В август Россия вкатилась, агрессивно атакуемая хакерами. Большие проблемы возникали у «Аэрофлота», федеральных торговых сетей, аптек. По всему выходит, что против нашей страны развязана кибервойна, конца которой не предвидится. Выдержит ли российская цифровая инфраструктура это испытание? А если нет, то что делать населению?
Хакерская атака 28 июля на «Аэрофлот» стала, наверное, самым громким киберпреступлением последнего времени, но далеко не единственным. За пару недель до коллапса в Шереметьеве проблемы возникли у сети магазинов «ВинЛаб», принадлежащей алкогольной компании Novabev Group. Согласно официальному сообщению, «была временно нарушена работоспособность части IT-инфраструктуры, что отразилось на доступности некоторых сервисов и инструментов группы и сети «ВинЛаб». Злоумышленники вышли на связь и выдвинули требование о выплате денежного вознаграждения». На нормализацию работы магазинов, да и то не всех, ушло более недели.
А затем пошло совсем кучно. Были взломаны аптечные сети «Столички» и «Неофарм», что-то не так оказалось с сайтом Почты России, в ресторанах «Ростикс» отказывали кассы самообслуживания. Хакеры атаковали розницу: сбой поразил продуктовые дискаунтеры «Доброцен», появилась информация о приостановке работы сети «Дикси», позднее опровергнутая. На сайте сервиса доставки «Самокат» разместили предупреждающую надпись: «Простите, мы сломались. Это ненадолго, скоро починим». В ряде регионов была нарушена работа «умных» онлайн-касс «Эвотор», из-за чего люди столкнулись с невозможностью что-либо купить. «Похоже, России объявлена кибервойна. Честно говоря, я думал, что мы лучше защищены в этом отношении», – комментирует политолог Борис Межуев.
Есть такая расхожая фраза – «Вбомбить в каменный век». И очень похоже на то, что хакеры намерены вернуть нас если не на тысячи лет назад, то хотя бы во времена, когда наша жизнь была гораздо менее цифровизованной.
Показательная история
Несмотря на небывалую хакерскую активность, именно атака на «Аэрофлот» стала, пожалуй, наиболее резонансной. И нельзя исключать, что ситуация с авиакомпанией ещё получит развитие.
Так, могут возникнуть вопросы к гендиректору перевозчика Сергею Александровскому, возглавившему структуру в апреле 2022 года и, очевидно, не успевшему за это время подготовить её системы к подобному испытанию, хотя оно точно не исключалось. Вероятно, пошатнутся позиции других топ-менеджеров – к примеру, заместителя гендиректора «Аэрофлота» по информационным технологиям Антона Мацкевича, ещё совсем недавно, на Петербургском экономическом форуме, подписывавшего соглашения «в сфере кибербезопасности», которой, вероятно, в компании больше так и не стало.
Можно ожидать наступления последствий не только для отдельно взятой компании, но и для других организаций. Ведь государство получило повод конкретно поинтересоваться, что они делают для обеспечения своей кибербезопасности. Как считает блогер Сергей Колясников, «одним из весомых последствий хакерской атаки на «Аэрофлот», которая выявила много интересного в свете потраченных на импортозамещение программного обеспечения 28 млрд рублей, могут стать массовые проверки объектов критической информационной инфраструктуры». «Вопрос, как будут проводиться эти проверки и кем. Если традиционный бег ошпаренных «для галочки», как это происходит после каждого ЧП в торговых центрах, – толку ноль», – полагает комментатор.
По информации РСТ, туристам не грозят штрафы за ввоз молочной и мясной продукции из Евросоюза, но ее могут изъять. 17 января Россельхознадзор объявил о запрете на нее по причине распространения ящура.
