მოულოდნელი ქაოსი რუსეთის ცაში ორშაბათს, რუსეთის ფლაგმანურმა ავიაკომპანია Aeroflot-მა ათობით ფრენა გააუქმა სისტემის გაუმართაობის გამო. ამას მალევე მოჰყვა ჰაკერული ჯგუფის განცხადება, რომ ეს მიზანმიმართული კიბერთავდასხმის შედეგი იყო. ამ ინციდენტმა სერიოზული შეშფოთება გამოიწვია როგორც მგზავრებში, ასევე ავიაციის სფეროში, რაც კიდევ ერთხელ უსვამს ხაზს კიბერუსაფრთხოების კრიტიკულ მნიშვნელობას თანამედროვე სამყაროში.
რა მოხდა? დეტალები Aeroflot-ის განცხადებიდან
აეროფლოტის განცხადებით, მათ ელექტრონულ სისტემებში შეფერხებები დაფიქსირდა, რის გამოც ფრენის განრიგის კორექტირება გახდა საჭირო. ავიაკომპანია აფრთხილებდა მგზავრებს დაგვიანებებისა და გაუქმებების შესახებ. „მომხმარებლებს შესაძლოა პრობლემები შეექმნათ ჩვენს სერვისებზე წვდომისას“, – ნათქვამია ავიაკომპანიის განცხადებაში. „გთხოვთ, მგზავრებმა თვალყური ადევნონ განახლებებს აეროპორტის ვებსაიტებზე, საინფორმაციო დაფებსა და საჯარო განცხადებებს ავიაკომპანიის მარშრუტების ქსელში“.
ავიაკომპანიამ ასევე აღნიშნა, რომ მისი ტექნიკური გუნდი „აქტიურად მუშაობდა ფრენის ოპერაციებზე ზემოქმედების მინიმიზაციისა და ყველა სერვისის ნორმალურ რეჟიმში რაც შეიძლება სწრაფად აღსადგენად“. ორშაბათს დილით, მოსკოვის დროით, სულ მციმნე 42 Aeroflot-ის ფრენა გაუქმდა, ონლაინ ფრენების თვალთვალის სერვისების მიხედვით.
Silent Crow-ს თავდასხმა: ჰაკერების სკანდალური განცხადება
მოგვიანებით, ჰაკერულმა ჯგუფმა, რომელიც თავს “Silent Crow” (მდუმარე ყვავი) უწოდებს, აიღო პასუხისმგებლობა სისტემის გაუმართაობაზე. ჯგუფის განცხადებით, ეს თავდასხმა იყო „ხანგრძლივი და ფართომასშტაბიანი ოპერაცია“, რამაც გამოიწვია „Aeroflot-ის შიდა IT ინფრასტრუქტურის სრული კომპრომეტირება და განადგურება“.
Silent Crow-ს მტკიცებით, მათ გაანადგურეს დაახლოებით 7,000 სერვერი, მიიღეს წვდომა ფრენის ისტორიის მონაცემთა ბაზებზე, მოახდინეს კრიტიკული კორპორაციული სისტემების კომპრომეტირება, მოიპოვეს კონტროლი თანამშრომლების პერსონალურ კომპიუტერებზე და მოიპოვეს მონაცემები სათვალთვალო და მოსასმენი სერვერებიდან. ამ დროისთვის Aeroflot-ს ჰაკერების ეს მტკიცებულებები არ დაუდასტურებია, თუმცა შეფერხებების მასშტაბურობა აჩენს კითხვებს მათი პრეტენზიების რეალურობაზე.
კიბერთავდასხმების მზარდი საფრთხე ავიაციის სექტორში
ეს ინციდენტი კიდევ ერთხელ გვახსენებს, თუ რამდენად დაუცველია თანამედროვე ინფრასტრუქტურა კიბერთავდასხმების მიმართ. ავიაციის სექტორი, მისი სირთულისა და ურთიერთდაკავშირების გამო, განსაკუთრებით მიმზიდველი სამიზნეა ჰაკერებისთვის. პოტენციური შედეგები – ფრენების შეფერხებიდან და ფინანსური ზარალიდან დაწყებული, უსაფრთხოების რისკებით დამთავრებული – შეიძლება კატასტროფული იყოს.
