Нацперевозчик сообщил о стабилизации программ, однако на полное восстановление системы могут уйти месяцы
Десятки отмененных рейсов только за ближайшие двое суток, потерянные стыковки, ночи в гостиницах, невозможность совершить запланированное путешествие — таковы последствия хакерской атаки на «Аэрофлот». Возбуждено уголовное дело, а СМИ называют произошедшее «цифровым терактом». О масштабах проблемы, как она решается, сколько времени может уйти на нормализацию ситуации эксперты рассказали Profi.Travel.
«На сегодняшний день к выполнению планируется 93% рейсов из Москвы и обратно по изначальному расписанию (216 парных рейсов из 233). До 10:00 компания проводила точечные отмены рейсов, далее программа собственных рейсов „Аэрофлота“ стабилизировалась», — сообщила авиакомпания в своем телеграм-канале. Однако в числе отмененных — вылет в Минск и обратно, в Алматы, в Ереван, в Уфу, Челябинск, Новосибирск, Екатеринбург.
«Важно отметить, что агентские продажи не пострадали, а на них приходится примерно 50% реализованных авиабилетов, — отметил вице-президент РСТ Дмитрий Горин. — Продажа через агентов показала большую устойчивость, как и работа с пассажирами отмененных или перенесенных рейсов. Переоформление и возврат билетов происходили максимально быстро для такой ситуации».
По словам эксперта, тот факт, что вчера было отменено только 54 парных рейса, а 206 — были выполнены, говорит о резервировании IT-систем и наличии решений, пусть даже в ручном режиме. Глобального коллапса не произошло, «Аэрофлот» постарался справиться с ситуацией в кратчайшие сроки.
Помогли нацперевозчику Минтранс и Росавиация. «Заместитель министра транспорта Владимир Потешкин провел в аэропорту Шереметьево совещание с участием представителей Минтранса, Росавиации, аэропорта и авиакомпании, на котором спланирован ряд шагов по дальнейшей нормализации ситуации», — сообщила пресс-служба министерства. Приоритет в расписании «Аэрофлота» отдан рейсам на Дальний Восток, в Калининград, Сочи, Минеральные Воды и за рубеж, в том числе на широкофюзеляжных самолетах.
Авиаэксперт, пожелавший остаться анонимным, напомнил, что уже более трех лет «Аэрофлот» работает с российской системой бронирования «Сирена», а не с Sabre. Он подчеркнул, что от взлома не пострадала «Победа», которая относится к группе «Аэрофлота». На ее рейсы, как и на рейсы еще одной авиакомпании группы — «Россия» — пересаживали пассажиров нацперевозчика.
При этом, по мнению эксперта, случившееся приведет к законодательным изменениям, мобилизации критически важных инфраструктур на российских серверах и ПО. В том числе и к переходу на отечественный мессенджер Max.
При этом в авиаотрасли не готовы прогнозировать, сколько времени уйдет на полное восстановление всей системы. Так, например, как пишет РИА «Новости» со ссылкой ведущего аналитика отдела мониторинга ИБ «Спикател» Алексея Козлова, восстановление систем «Аэрофлота» после кибератаки может занять от нескольких недель до полугода, а реалистичный ориентир ущерба от действий хакеров может находиться в пределах от 10 до 50 млн долларов.
Пассажирам отмененных рейсов пока доступны несколько вариантов: возврат авиабилетов, переоформление на другие рейсы и, возможно, других авиакомпаний. Туроператоры также стараются пересадить своих клиентов. Однако, если у пассажиров возникли дополнительные убытки — потеря стыковок (если перелет был оформлен не на одном бланке), билетов на иные виды транспорта, ночей в гостинице, то тут мнения юристов расходятся.
Как действовать туристам и турагентам?
Чтобы ответить на вопрос, кто несет ответственность перед туристами в этом случае, необходимо понять, считается ли ситуация форс-мажором. Учитывая, что к массовому сбою привела хакерская атака, мнения юристов на этот счет разные, пояснили Profi.Travel в компании «Юристы для турбизнеса «Байбородин и партнеры». Одни эксперты считают, что хакерская атака может являться обстоятельством непреодолимой силы. Согласно статье 401 ГК РФ и разъяснениям Верховного суда, для признания ситуации форс-мажорной нужно одновременное наличие трех признаков: чрезвычайность, непреодолимость и непредотвратимость.
Ключевым здесь является именно масштаб. По имеющейся информации, речь идет не просто о техническом сбое, а о внешней хакерской атаке, в результате которой нарушена работа критически важных IT-систем «Аэрофлота». Поэтому, полагают юристы, событие может обладать признаками, необходимыми для признания его форс-мажором, как в случае с атакой беспилотников и закрытием воздушного пространства.
А значит, ответственность за возможные убытки туристов (например, за срыв последующих стыковочных рейсов или за оплату дороги в аэропорт и из него и так далее) не несут ни авиакомпании, ни турфирмы.
Другие юристы, напротив, указывают на то, что сбой в работе может быть не признан форс-мажором, поскольку при должном обеспечении безопасности угрозы хакерских атак можно предотвратить. В отличие от атак беспилотников, сбой затронул уже саму авиакомпанию — то есть не внешние обстоятельства, а внутренние системы. Для сравнения — способа на 100% обезопасить полеты при атаке беспилотников на сегодня объективно не существует. К тому же безопасность при атаке беспилотников обеспечивает армия и службы безопасности, а не авиакомпания.
Соответственно, такие понятия, как «невозможность предотвращения (хакерской) атаки», как и «невозможность предвидеть атаку» (ключевые понятия форс-мажора по ст. 401 ГК РФ), под большим вопросом.