$50 млн и до года на восстановление — киберудар по «Аэрофлоту»

Хакерская атака, парализовавшая ИТ-инфраструктуру «Аэрофлота», обернулась не только отменой 108 рейсов (почти 42% от общего числа на 28 июля) и нарушением планов 20 тыс. пассажиров, но и потенциальными многомиллионными убытками. Возбуждено уголовное дело о неправомерном доступе к компьютерной информации, подтвердили в Генеральной прокуратуре РФ. Об этом сообщает «Forbes».

$10–50 млн: реальная цена кибератаки

По словам Алексея Козлова, ведущего аналитика отдела мониторинга ИБ компании «Спикател», заявленная хакерами оценка ущерба как «десятки миллионов долларов» вполне обоснована. «Учитывая задержки рейсов, утрату данных клиентов, потерю доверия и штрафы, ущерб в диапазоне $10–50 млн — реалистичный грубый ориентир, — говорит он. — Финансовый эффект от остановки продаж, затрат на восстановление, инцидент-ответ и возможные компенсации пассажирам также могут быстро нарастать, особенно если затронут стратегически важные системы Sabre, Exchange и CRM».

По его словам, современные APT-группировки готовят атаки месяцами или даже годами, используя широкий арсенал — от фишинга до вовлечения инсайдеров. При разрушенной инфраструктуре и недоступности резервных копий полное восстановление может занять до года. «Один-два месяца уходит на восстановление критических систем, остальное — на настройку защиты, аудит, пересмотр процессов и возврат доверия клиентов», — добавляет Козлов.

Восстановление инфраструктуры и удар по репутации

Серьёзность нанесённого ущерба подчёркивает и Денис Тверской, партнёр практики «Операционная эффективность» Strategy Partners: «Ущерб компании нанесен серьезный: на решение выявленной проблемы потребуется выделить значительный бюджет с поправкой на оперативность, и, безусловно, это будут большие цифры, которые скажутся на общем бюджете компании. При этом он подчёркивает, что “Аэрофлот” уже столкнулся с критикой из-за массовых задержек рейсов, и новая атака только усилила удар по репутации перевозчика. За день акции компании потеряли более 4%.

Он подчёркивает: большинство российских компаний не имеют резервного плана на случай ИТ-кризисов. Чем больше компании автоматизируются, тем выше вероятность подобных случаев, — считает Тверской. — Единственная возможность избежать подобных ситуаций — стратегия работы с рисками и выстроенные операционные процессы. Нельзя заниматься инвестированием в цифровизацию и экономить на кибербезопасности».

По данным международной статистики, приводит он пример, среднее время простоя бизнеса после атаки вирусами-шифровальщиками — 24 дня. «Стоимость простоя в промышленности — 175 млн р, в день, говорит он. — А время восстановления IT-систем в условиях кибератаки увеличивается в пять-шесть раз по сравнению с обычными техническими сбоями. Компании необходимо оперативно перестроить свои бизнес-системы, чтобы остаться на плаву». Сейчас «Аэрофлот» делает акцент на рейсы на Дальний Восток, за рубеж, в Калининград и на юг России — подстраиваясь под запросы миллионов туристов, говорит Тверской. «Часть пассажиров пересадят на рейсы авиакомпаний, которые, хотя и входят в ГК “Аэрофлот”, не пострадали от атаки. Части туристов вернут деньги, но примерный ущерб предварительно можно оценить в $20–50 млн», — подсчитывает эксперт.