Aeroflot-ის შემთხვევაში, თუ Silent Crow-ს მტკიცებები სიმართლეს შეესაბამება, ეს არა მხოლოდ ავიაკომპანიის რეპუტაციას დაარტყამს, არამედ შესაძლოა სერიოზული გავლენა მოახდინოს რუსეთის საჰაერო ტრანსპორტის სისტემის ფუნქციონირებაზე. მონაცემთა დაკარგვა, სისტემების განადგურება და კონტროლის დაკარგვა სასიცოცხლოდ მნიშვნელოვან ინფრასტრუქტურაზე უზარმაზარ რისკებს შეიცავს.
მომავალი და უსაფრთხოების ზომები
ამ ინციდენტიდან გამომდინარე, აუცილებელია, რომ ავიაკომპანიებმა და მთავრობებმა გააძლიერონ კიბერუსაფრთხოების ზომები. ეს მოიცავს:
- მუდმივი მონიტორინგი და საფრთხეების იდენტიფიცირება: პროაქტიული მიდგომა პოტენციური შეტევების აღმოსაჩენად.
- თანამშრომლების ტრენინგი: ადამიანური ფაქტორი ხშირად ყველაზე სუსტი რგოლია უსაფრთხოების ჯაჭვში.
- სისტემების განახლება და დაცვა: მოძველებული სისტემები ადვილ სამიზნეს წარმოადგენს.
- რეაგირების გეგმების შემუშავება: სწრაფი და ეფექტური რეაგირება თავდასხმის შემთხვევაში.
- საერთაშორისო თანამშრომლობა: კიბერდანაშაულის წინააღმდეგ ბრძოლა მოითხოვს გლობალურ ძალისხმევას.
ძირითადად, Aeroflot-ის ფრენები ხორციელდებოდა თბილისის საერთაშორისო აეროპორტიდან (შოთა რუსთაველის სახელობის თბილისის საერთაშორისო აეროპორტი) რუსეთის დედაქალაქ მოსკოვის შერემეტიევოს აეროპორტის მიმართულებით. თბილისი მოსკოვი ეს იყო ერთ-ერთი ყველაზე დატვირთული და მოთხოვნადი მარშრუტი.
გარდა თბილისისა, წარსულში Aeroflot-ს ასევე ჰქონდა რეისები ბათუმის საერთაშორისო აეროპორტიდანაც, რაც განსაკუთრებით მნიშვნელოვანი იყო ტურისტული სეზონისთვის და დასავლეთ საქართველოს მცხოვრებლებისთვის. ამ ფრენების უმეტესობაც თბილისი მოსკოვის მიმართულებით სრულდებოდა.
ამჟამად, პირდაპირი საჰაერო მიმოსვლა რუსეთსა და საქართველოს შორის კვლავ შეჩერებულია, რის გამოც Aeroflot-ი ამ მიმართულებით ფრენებს არ ასრულებს.
Aeroflot-ის ინციდენტი არის მკაფიო სიგნალი იმისა, რომ კიბერუსაფრთხოება არ არის მხოლოდ IT დეპარტამენტის პასუხისმგებლობა, არამედ კრიტიკული ბიზნეს რისკია, რომელიც მოითხოვს უმაღლესი დონის მენეჯმენტის ყურადღებას. ავიაციის სექტორს განსაკუთრებით სჭირდება ამ გაკვეთილის სწავლა და შესაბამისი ზომების მიღება, რათა მომავალში თავიდან იქნას აცილებული მსგავსი ინციდენტები და უზრუნველყოფილი იყოს მგზავრების უსაფრთხოება და მშვიდი მოგზაურობა.
მგზავრებს შესაძლოა ფრენის კომპენსაციები ან ავიაბილეთის ღირებულების დაბრუნება ეკუთვნოდეთ, თუმცა ეს დამოკიდებულია ავიაკომპანიის წესებსა და არსებულ რეგულაციებზე. მგზავრებს ყოველთვის ვურჩევთ, გადაამოწმონ ფრენის კომპენსაცია ეკუთვნით თუ არა.
Avia.ge – 8 წელი თქვენს სამსახურში! საიმედო პარტნიორი მოგზაურობაში. დაგვირეკე: 551 907 907