Могут быть предъявлены претензии и к федеральным министрам. Хотя, наверное, и не ко всем в равной степени. Андрей Никитин, так радовавшийся своему назначению главой Минтранса, уже в первые недели своего пребывания на посту столкнулся с болезненным ударом по отрасли. Как у функционера пойдёт дальше? Впрочем, есть мнение, что Никитину здесь больше повезло, чем не повезло. «Начинать с низкой базы гораздо веселее, чем если бы всё было безупречно и беспроблемно», – считает политолог Сергей Старовойтов. «Однако, как мы знаем, медовый месяц и для губернаторов и министров имеет две отчётные даты – 100 дней и один год. И тут хорошо бы иметь уже какую-то историю успеха», – предупреждает эксперт.
А вот Максут Шадаев трудится министром цифрового развития, связи и массовых коммуникаций с января 2020 года – самого момента создания правительства Михаила Мишустина. И теперь это самое «цифровое развитие», получается, становится ахиллесовой пятой России. «Очевидно, что нужно проводить проверку и задать вопрос компетентным органам о том, как отечественные компании переходят на новое ПО и насколько защищены такие решения», – считает депутат Госдумы Денис Парфёнов. По мнению парламентария, «когда критически важная инфраструктура зависит от узкого круга частных подрядчиков, а коммерческие интересы превалируют над общественной безопасностью, любой внешнеполитический удар превращается в уязвимость».
Что дальше?
Можно уверенно предположить, что киберпреступники продолжат свои атаки на российскую IT-инфраструктуру. Причём они скорее всего будут расширять воздействие на те её участки, которые так или иначе связаны с обслуживанием населения. «Мы с большой вероятностью наблюдаем переход нашего конфликта с Украиной и Западом в новую фазу, где отменились очередные правила», – убеждён политолог Юрий Баранчик. «То есть цели атак сугубо гражданская инфраструктура, а сами атаки рассчитаны на максимальный дискомфорт для граждан, нарушение привычной жизни и создание давления изнутри», – поясняет эксперт.
Но что именно будут атаковать хакеры? Наверное, по-прежнему существует серьёзная угроза для транспортной индустрии. Удалось нанести ущерб «Аэрофлоту», почему бы не попробовать напасть на другие авиакомпании, а заодно и перевозчиков в других секторах – РЖД, операторов автомобильных или речных перевозок? Получилось сломать аптечные сети, почему бы не замахнуться вообще на здравоохранение – нарушить работу ЕМИАС, «положить» медицинские клиники и так далее? А есть же ещё банки, маркетплейсы, ЖКХ – цифровизация проникла слишком глубоко в экономику и людские жизни, тем самым дав киберпреступникам возможность влиять на них.
«Хакерские атаки лишь демонстрируют нашу уязвимость и беспомощность перед всей этой цифровизацией», – констатирует журналист Олеся Лосева. «До этого масштабного перехода на электронные рельсы самолёты ведь как-то летали и вообще без интернета жизнь была, и жизнь на планете не была парализована», – отмечает она. «Все эти мантры о цифровизации и безопасности не имеют ничего общего с реальностью. Удобно? Да. Ровно до момента, пока не происходит сбой по разным причинам. И тогда люди оказываются в тупике», – добавляет публицист Дмитрий Свиридов.
Впрочем, выход всё-таки есть. И на прошлой неделе, в разгар хакерских атак, на него намекнул депутат Госдумы Владимир Гутенёв. Он призвал граждан быть готовыми к жизни без цифровых сервисов и предложил на всякий случай запастись наличными, сняв их с карт. Как ни крути, а совет ценный, пусть и неполный. Добавить бы к нему дежурное напоминание про необходимость иметь запасы сахара, соли, спичек, воды, тушёнки, и рецепт выживания при цифровом коллапсе будет готов.
Илья Ананьев, политолог
– Масштабные хакерские атаки на «Аэрофлот» и другие компании, так или иначе связанные с логистикой массового обслуживания населения, заставят российские власти ускорить строительство полной изоляционной модели страны от внешнего воздействия через сетевую паутину.
Под угрозой закрытия не только иностранные бренды мессенджеров, но и модели нейросетей, сконструированные на основе AI известными мировыми технологичными гигантами и широко используемые как населением, так и госструктурами.
Скорее всего хакерство в «масштабах» становится одним из рисунков военного времени с гипотетическими рисками новых социальных коллапсов в разных сферах инфраструктур.
