Search
Write a publication
Pull to refresh

Comments 8

В июне 2023 года «Ростелеком» и «Аэрофлот» договорились о сотрудничестве в области информационной безопасности. Соглашение предполагало развитие корпоративной сети передачи данных, импортозамещение программного обеспечения и оборудования. Компании с участием экспертов «РТК-Солар» также планировали совместно тестировать и внедрять импортонезависимые решения в области сетевой инфраструктуры.

Т.е. за 2 года сотрудничества проблемы с информационной безопасностью в Аэрофлоте так и не были решены. Сервера работали на доисторических Windows Server 2003, пароли хранились на рабочем столе. И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

"Великолепный план, надёжный как швейцарские часы!" (с)

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Все это сотрудничество сводится к изучению инфраструктуры и написанию толстенных отчетов с рекомендациями. А уж на сколько эти рекомендации будут использованы и как быстро - зависит от самой компании, её оценков рисков, бюджетов и т.п.

И сейчас эта же компания будет помогать Аэрофлоту устранять последствия и проводить расследование...

Если заказчик не выполняет рекомендации, не заключает сделки и не выделяет бюджет (вменяемый бюджет) на ИБ, то в чем виноват интегратор? Сервисы по мониторингу инфраструктуры, по реагирования на инциденты, да и сзи типа PAM, EDR и др. стоят огромных денег для внедрения в такую крупную компанию. Обычно есть роадмап по которому движутся и планомерно, система за системой, все внедряют, и , по-видимому, атака произошла именно на самый незащищенный узел сети.
P.s. как видим сейчас, работа ИТ-систем восстановлена, можно сделать вывод о том, что Солар сработал на высоте.

там и windows 2000 server нашли

Что вас так удивило?

ОС меняются регулярно, но далеко не всегда это повод полностью пересобирать программно-аппаратный комплекс.

Жаль, что руководство Аэрофлота не примет участие в предотвращении текущего инцидента и повышении уровня кибербезопасности для невозможности его реализации.

Ладно, что было то было. Помимо прочего, мне нравится название скрывающееся за ID="УКРФ293".

Sign up to leave a comment.

Other news