А вчера у меня внезапно образовался свободный день, поэтому, вдохновленная сильными мира сего я добралась до всякого.
Так как последнее время меня сильно волнует вопрос, как искать информацию, как проверять оную на достоверность и где брать критическое мышление для всего увиденного первоисточники этой самой информации, то этим всяким будет снова Аэрофлот.
После дня икс, в новостном шуме (ну моем) он пропал чуть более, чем полностью. В его официальном канале были штатные новости о запуске новых рейсов, меню и даже стюардессах в космосе! Но ни слова по поводу взлома (а он так-то был довольно большим и громким) и аффектил на инфраструктуру города (ну и страны) и явно был значимым в этой череде будних дней.
И только два сообщения можно очень удаленно связать с произошедшем:
о штатной работе части функционала аэрофлот бонус и запуска оставшихся после РЕГЛАМЕНТНЫХ РАБОТ. Который в общих новостных каналах, которые в свою очередь ссылаются на РБК, таки связали с хакерской атакой, когда как в самом аэрофлоте причинно-следственных связей указано не было =Ь
А мы помним, что РБК это один из не многих официальных источников на который можно ссылаться. Но источник из авиакомпании не назван, а в тексте от самой авиакомпании ничего про хакерскую атаку и умышленное ограничение доступа к личному кабинету не сказано. Ох уж эта филология…
И витиеватую фразу о том, что все данные участников сохранены в полном объеме, выделенную жирненьким для бОльшей убедительности. Когда как вопрос - были ли все-таки слиты эти данные? там не уточнялось…
Хотя мы помним: 31 июля в день хакерской атаки Роскомнадзор не выявил утечек данных и более на этот счет не высказывался (ну я по крайней мере так и не нашла на просторах тырнетика, а учитывая, что похожий вопрос без ответа был в блоге САМОГО Лукацкого – не я одна такая)
Странный этот Роскомнадзор конечно. Потому что вот тут по результатам проверки выявлено нарушение закона №152-ФЗ «О персональных данных» этого самого Аэрофлота даже при обработке и хранении этих ваших ПДнов уволившихся сотрудников.
(а здесь чуть меньше буков, зато чуть более понятных для простых смертных о сути проблемы)
А при крупной хакерской атаке, которую было трудно скрыть и замять, утечек выявлено не было в первый же день инцидента…
Это были факты, теперь о моих скромных размышлениях. Вообще «правильного» поведения при хакерских атаках наверное не существует (ну или пока не выработано суровой реальностью, как требования в ТБ обычно написаны кровью предыдущих коллег), но как будто бы лично мне не хватает немного открытости в таких ситуациях, где были указаны шаги, которые были выполнены для исключения таких ситуаций в будущем, ну и вот это стандартное «мы провели работу над ошибками».
Причем я уверена, что взломать могут каждого, а в данном случае политические особенности нынешней ситуации делают большое количество российских предприятий приоритетной целью, что в разы усложняет построение комплексной системы ИБ (да вообще любых систем ИБ).
Меня здесь скорее пугает отсутствие четких правил и регулировки степени наказания, которым нужно следовать. То есть, наверное, понятно, что всем, кто хоть как-то причастен к организации ИБ Аэрофлота нынче досталось по полной, и, наверное, вопрос закономерный, зачем туда еще роскомнадзор добавлять? Учитывая то, что они восстановили штатную работу на следующий день и в целом оперативно справились с инцидентом, была проведена большая работа.
Но факт того, что сотрудникам ИБ можно надыбать себе проблем из-за хранения информации бывших сотрудников, которую даже суд потом признал легитимной, и полное отсутствие хоть каких-либо последствий (ну хоть дополнительную проверку ту же!!!!!) при полномасштабной хакерской атаке не дает мне покоя.
Да и в целом, напомню, что при схожих, но не таких громких обстоятельствах, авиакомпания разослала письмо с извинениями и обещаниями провести эту самую работу над ошибками, что как будто бы добавляет человечности компании.