Аэрофлот атаковали — теперь боятся все: кибервзрыв в авиации

28 июля 2025 года ИТ-инфраструктура одного из крупнейших перевозчиков страны — "Аэрофлота" — подверглась масштабной кибератаке. Сбой в системах вызвал массовые отмены и задержки рейсов, а десятки тысяч пассажиров по всей стране не смогли вовремя вылететь. Генеральная прокуратура России возбудила уголовное дело по факту неправомерного доступа к компьютерной информации. Это событие стало не просто громким инцидентом — оно обострило внимание к проблеме, о которой отрасль говорила уже давно.

Цифры, которые говорят сами за себя

По данным IT-компании Ors, в 2025 году 36% российских авиакомпаний уже увеличили инвестиции в кибербезопасность, а к 2030 году это планируют сделать более 80%. Ни одна из компаний не планирует сокращения финансирования этой сферы, что, по мнению авторов исследования, говорит о едином понимании критичности угроз.

"В 2025 году половина респондентов отметила рост сложности киберинцидентов — это заметный скачок по сравнению с 39% в 2024 году. Лишь 5% заявили о снижении сложности атак, в то время как годом ранее таких было 13%", — сообщается в отчёте.

Исследование основывается на анонимном опросе более 40 топ-менеджеров авиакомпаний, авиационных поставщиков решений и онлайн-турагентств. Эти участники рынка обслуживают свыше 90% всего пассажиропотока в российской гражданской авиации.

Почему атаки становятся всё опаснее

Эксперты отмечают, что характер угроз стремительно меняется. Сегодня кибератаки носят мультивекторный характер и всё чаще используют искусственный интеллект, машинное обучение и уязвимости у подрядчиков. Особенно уязвимыми становятся интеграции с внешними API, облачные сервисы и сложные логистические ИТ-системы.

Количество потенциальных точек риска растёт вместе с усложнением самих цифровых платформ авиакомпаний. Каждое новое приложение, каждая дополнительная система бронирования или логистики становится потенциальной мишенью для хакеров.

"Гром не грянет — не перекрестятся"?

Атака на "Аэрофлот" стала публичной демонстрацией масштабов проблемы. Простой нескольких крупных аэропортов, паника среди клиентов, потеря доверия — всё это лишь верхушка айсберга. Но если раньше усиление киберзащиты откладывали "на потом", то теперь отрасль вынуждена реагировать на угрозу здесь и сейчас.

"Авиакомпании ощущают усложнение угроз", — отмечают в Ors.

На что делают ставку авиаперевозчики

Согласно выводам исследования, к 2030 году в приоритете окажутся следующие направления:

• расширение систем раннего обнаружения угроз;

• усиление внутреннего мониторинга активности пользователей и ИТ-инфраструктуры;

• активное использование нейросетей для анализа аномалий;

• работа с подрядчиками на предмет оценки их цифровой зрелости.

Иными словами, речь идёт уже не о формальной установке антивируса, а о формировании комплексной архитектуры информационной безопасности, интегрированной в бизнес-процессы.