Крупные европейские аэропорты столкнулись с масштабным сбоем регистрации пассажиров из‑за кибератаки: цифровая инфраструктура, отвечающая за выдачу посадочных талонов и оформление багажа, была временно парализована. Авиакомпаниям пришлось переходить на ручные процедуры, что привело к задержкам, очередям и частичным отменам рейсов. По предварительным оценкам, речь шла о целенаправленном воздействии на критически важные ИТ‑сервисы, без которых невозможна быстрая обработка пассажиропотока.
Нарушения затронули именно сегмент check‑in: терминалы самообслуживания и стойки регистрации некорректно обрабатывали данные бронирований, системы выдавали ошибки, а обмен информацией с бэк‑офисом и багажными сортировочными линиями происходил с перебоями. В отсутствие автоматизации персонал аэропортов перешел на резервные сценарии — ручную проверку документов, ручную печать посадочных талонов и приём багажа по упрощённым процедурам, что резко снизило пропускную способность.
Авиаперевозчики и операторы терминалов активировали планы непрерывности бизнеса: усилили смены, открыли дополнительные стойки, перенастроили расписание вылетов и посадок, чтобы разгрузить узкие места. Приоритет был отдан рейсам с пересадками и направлениям с ограниченными временными слотами. В отдельных случаях посадку переносили к удалённым стоянкам, чтобы высвободить гейты для критических вылетов. Пассажирам рекомендовали прибывать в аэропорт заранее и, по возможности, иметь на руках заранее сгенерированные мобильные посадочные талоны.
Следователи рассматривают несколько возможных векторов атаки: от перегрузки сервисов распределёнными запросами до компрометации поставщика программного обеспечения, которое используется сразу несколькими хабами. Подобная «цепная» уязвимость характерна для отрасли, где многие аэропорты полагаются на единые платформы для бронирования, регистрации и обработки данных о багаже. Пока нет подтвержденной информации о краже персональных данных пассажиров; в фокусе первоочередных мер — восстановление работоспособности и изоляция затронутых сегментов сети.
Восстановление проходило поэтапно: сначала специалисты возвращали в строй внутренние сервисы синхронизации баз данных, затем — интерфейсы для стойк регистрации и терминалов самообслуживания. После стабилизации основных модулей запустили передачу данных на багажные линии, чтобы исключить накопление чемоданов и утерю бирк. Полная нормализация может занимать от нескольких часов до пары дней, поскольку после технологического простоя необходимо сверить журналы операций и убедиться в корректности всех транзакций.
Последствия для расписания почувствовали и вылетающие, и прибывающие пассажиры: сбой регистрации на утренних рейсах «волной» переносится на весь день, вызывая эффект домино. Даже при открытии дополнительных стоек среднее время обслуживания одного клиента возрастает, а значит, увеличиваются очереди и повышается риск пропуска временных слотов на взлётно‑посадочных полосах. Некоторые рейсы переводили на более позднее время, а экипажам перераспределяли часы работы, чтобы соблюсти нормы по времени отдыха.
Эксперты по кибербезопасности отмечают, что авиационная отрасль остается привлекательной целью для злоумышленников: любой сбой быстро превращается в громкий инцидент с заметным экономическим эффектом. При этом атаки на фронтовые системы, такие как check‑in, хотя и вызывают максимальный общественный резонанс, реже несут стратегическую угрозу безопасности полетов — авионика и системы управления воздушным движением физически и логически разделены. Тем не менее, длительное нарушение наземных операций приводит к каскадным издержкам и может ударить по репутации операторов.
Одной из ключевых уязвимостей остаётся зависимость от общих поставщиков: когда множество аэропортов работает на идентичном программном стеке, компрометация одной обновляющей компоненты способна распространиться мгновенно. Чтобы снизить риски, специалисты рекомендуют диверсифицировать критические модули, использовать сетевую сегментацию по принципу «нулевого доверия», а также регулярно проводить «боевые» учения по отработке сценариев отказа ИТ‑систем без предварительного предупреждения.
Для пассажиров главное — минимизировать собственные потери времени. Практические советы: прибывать в аэропорт на час-два раньше обычного при сообщениях о сбоях, заранее сохранять посадочный талон в офлайн‑виде, иметь распечатку бронирования и документ, удостоверяющий личность, под рукой. Если багажа мало, лучше путешествовать только с ручной кладью — это ускорит прохождение на посадку. При пересадках стоит закладывать больший буфер времени между рейсами и отслеживать статус через приложения авиакомпании.
Авиакомпаниям в краткосрочной перспективе важно обеспечить гибкую логистику экипажей и воздушных судов, чтобы сгладить пики нагрузки после восстановления ИТ‑сервисов. В среднесрочной — пересмотреть контракты с поставщиками на предмет соглашений об уровне сервиса и ответственности при инцидентах, усилить мониторинг аномалий и оперативно обновлять патчи безопасности. Инвестиции в резервные каналы связи, автономные серверы в терминалах и модульные решения для офлайн‑регистрации способны существенно снизить последствия даже при повторном ударе.
Регуляторам и отраслевым ассоциациям предстоит активнее продвигать единые стандарты киброгигиены для инфраструктуры воздушных ворот, обмениваться индикаторами компрометации и проводить совместные стресс‑тесты. Важный элемент — прозрачная коммуникация с общественностью: своевременные уведомления о характере сбоя и прогрессе восстановления снижают напряжение и помогают избежать хаоса в терминалах.
История с нарушением работы систем регистрации стала ещё одним напоминанием: киберустойчивость — не разовая инвестиция, а постоянный процесс, требующий дисциплины и координации всех участников. Чем быстрее отрасль перейдёт от реактивного подхода к превентивному, тем ниже будут риски для пассажиров и экономические потери при неизбежных будущих инцидентах. Пока же главная задача — восстановить привычный ритм работы аэропортов, поддержать клиентов и извлечь уроки из произошедшего, чтобы повторение подобного сценария стало менее вероятным и менее болезненным.
