Информационная инфраструктура Аэрофлота подверглась атаке, результаты которой очевидны. Впечатляющие результаты этого инцидента подтверждены и пассажирами, и самим Аэрофлотом, и Генеральной Прокуратурой России.
Однако реакция на него, как обычно, неоднозначна и, в значительной степени, демонстративно непрофессиональная. Я, прежде всего, имею ввиду поток информации о том, что обеспечение кибербезопасности Аэрофлота за несколько месяцев до инцидента была поручено компании, учредителем которой был сын генерала армии С.Королева и все попытки свести к этому. По логике этих людей получается, что будь на месте Бориса Королева другой человек, возможно сын какого-нибудь достойного человека, вроде А.Навального, то все было бы в порядке. Если мне не изменяет память, то в похожей ситуации, Джордано Бруно сказал: "Святая простота".
Моя компания до ее разгрома в России была одним из ведущих участников рынка критической инженерно-информационной инфраструктуры.
Поскольку уже придана гласности информация о том, что ряд элементов IT-инфраструктуры Аэрофлота не обновлялись с 2003 года, то в таком случае, это то, что было построено моей компанией в начале нулевых. Никакого генерала С.Королева и его сына тогда никто не знал. Но и тогда, и сейчас в Аэрофлоте не было недостатка в контроле со стороны ФСБ. Заместителем Генерального Директора компании, отвечавшим за операционную деятельность, был полковник ФСБ В.Антонов. В IT-службах тоже было немало сотрудников спецслужб. Поэтому то, что кибербезопасность Аэрофлота поздно поручили компании, связанной с ФСБ или то, что эта компания была связана с Борисом Королевым, никакого отношения к сути дела не имеет. Этим всегда занимались выходцы из спецслужб, особенно в Аэрофлоте.
Особая пикантность ситуации состоит еще и в том, что сама инфраструктура Аэрофлота за рубежом традиционно еще с советских времен использовалась КГБ и СВР. И отношение к ней всегда было трепетное в части поддержания безопасности ее функционирования. Более того, когда речь заходит не о тех людях, то я позволю себе напомнить весьма примечательный эпизод.
В 2012 году был сформирован очередной состав Совета Директоров Аэрофлота. В него тогда по квоте полковника ПГУ КГБ А.Лебедева был избран "правильный человек" А.Навальный, который там вполне комфортно чувствовал себя в компании с полковником ПГУ КГБ С.Чемезовым и его коллегами. Более того, я помню, как в конце нулевых, Аэрофлот в порядке усиления контроля за своей инфраструктурой отказался от услуг моей компании в пользу "проверенной" компании с чекистским бэкграундом.
Если анализировать техническую сторону дела, то безусловно, если в течении двадцати лет инфраструктура не совершенствуется, то ее уязвимость катастрофически возрастает и никакие возможности ФСБ повлиять на это не могут. Я уже не говорю о том, что никакого импортозамещения в этой сфере нет и быть не может. Есть отдельные отечественные приложения, базирующиеся на западных программных и аппаратных средствах, не получившие широкого распространения на рынке. И, как следствие, без независимого аудита.
И, безусловно, есть прогрессирующие жадность и глупость.
В качестве примера могу привести весьма характерный эпизод. В 1998 г. в Лукойле был построен ЦОД, на котором функционировали все корпоративные приложения.
В течение нескольких лет осуществлялось профессиональное сопровождение инфраструктуры по договору и естественно на возмездной основе. Однако лет через пять, сопровождение взяла на себя дочерняя компания Лукойла – "Лукойл-информ". И еще лет через пять произошла авария одной из подсистем, которая привела к очень серьезному сбою в Лукойле. Без всякой хакерской атаки. После этого решением В.Алекперова были приняты экстренные меры, включая кадровые и в срочном порядке был подписан многомиллионный контракт на развитие инфраструктуры и договор на ее сопровождение.
Любая современная инфраструктура уязвима. Но для снижения рисков необходима профессиональная деятельность по их анализу, предотвращению и минимизации последствий. Судя по имеющейся информации, такая работа в компании была организована крайне плохо. Похоже, что внешнее вмешательство в инфраструктуру осуществлялось продолжительное время. Но в таком случае комплекс систем информационной безопасности не мог не выявить недопустимые, с точки зрения алгоритмов защиты информации, действия.
Либо, что еще хуже, какие-то действия осуществлялись не извне, а изнутри службы информационной безопасности и защиты информации.
И это в стратегической компании со стратегическим бюджетом и находящейся под постоянным сопровождением Управления Т Службы Экономической Безопасности ФСБ.
Есть еще один важный аспект этой проблемы.
И кибербезопасность, и ИТ в целом, и развитие инфраструктуры – это важные драйверы роста и инноваций. Однако в российских условиях – это не работает. Российский бизнес освоил добычу и первичную переработку природных ресурсов, производство продуктов питания, сервис. С издержками, с существенными скидками, если касается капитализации бизнеса по сравнению с западными аналогами, но освоил.
Что касается ИТ, а это сфера активности образованных и свободных людей, то здесь не просто похвастаться нечем, здесь просто неблагоприятная ситуация.
В России создана одна крупная ИТ-компания "Яндекс" и одна крупная компания в сфере кибербезопасности – "Лаборатория Касперского". Обе находятся под контролем ФСБ, и именно это стало тормозом их развития.
В конце 90-х в России был выдан патент на технологию СМИС (структурированную систему мониторинга и управления инженерным оборудованием объекта), а впоследствии он был получен в США, Израиле, Канаде и ЕС. На базе этой технологии даже разработан национальный стандарт, и она вошла в Закон о техническом регулировании. Это было сделано еще до искусственного интеллекта и на заре одного из его предшественников – Интернета вещей. В 2012 г. в Москве по этой технологии был введен один из крупнейших в мире инфраструктурных проектов. Но широкого развития это так и не получило.
Технология, предназначенная для обеспечения безопасного функционирования инженерной инфраструктуры используется исключительно в целях отмывания денег, а компания, разработавшая ее разгромлена благодаря коррупционным интересам руководства банка ВТБ.
Поэтому атаки, подобные произошедшей в Аэрофлоте, будут продолжаться.
Техногенные катастрофы будут происходить и впредь с нарастающими последствиями.
Мне, как одному из участников (до 2016 г. включительно) создания многих значимых элементов критической инфраструктуры России не хочется комментировать ситуацию более глубоко даже на тот период, однако я имею все основания утверждать, что ключевой элемент, неоднократно описанного мною плана ПЯТЬ ДЕ – ДЕградация ускоренно развивается и представляет собой главную опасность, исходящую от России и от этого варварского народа.
Могу смело утверждать, что с этой стороны следует ожидать закритический, используя профессиональный авиационный сленг, угол атаки, причем абсолютно произвольный. Она распространяется на космос, опасные производства, систему управления ЯО.
Игнорирование этой угрозы, восприятие России и ее расчеловеченной массы в качестве нормы или незначительного отклонения от нее – крайне опасны.
