Ukrainos ir Baltarusijos įsilaužėlių grupės įsilaužė į pagrindinius bendrovės serverius ir visiškai sunaikino jos IT infrastruktūrą. Atakos metu buvo ištrinta skrydžių planavimo sistema, keleivių duomenų bazės, bagažo sekimo infrastruktūra, degalų tiekimo planavimo modulis, o taip pat visi vidiniai komunikacijų kanalai tarp departamentų.
Remiantis viešai prieinama informacija ir Rusijos nepriklausomų šaltinių teikiamais duomenimis, ataka buvo profesionaliai suplanuota ir įgyvendinta taip, kad padarytų maksimaliai ilgalaikę žalą. Nors kai kurios sistemos turėjo ribotas kopijas, jos taip pat buvo arba pažeistos, arba nebuvo atnaujintos pastaraisiais mėnesiais dėl vidinių biudžeto apribojimų ir specialistų stygiaus.
Atakos padariniai buvo juntami iš karto – jau pirmąją parą po įsilaužimo buvo atšaukta daugiau kaip 100 skrydžių, dauguma jų – iš Maskvos Šeremetjevo oro uosto. Šimtai keleivių liko oro uostuose, nes negalėjo užsiregistruoti į skrydžius, gauti bilietų ar net sužinoti savo bagažo vietos. Kai kurie „Aeroflot“ lėktuvai buvo priversti grįžti į kilimo vietą arba nusileisti kituose oro uostuose, nes jų skrydžių planai tapo nebegaliojantys, o pilotai negavo atnaujintų maršrutų.
Kol kas nežinoma, kada „Aeroflot“ pavyks visiškai atkurti IT sistemų veikimą. Pasak Rusijos žiniasklaidos, gali prireikti ne savaičių, o mėnesių ar net metų, kad viskas vėl veiktų taip, kaip iki atakos. Aviacijos ekspertai pažymi, kad ši krizė išryškina ilgai kauptas struktūrines problemas. Po Vakarų sankcijų daugelis Rusijos valstybinių įmonių, tarp jų ir „Aeroflot“, buvo priverstos atsisakyti Vakarų technologijų ir programinės įrangos, o vietoje jų naudoti rusiškas alternatyvas, kurios dažnai yra nepakankamai saugios ir nestabilios.
Kita svarbi aplinkybė – žmogiškųjų išteklių stygius. Daug IT specialistų, dirbusių su „Aeroflot“ sistemomis, po 2022 metų išvyko iš Rusijos arba nustojo bendradarbiauti su valstybinėmis įmonėmis. Todėl, net ir turint rezervinius sprendimus, jų įdiegimas užtrunka, nes trūksta patyrusių specialistų, galinčių valdyti sudėtingas aviacijos sistemas.
Ekspertų nuomone, šios atakos pasekmės viršija vienos įmonės veiklos sutrikimą – tai paralyžiuoja visą Rusijos civilinę aviaciją. Kadangi „Aeroflot“ yra ne tik didžiausia šalies oro linijų bendrovė, bet ir teikia paslaugas kitoms oro kompanijoms (kaip IT partneris, rezervavimo sistemų tiekėjas ir kt.), ataka paveikė ir keletą mažesnių operatorių, tarp jų „Rossiya Airlines“ ir „Aurora“.
Tuo pat metu, kai buvo atakuotas „Aeroflot“, Ukrainos bepiločiai orlaiviai surengė atakas prieš Rusijos geležinkelių infrastruktūrą Rostovo srityje. Dėl smūgių į transformatorines pastotes buvo sustabdytas keleivių ir krovininių traukinių eismas strategiškai svarbiuose maršrutuose tarp Uralo regiono ir Rusijos pietinių sričių. Šie geležinkeliai yra esminiai tiek civiliams tiek kariniams logistikos srautams, o jų sutrikdymas gali turėti ilgalaikių pasekmių tiek fronto linijose, tiek visos Rusijos ekonomikoje.
Kibernetinės atakos prieš „Aeroflot“ fone ekspertai įspėja, kad Rusija yra ypač pažeidžiama dėl savo priklausomybės nuo technologijų, kurias ji bandė pakeisti savomis alternatyvomis, tačiau neturėjo pakankamai laiko, finansų ar žmogiškųjų išteklių tai padaryti kokybiškai. Šiuo metu Rusija stovi akistatoje su modernia, asimetriška karyba, kurios ginklas – ne bombos, o kodas ir elektros impulsai.
Kibernetiniai smūgiai tampa vis svarbesniu karo lauko elementu, nes gali sukelti chaosą be tiesioginės fizinės žalos, bet su didžiuliu ekonominiu ir logistiniu poveikiu. „Aeroflot“ atvejis – išskirtinis dėl masto ir dėl to, kad tai viena iš simbolinių Rusijos įmonių, glaudžiai susijusi su valstybe ir jos prestižu.
Kol kas Rusijos valdžia vengia komentuoti incidento detales. Oficialiuose pranešimuose minima tik apie „laikinus techninius sutrikimus“, tačiau vidaus šaltiniai teigia, kad situacija daug rimtesnė nei pateikiama viešai. Atsižvelgiant į tai, kad „Aeroflot“ neturi nepriklausomos atsarginės infrastruktūros, o didelė dalis duomenų buvo laikomi vidiniuose serveriuose be adekvačių kopijų, atsigavimas bus skausmingas ir brangus.
Kai kurie ekspertai net svarsto, ar „Aeroflot“ veikla gali būti visiškai atkurta be tarptautinės pagalbos ar naujo technologinio pagrindo kūrimo nuo nulio. Tai, žinoma, sunkiai įgyvendinama dabartinių sankcijų sąlygomis.
Tuo metu įsilaužėlių grupės socialiniuose tinkluose jau paskelbė, kad tai – tik pradžia. Jie žada naujas atakas prieš kitas infrastruktūras: geležinkelius, energetiką, bankų sistemas. Tai signalas, kad Rusijos vidaus sistemų saugumas yra itin pažeidžiamas, o informacinis karas jau seniai peržengė virtualias ribas ir veikia realų gyvenimą, verslą ir žmonių kasdienybę.
Taip pat skaitykite
Rašyti komentarą