Лето 2025 года стало тревожным сигналом для мировой авиаотрасли. Qantas, Hawaiian, WestJet, Air France-KLM и "Аэрофлот" - все эти перевозчики оказались жертвами масштабных кибератак. Эксперты предупреждают: авиакомпании остаются "лёгкой добычей" для преступников и разведывательных структур, пишет Travel Weekly.
По словам вице-президента подразделения кибербезопасности Keysight Technologies Реджепа Оздага, авиакомпании обладают сразу двумя качествами, которые делают их привлекательной целью:
это критически важная инфраструктура,
в их распоряжении огромные массивы персональных данных.
"Если бы я был хакером, я бы именно это и сделал. Это лёгкая добыча", — говорит Оздаг.
В авиакомпаниях эксплуатируются сотни систем, включая устаревшие технологии, которым десятки лет. Их сложно обновлять и защищать. К примеру, Delta в прошлом году столкнулась с хаосом после сбоя в обновлении ПО: перевозчику пришлось перезапустить 40 тысяч серверов вручную.
WestJet - утечка паспортных данных, связанных с перелётами.
Hawaiian Airlines - инцидент с нераскрытыми подробностями, после которого ФБР предупредило об активности группы Scattered Spider.
Qantas - хакеры получили данные 6 миллионов пассажиров: имена, e-mail, даты рождения, номера карт лояльности.
Air France-KLM - аналогичная утечка через сторонние системы.
"Аэрофлот" - особый случай: проукраинские группы Silent Crow и "Белорусские киберпартизаны" уничтожили 7000 серверов и вынудили отменить более 100 рейсов.
По словам старшего члена IEEE Кейна МакГлэдри, авиакомпании интересны не только преступникам. Перевозчики обслуживают государственные делегации, а маршруты чиновников представляют интерес для иностранных разведок.
"Государственное управление — неотъемлемая часть ландшафта. Это повседневная норма", — подчёркивает эксперт.
При этом разведывательные атаки не всегда ограничиваются шпионажем: отдельные хакеры могут использовать полученные доступы и в коммерческих целях, включая даркнет.
Фишинг и социальная инженерия - основной инструмент Scattered Spider и других групп. Хакеры часто выдают себя за сотрудников или подрядчиков.
Атаки на сторонние системы - именно так произошли утечки у Qantas и Air France-KLM.
Удалённые атаки и захват Wi-Fi-сетей - менее распространены, но также эффективны.
По данным Оздага, около 80% взломов связаны именно с обманом сотрудников, а лишь 20% — с техническими методами.
Эксперты сходятся во мнении: отрасль недооценивает риски. В отличие от банков и медицины, здесь нет строгих регуляций в сфере кибербезопасности. Необходимы:
регулярные кибераудиты,
стресс-тесты систем,
модернизация устаревшего оборудования,
работа с персоналом для предотвращения фишинга.
Полностью защититься пассажиры не могут, ведь их данные хранятся у перевозчиков. Но есть шаги, которые снижают риски:
заморозка кредитных отчётов,
использование разных e-mail для путешествий и личных целей,
контроль за подозрительными транзакциями.