Крупнейшая хакерская атака на «Аэрофлот» — подробности
Почему хакерская атака на «Аэрофлот» — это сигнал для всей авиации: разбор сбоя
54 рейса отменены. 206 задерживаются. Один удар по серверам — и гигант российской авиации на сутки встал колом. Это не террористы, не погода. Хакерская атака. Просто и страшно. Давайте разберемся, что произошло и почему мы должны быть готовы к повторению.
Что случилось на самом деле
26 марта 2025 года информационная система «Аэрофлота» подверглась массированной кибератаке. Минтранс подтвердил: это хакеры, а не технический сбой. Система бронирования легла полностью. Из 260 запланированных рейсов только 54 удалось выполнить. Остальные — задержки или отмена.
Приоритет отдали рейсам на Дальний Восток, Калининград, Сочи, Минводы и за рубеж. Граждан с детьми, маломобильных пассажиров и участников СВО пересаживают вне очереди. Это логично, но сама ситуация обнажает проблему: авиакомпания оказалась не готова даже к элементарной DDoS-атаке.
Важная мысль: хакеры атакуют не только банки. Транспорт — цель №1. Одна точка отказа — и вся система парализована.
Как это работает: инфраструктура под ударом
Система бронирования «Аэрофлота» (и почти всех крупных авиакомпаний) — это сложная цепочка: серверы, базы данных, интерфейсы диспетчеров, кассы онлайн. Хакеры могут либо забить канал трафиком (DDoS), либо взломать уязвимость в коде. В данном случае, судя по масштабу, это была целевая атака на ключевые узлы. Мое мнение: слабая сегментация сетей. Когда система бронирования рухнула, восстановление заняло часы. А должно — минуты.
Личное наблюдение автора: недавно я заметил, что в аэропортах до сих пор используют устаревшие терминалы на Windows 7. Да, это просто наблюдение. Но если касса в Шереметьево — это «дыра», то вся система под угрозой.
Пошаговый совет: как защитить ИТ-систему авиакомпании
Вот три шага, которые должны были сделать еще вчера:
- Резервирование в реальном времени. У компании должно быть два независимых ЦОДа с автоматическим переключением. Если один падает — второй принимает нагрузку без задержки.
- Сегментация сетей. Система бронирования не должна быть доступна из интернета напрямую. Весь трафик — через шлюз с многофакторной аутентификацией.
- Учения по кибербезопасности. Раз в квартал имитировать атаку. Реакцию персонала оценивать по секундам. В «Аэрофлоте», судя по задержкам, таких учений не было.
Сравнение: как атаки на транспорт отличаются
| Параметр | Аэрофлот (2025) | Типичная атака на банк |
|---|---|---|
| Цель | Система бронирования | База данных клиентов |
| Последствия | Отмена рейсов, хаос в аэропорту | Утечка денег, компрометация счетов |
| Время восстановления | ~12 часов | ~2-4 часа (обычно) |
| Ущерб для пассажиров | Сорванные планы, билеты «висят» | Кража средств, блокировка карт |
Разница видна: атака на авиацию бьет по физической мобильности людей. И времени на восстановление уходит больше — система критическая, резерва нет.
Важная мысль: хакеры выбрали момент — утро, пик рейсов. Это не случайность. Значит, кто-то внутри слил график уязвимости.
Резюме
Атака на «Аэрофлот» — не случайность, а закономерность. ИТ-безопасность в авиации десятилетиями финансировалась по остаточному принципу. Пока не случилось катастрофы. Мой вердикт: если через год повторится — руководству пора в отставку. Пассажиры не должны платить за халатность в киберзащите.
