Что под капотом у авиакомпании №1 в России? ✈️

В связи с хакерской атакой невиданных масштабов на Аэрофлот сейчас много разговоров о том, что именно взломали и кто предоставлял компании услуги по информационной безопасности. Попробую внести немного ясности.

Вплоть до 2022 года Аэрофлот не особенно обращал внимание на отечественные потуги по импортозамещению. Например, в презентации 2019 года наглядно показано, что инфраструктура Аэрофлота почти на 100% состояла из софта трёх крупнейших западных вендоров — SAP, Sabre и Lufthansa. Крупному, окологосударственному бизнесу до начала войны это прощалось. Яркий пример — Сбер, который также не спешил с импортозамещением. Потому что, когда ты конкурируешь с международными банками уровня UBS или Barclays, или с авиакомпаниями вроде Emirates, то и софт у тебя должен быть мирового уровня. В правительстве это понимали — и до 2022 года закрывали на это глаза.

Но война и последовавшие за ней санкции всё изменили. В частности, появился указ президента № 166, который запретил дальнейшие закупки и использование западного ПО на объектах критической информационной инфраструктуры (КИИ). Аэрофлот по всем параметрам, указанным в законодательстве, безусловно относится к КИИ — причём к объектам первой категории, так как это транспортная инфраструктура, атака на которую может повлиять более чем на один субъект РФ и лишить транспортных услуг свыше 5 тысяч человек.

Вот тогда и началось стремительное импортозамещение — отчасти, возможно, на словах, но во многом и на практике.

«У нас около 134 IT-систем, из них 31 уже является отечественной, 84 будут заменены на отечественные аналоги до конца 2024 года. Также в 2024 году мы полностью заменим всё программное обеспечение по критической информационной инфраструктуре, а доля затрат на отечественное ПО составит свыше 82 процентов», — рассказывал Совету Федерации глава Аэрофлота Сергей Александров в конце 2022 года.

Итак, что поменяли? Судя по отчетности Аэрофлота, вместо Sabre внедрили отечественную систему бронирования «Леонардо» от компании «Сирена-Трэвэл» (её руководство, кстати, сейчас под следствием — в 2023 году компания также не смогла отразить хакерскую атаку). Швейцарскую систему технического обслуживания воздушных судов AMOS заменили на «Купол» от Ростеха. Софт от SITA — на «Авиационную сервисную платформу», разработанную ФГУП «ЗащитаИнфоТранс». Начали переход с SAP на 1С. Больше примеров на картинках из отчетов, приложенных к посту.

Кроме того, внутри Аэрофлота стало появляться много самописного софта – судя по отчетности, сейчас десятки IT-систем внутри компании создаются собственными силами. В 2022 году для этих нужд авиакомпания создала дочернюю IT-компанию — ООО «АФЛТ-Системс».

О своей активной работе по импортозамещению Аэрофлот регулярно отчитывается. Вот выдержка из отчёта за 2024 год:

«Одной из ключевых стратегических целей Группы „Аэрофлот“ является переход на отечественное ПО. По итогам отчётного периода доля расходов на закупку российского ПО в Группе „Аэрофлот“ составила 95,9%, что на 3,5 п.п. выше предыдущего года. В 2024 году объём инвестиций Аэрофлота в проекты, связанные с достижением технологического суверенитета и структурной адаптацией экономики Российской Федерации, составил 1,5 млрд руб. Инвестиции были направлены на проекты по разработке единой производственной платформы, системы управления экипажами, а также системы поддержания лётной годности и технического обслуживания и ремонта воздушных судов».

Судя по всему, внутри у Аэрофлота сейчас то, что айтишники называют «зоопарком» — смесь российского, самописного и всё ещё не импортозамещённого иностранного софта. Найти в этом хаосе что-то уязвимое — вопрос времени и упорства атакующих. Даже ФСТЭК в начале года признавал, что у 47% объектов КИИ есть критические уязвимости в IT-системах. Это неудивительно: иностранный софт, особенно в сфере авиаперевозок, существует десятилетия и обкатан на тысячах заказчиков. С точки зрения информационной безопасности, свежий российский и тем более самописный софт — почти всегда менее надёжный выбор. Продолжение в следующем посте.