровизации. Преисполненные рвения чиновники готовы оцифровать всё, что угодно, не думая о последствиях. Профильное министерство готовится к эксперименту по использованию генеративного искусственного интеллекта в работе госорганов. ИИ планируется применять для обработки документов и данных, подготовки типовых ответов на обращения, анализа резюме, работы с контентом и управления рисками.

О том, что будет, если цифровая система управления рухнет под ударом очередной атаки хакеров, что вполне возможно на фоне идущих сегодня военных действий, в Минцифре предпочитают не думать. Там строят амбициозные планы полностью отказаться к 2030 году от бумажного документооборота и перейти на цифру.

Гонка за цифровизацией обгоняет заботу об информационной безопасности.Гонка за цифровизацией обгоняет заботу об информационной безопасности.Фото: Наталья Чернохатова/Octagon.Media

В начале июня на конференции «Цифровая индустрия промышленной России» (ЦИПР) на эту тему достаточно жестко высказалась президент группы компаний InfoWatch Наталья Касперская. Перевод документооборота на цифру и отказ от бумажных копий при наличии риска кибератак она назвала «диверсией под госуправление» и «государственной изменой». Зал отреагировал на столь резкое заявление одобрительными аплодисментами, и это внушает определенный оптимизм – в стране есть специалисты, осознающие степень угроз.

Государство не справляется с функцией регулятора

В России имеется весьма обширная нормативная база, регулирующая сферу цифровых технологий. Основу ее составляют принятый в 2006 году и корректировавшийся с тех пор более 70 раз (последние правки внесены в июле 2025 года) закон «Об информации, информационных технологиях и о защите информации», а также принятый в 2017 году и измененный в июле 2023 года закон «О безопасности критической информационной инфраструктуры» (КИИ).

Их дополняют подписанный 1 мая 2022 года указ президента «О дополнительных мерах по обеспечению информационной безопасности РФ» и десятки постановлений правительства, министерств и других профильных ведомств. В этих документах прописано множество важных вещей – от правил криптографической защиты информации до требования перехода объектов КИИ на отечественное программное обеспечение.

Государство последовательно строит нормативную базу, нацеленную на поддержание цифрового суверенитета, но не поспевает за вызовами.

Созданная в 2013 году Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ (ГосСОПКА) на деле превратилась в площадку для обмена информацией о подобных инцидентах. При этом хакеры применяют всё более изысканные методы взлома российских систем, а качественных изменений в их защите не наблюдается.

Противник разрушает системы цифрового управления, а законодатели по-прежнему борются с воровством информации, утечками личных данных, цифровыми мошенниками, враждебным России контентом и потребляющими его пользователями интернета. Нормативная база и профильные специалисты продолжают оперировать понятием «защита информации» и игнорировать задачу обеспечения безопасности и бесперебойного функционирования цифровых систем.

Законопослушный и беззащитный «Аэрофлот»

Компания «Аэрофлот» развивала свои цифровые сервисы, следуя нормам российского законодательства. Пять лет назад она начала взаимодействие с системой ГосСОПКА. Весной текущего года отчиталась о переходе на отечественное программное обеспечение – сменила американскую платформу Sabre IX на российскую разработку «СберТеха» Platform V.

В июне текущего года Аэрофлот начал сотрудничать со специалистами по информационной безопасности из ООО «Бастион» и с занимающейся управлением цифровыми рисками «дочкой» Сбера компанией BI.ZONE (Безопасная Информационная Зона). Но это не помогло – ответить на атаку хакеров украинской группы Silent Crow и белорусской КиберПартизаны BY оказалось нечем. И, как оказалось, это было только начало.

Переход на отечественные цифровые решения не уберёг «Аэрофлот» от взлома.Переход на отечественные цифровые решения не уберёг «Аэрофлот» от взлома.Фото: Andrew Thomas/CC BY-SA 2.0

Кибератаки и логика войны

За последние три дня была парализована работа не только «Аэрофлота», но и сотни аптек, сайтов бронирования билетов, петербургского интернет-провайдера AirNet, сети дискаунтеров «Доброцен», торговой сети «Вкусвилл», сервиса доставки «Самокат» и других объектов гражданской цифровой инфраструктуры. Следующим шагом может стать удар по электронным платежным системам.

На войне, как на войне. Россия ударами с воздуха уничтожает военную инфраструктуру Украины, а противник бьет по российским цифровым сервисам.

Лежащая на поверхности цель – посеять хаос и спровоцировать недовольство и растерянность населения.

Отчасти эта тактика похожа на взрывы пейджеров, предшествовавшие разгрому ливанской «Хезболлы».

В нынешней ситуации, когда Вашингтон никак не может решить, что делать с Россией, Лондон играет на тотальную дестабилизацию, а в Киеве разгорается кризис власти, ждать можно чего угодно – как внезапного прекращения кибератак, так и их масштабирования объединенными силами украинских, американских и британских хакерских групп.

К усилению кибератак Россия не готова, как не была готова в 2022 году к войне беспилотников. Однако тогда это не помешало ей сосредоточиться и перехватить инициативу. Сегодня у Москвы есть ресурсы для асимметричного ответа, под прикрытием которого придётся быстро перестраивать систему цифровой безопасности. Делать это нужно было раньше, но страна продолжает жить по принципу «пока гром не грянет, мужик не перекрестится».