Эксперт оценил последствия хакерской атаки на ИТ-системы «Аэрофлота»

Новости сегодня - Эксперт оценил последствия хакерской атаки на ИТ-системы «Аэрофлота»

Хакерская атака на ИТ-системы «Аэрофлота» демонстрирует уязвимость критической инфраструктуры перед киберугрозами, заявил IT-эксперт факультета игровой индустрии и киберспорта Университета «Синергия» Вадим Коваленко. По его мнению, это тревожный сигнал для всей транспортной отрасли.

«Последствия таких атак могут быть крайне тяжелыми. Речь в том числе об экономических потерях (отмена рейсов, компенсации пассажирам, простой самолетов), о краже персональной информации пассажиров, о дестабилизация всей транспортной системы страны, ведь массовые задержки влияют на логистику, туризм и экономику в целом», – сказал Вадим Коваленко.

Со слов эксперта, подобные атаки часто проводятся хактивистами, киберпреступными группировками или даже государственными структурами (в случае гибридных войн). Методы могут быть разными: DDoS-атаки, внедрение вредоносного ПО (например, ransomware), эксплуатация уязвимостей в ПО.

«Чтобы предотвратить повторные атаки, «Аэрофлот» и другие авиакомпании должны принять ряд мер, как технических, так и организационных. Необходимо обновить ПО и патчи, проверить ИТ-системы на уязвимости, например, с помощью pentesting, а также сегментировать сети, то есть разделить критически важных систем (управление полетами, бронирование, базы данных) для ограничения распространения атаки.

Кроме того, нужно защитить учетные записи сотрудников от несанкционированного доступа, сделать это можно с помощью введения многофакторной аутентификации. Также следует озаботиться резервным копированием данных на изолированные серверы и использованием облачных сервисов для фильтрации трафика (например, Cloudflare, Akamai). Если говорить об организационных мерах, то прежде всего надо повышать киберграмотность сотрудников транспортной отрасли, проводить тренинги. Они обязаны знать, как противостоять фишингу или, скажем, социальной инженерии. Ну и наконец, «Аэрофлоту» и прочим авиакомпаниям неплохо было бы укрепить свое сотрудничество с госорганами и международными кибербезопасными организациями для обмена данными об угрозах», – заключил Вадим Коваленко.

Новости партнеров: