Аэрофлот атаковали — теперь боятся все: кибервзрыв в авиации
28 июля 2025 года ИТ-инфраструктура одного из крупнейших перевозчиков страны — "Аэрофлота" — подверглась масштабной кибератаке. Сбой в системах вызвал массовые отмены и задержки рейсов, а десятки тысяч пассажиров по всей стране не смогли вовремя вылететь. Генеральная прокуратура России возбудила уголовное дело по факту неправомерного доступа к компьютерной информации. Это событие стало не просто громким инцидентом — оно обострило внимание к проблеме, о которой отрасль говорила уже давно.
Цифры, которые говорят сами за себя
По данным IT-компании Ors, в 2025 году 36% российских авиакомпаний уже увеличили инвестиции в кибербезопасность, а к 2030 году это планируют сделать более 80%. Ни одна из компаний не планирует сокращения финансирования этой сферы, что, по мнению авторов исследования, говорит о едином понимании критичности угроз.
"В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Лишь 5% заявили о снижении сложности атак, в то время как годом ранее таких было 13%", — сообщается в отчёте.
Исследование основывается на анонимном опросе более 40 топ-менеджеров авиакомпаний, авиационных поставщиков решений и онлайн-турагентств. Эти участники рынка обслуживают свыше 90% всего пассажиропотока в российской гражданской авиации.
Почему атаки становятся всё опаснее
Эксперты отмечают, что характер угроз стремительно меняется. Сегодня кибератаки носят мультивекторный характер и всё чаще используют искусственный интеллект, машинное обучение и уязвимости у подрядчиков. Особенно уязвимыми становятся интеграции с внешними API, облачные сервисы и сложные логистические ИТ-системы.
Количество потенциальных точек риска растёт вместе с усложнением самих цифровых платформ авиакомпаний. Каждое новое приложение, каждая дополнительная система бронирования или логистики становится потенциальной мишенью для хакеров.
"Гром не грянет — не перекрестятся"?
Атака на "Аэрофлот" стала публичной демонстрацией масштабов проблемы. Простой нескольких крупных аэропортов, паника среди клиентов, потеря доверия — всё это лишь верхушка айсберга. Но если раньше усиление киберзащиты откладывали "на потом", то теперь отрасль вынуждена реагировать на угрозу здесь и сейчас.
"Авиакомпании ощущают усложнение угроз", — отмечают в Ors.
На что делают ставку авиаперевозчики
Согласно выводам исследования, к 2030 году в приоритете окажутся следующие направления:
-
расширение систем раннего обнаружения угроз;
-
усиление внутреннего мониторинга активности пользователей и ИТ-инфраструктуры;
-
активное использование нейросетей для анализа аномалий;
-
работа с подрядчиками на предмет оценки их цифровой зрелости.
Иными словами, речь идёт уже не о формальной установке антивируса, а о формировании комплексной архитектуры информационной безопасности, интегрированной в бизнес-процессы.
Подписывайтесь на Экосевер
