Русское поле экспериментов
Коллеги обратили внимание на отчеты «Аэрофлот» по поводу их процесса импортозамещения ПО. И там действительно есть о чем подумать. А точнее – проговорить «азбучные истины».
⬛️ Самописный «ящик Пандоры»
Почти все системы, на которые «Аэрофлот» заменял западное ПО последние годы – это не разработки крупных IT-игроков, а продукты их IT-дочки «АФЛТ Системс», которую создали в 2022 году.
Понятно, что какая-нибудь система для обеспечения автоматизации процессов центровки и расчета загрузки воздушных судов – это дело штучное и их на рынке не так много, и создание внутри собственной компании может быть оправдано, но вот издержек от этого целый вагон.
Самое главное – если купленное ПО российское или западное имеет историю, опыт использования, то вот «самописный» софт тестировать придется прямо на себе. Все проблемы и опыт эксплуатации ложатся исключительно на вас. Естественно, что дыры в безопасности в такой ситуации становятся более ожидаемыми.
⬛️ Уже проштрафились
Но ведь в списке интегрированного ПО есть и не только «АФЛТ Системс» — например, в качестве системы для бронирования и оформления воздушных перевозок использовалась платформа «Леонардо» от «Сирена-Тревел». Только это другая сторона печальной истории.
«Сирена-Тревел» в сентябре 2023 года подверглась кибератаке, в результате которой в сеть утекла информация о пассажирах авиакомпаний, их страховках, а также другие личные данные. В итоге в компании прошли обыски, а вице-президентов компании подозревают в нарушении правил хранения данных и запретили им работать в компании.
Как вы понимаете, история с хакерской атакой на «Аэрофлот» — это не последний такой случай. Простая истина никуда не денется – от кибератаки защититься невозможно. Никакой ИБ-отдел не даст вам гарантий.
У хакеров же сегодня есть и мотивация ломать российские компании, и поле уязвимостей, которыми они могут пользоваться.
Источник: СофтТех
Ссылка на TG-канал: https://t.me/it2b_channel/3134
