28 июля 2025 года ИТ-инфраструктура одного из крупнейших перевозчиков страны — "Аэрофлота" — подверглась масштабной кибератаке. Сбой в системах вызвал массовые отмены и задержки рейсов, а десятки тысяч пассажиров по всей стране не смогли вовремя вылететь. Генеральная прокуратура России возбудила уголовное дело по факту неправомерного доступа к компьютерной информации. Это событие стало не просто громким инцидентом — оно обострило внимание к проблеме, о которой отрасль говорила уже давно.
По данным IT-компании Ors, в 2025 году 36% российских авиакомпаний уже увеличили инвестиции в кибербезопасность, а к 2030 году это планируют сделать более 80%. Ни одна из компаний не планирует сокращения финансирования этой сферы, что, по мнению авторов исследования, говорит о едином понимании критичности угроз.
"В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Лишь 5% заявили о снижении сложности атак, в то время как годом ранее таких было 13%", — сообщается в отчёте.
Исследование основывается на анонимном опросе более 40 топ-менеджеров авиакомпаний, авиационных поставщиков решений и онлайн-турагентств. Эти участники рынка обслуживают свыше 90% всего пассажиропотока в российской гражданской авиации.
Эксперты отмечают, что характер угроз стремительно меняется. Сегодня кибератаки носят мультивекторный характер и всё чаще используют искусственный интеллект, машинное обучение и уязвимости у подрядчиков. Особенно уязвимыми становятся интеграции с внешними API, облачные сервисы и сложные логистические ИТ-системы.
Количество потенциальных точек риска растёт вместе с усложнением самих цифровых платформ авиакомпаний. Каждое новое приложение, каждая дополнительная система бронирования или логистики становится потенциальной мишенью для хакеров.
Атака на "Аэрофлот" стала публичной демонстрацией масштабов проблемы. Простой нескольких крупных аэропортов, паника среди клиентов, потеря доверия — всё это лишь верхушка айсберга. Но если раньше усиление киберзащиты откладывали "на потом", то теперь отрасль вынуждена реагировать на угрозу здесь и сейчас.
"Авиакомпании ощущают усложнение угроз", — отмечают в Ors.
Согласно выводам исследования, к 2030 году в приоритете окажутся следующие направления:
расширение систем раннего обнаружения угроз;
усиление внутреннего мониторинга активности пользователей и ИТ-инфраструктуры;
активное использование нейросетей для анализа аномалий;
работа с подрядчиками на предмет оценки их цифровой зрелости.
Иными словами, речь идёт уже не о формальной установке антивируса, а о формировании комплексной архитектуры информационной безопасности, интегрированной в бизнес-процессы.