Наглядным примером является ситуация с «информационными системами» авиакомпании «Аэрофлот», «сбой» в которых привел к отмене 20% рейсов и существенным задержкам остальных. В этой истории есть два аспекта. Первый касается вопросов информационной безопасности. Что именно произошло и как именно действовали злоумышленники, целью которых вне сомнений было провоцирование паники (и тут некоторые коллеги выступили помощниками злоумышленников) и создание общественного резонанса. Уж не знаем, что сыграло «Аэрофлоту» на руку — определенная резистентность большинства клиентов авиакомпании к подобным ситуациям или же существенные ограничения работы аэропортов московского авиаузла, которые этой весной и летом стали вводиться чаще, чем хотелось бы.
Сегодня «Аэрофлот» сообщил, что расписание полетов вернулось к норме, а работа онлайн-сервисов компании возобновлена в полном объеме. Это сильно отличается от апокалиптических прогнозов вчерашнего дня, когда эксперты разной степени адекватности прогнозировали годы (спасибо, что не десятилетия), которые понадобятся для возвращения к нормальной работе.
Мы свечку не держали, сводок нам на стол не кладут, но осторожно предположим, что положить удалось лишь те сегменты информационной инфраструктуры, до которых удалось дотянуться. Дотянуться же удалось, повторимся, по нашему предположению, благодаря ударному IT-блицкригу, который был совершен весной 2022 года. Тогда утекло очень много, и, если кто забыл, квинтэссенцией той весны стало полное удаление RuTube. Что сервису пошло только на пользу, по крайней мере пользоваться им куда проще и приятнее, чем VK Видео, у которого ролики пять-шесть раз прерываются рекламой Ozon.
Есть подозрение, что злоумышленники сидели в системах «Аэрофлота» ровно столько, сколько не менялись пароли у тех сотрудников, чьи персональные данные утекли весной 22-го. И тот факт, что «Аэрофлоту» понадобилось относительно немного времени на то, чтобы восстановить операционную работу по развозу пассажиров, говорит о том, что злоумышленники были не особо готовы и нанесли удар внезапно для них самих. Кстати, мы не говорим, что «Аэрофлот» удалось восстановить «разрушенное», все же процессы в такой сфере, как авиаперевозки, дублируются, в том числе и в ручном режиме. Помнится, как-то в одном аэропорту выключили свет, но это не помешало выписать посадочные талоны буквально шариковой ручкой. Регламенты имеются, вопрос лишь в том, что это занимает больше времени. И веерные задержки не отмененных рейсов как раз указывают на то, что авиакомпания переключилась на аварийный регламент.
Что же спровоцировало злоумышленников? Не удивимся, если в «Аэрофлоте» решили внедрить какой-нибудь новый регламент, например, смены паролей. Чувствуя, что через новую процедуру пароли получить не удастся, злоумышленники просто сделали тот максимум, какой им был доступен на тот момент. Вопрос в том, какой бы им был доступен максимум, если бы они просидели внутри еще пару лет.
В далеком прошлом на уроках информатики преподавали не языки программирования, а основы компьютерной грамотности. Возможно поэтому дети тех времен прекрасно отличают файлы .jpg от .apk, не отвечают на письма нигерийских принцев и не открывают каких-то левых ссылок. Ну а сейчас каждый второй — программист, но с паролем 123456.
Не надо так.