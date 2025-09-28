Мир Политика Экономика Недвижимость Наследие Общество Россия Наука и техника Культура Религия Туризм Фото Правда ТВ
Новости Все >
Абьюзивные отношения Гарика Мартиросяна: жена шокирует своими откровениями — на фото всё видно
Apple приготовила революцию: Европа дрогнет первой
Солнечный взрыв на тарелке: этот сезонный лидер бьёт по болезням сильнее лекарств
Секрет бабушки: добавьте это в суп с нутом — муж будет просить добавки каждый день
Лёд против морщин: криотерапия для лица, которая запускает омоложение без уколов и операций
Машины из Индии примеряют Москву: но встреча оказалась жёстче, чем рассчитывали производители
Прямое сообщение с Персидским заливом: Иран передал 34 км России
Ешь и спи спокойно: сладость, которая не вредит фигуре ночью — удивительный парадокс среди десертов
Корсеты, прозрачность и серебро: тренды, которые делают свадьбы 2025 года дерзкими

Кибервойна на высоте: как защитить авиацию от цифрового апокалипсиса

7:56
Туризм

Киберугрозы в авиации долго казались чем-то абстрактным: слышали — да, понимали — не очень. На деле именно транспортная отрасль, аэропорты и авиакомпании — одна из самых уязвимых экосистем. Устаревшие системы рядом с новыми, сложная "мешанина" из Wi-Fi сетей, терминалов регистрации, FIDS-табло, платежных шлюзов, систем управления воздушным движением и развлекательных платформ на борту — достаточно одного слабого звена, чтобы всё "посыпалось".

Табло в аэропорту
Фото: unsplash.com by JESHOOTS.COM, https://creativecommons.org/public-domain/pdm/
Табло в аэропорту

По оценке Thales, только с 2024 по 2025 год число атак выросло на 600% — и это тренд с продолжающимся ускорением. Ниже — почему так происходит, какие инциденты стали поворотными и как снижать риски на практике.

Что делает авиацию удобной целью

Аэропорт — это мини-город: тысячи сотрудников и подрядчиков, десятки критичных ИТ-сервисов, разнообразные сети и терминалы, жёсткие SLA по расписанию рейсов и багажу.

Классические "дыры" — старые ОС в периферийном оборудовании, уязвимые страницы киосков регистрации, устаревшие VPN, единые учётки для смен, разрозненные журналы событий и медленная корреляция инцидентов.

Добавьте человеческий фактор (фишинг, слабые пароли), DDoS по "периметру" и шантаж через шифровальщиков — получите идеальную среду для вымогательства и саботажа.

"Эта история подчёркивает тот факт, что по мере того, как всё больше аспектов нашей жизни становятся зависимыми от киберпространства, мы становимся более уязвимыми для киберпреступников", — отметил исследователь в области безопасности Дэвид Эмм.

Хрестоматийные кейсы последних лет

  • KUL (Куала-Лумпур), 23 марта 2025: саботаж FIDS и киосков регистрации, ручная регистрация, похищение ~2 ТБ данных и требование выкупа в $10 млн. Ответственность на себя взял консорциум Qilin. Вмешательство премьер-министра, работа NACSA и форсированное закрытие брешей.
  • ЕС, сентябрь 2025: сбои систем авторегистрации в ряде аэропортов — массовые задержки, частичные отмены.
  • EasyJet, 2020: кража персональных данных 9 млн клиентов — пример того, как "чисто" ИТ-инцидент становится репутационным кризисом.
  • Швеция, 2015: сбой системы управления воздушным движением на 5 дней, сотни отмен. Связан с APT28 (Fancy Bear); позже группа не раз фигурировала в атаках на госорганы Европы.
  • LOT (Польша), 2015: DDoS парализовал обработку планов полёта в Варшаве (10 отмен, 15 задержек, 1400 пассажиров "зависли" за 5 часов).
  • TLV (Бен-Гурион), 2019: до 3 млн атак в день — повод развернуть круглосуточный SOC прямо в аэропорту; в 2024 фиксировались попытки вмешательства в бортовые сообщения над Ближним Востоком.

Как выстраивать защиту: пошагово

  1. Провести инвентаризацию: IT+OT, "тени" активов, ПО на киосках и FIDS, сетевые зоны, доступы подрядчиков. Инструменты: CMDB, автодискавери, агентless-сканеры.
  2. Сегментировать сети: отделить пассажирский Wi-Fi, офис, критичные АСУ, киоски, FIDS, платёжные контуры. Инструменты: VLAN/VRF, microsegmentation, ZTNA.
  3. Закрыть периметр: WAF для публичных сервисов, bot-management, анти-DDoS (L3-L7), CDN/Anycast для георассеивания трафика.
  4. Усилить доступ: MFA для всех админов и удалёнки, PAM для привилегий, "разделённые ключи", запрет shared-аккаунтов, Just-in-Time доступ.
  5. Обновить конечные точки: EDR/XDR с изоляцией хоста, контроль приложений на киосках, "заморозка" образов (golden image), регулярные патчи.
  6. Централизовать мониторинг: SIEM+SOAR, корреляция логов аэропорта/перевозчиков/подрядчиков, playbook'и на DDoS, шифровальщик, утечку PII.
  7. Защитить данные: шифрование "на диске" и "в полёте", DLP, журналы доступа к БД, "красные кнопки" на отключение выгрузок.
  8. Резервирование: 3-2-1-1-0 (три копии, два носителя, одна офлайн/immutable, одна — гео, ноль ошибок проверки), частые "учебные" восстановлення.
  9. Учить людей: фишинг-симуляции, краткие чек-листы стойкам регистрации, правила экстренного ручного режима.
  10. Тестировать: регулярные пентесты, красные командные учения, tabletop для руководителей, отработка публичных коммуникаций и альтернативных процессов в залах.

А что если…

…ударят по цепочке поставок? Для критичных сервисов внедряйте SBOM, контроль целостности, подписывание артефактов, канареечные релизы и "kill switch". Дублируйте облачные регионы, держите холодный DR-сайт с минимально необходимыми функциями (регистрация, печать посадочных, отслеживание багажа).

FAQ

Кто чаще атакует аэропорты — "хакивисты" или криминал?
Оба. Хактивисты чаще используют DDoS и дефейсы; криминал — вымогатели и кража данных. APT-группы нацелены на разведку и саботаж.

Что важнее: SOC в аэропорту или централизованный отраслевой центр?
И то, и другое. Локальный SOC сокращает MTTD/MTTR, отраслевой — даёт обмен индикаторами и координацию.

Можно ли полностью исключить ручные процедуры?
Нет. Нужны отработанные "бумажные" сценарии регистрации, маршрутизации багажа и информационных объявлений.

Мифы и правда

  • Миф: "DDoS — это просто шум, реальный вред маленький".
    Правда: при правильном тайминге DDoS сбивает критичные бизнес-процессы и открывает "окно" для вторжений.
  • Миф: "Шифровальщик — только про выкуп".
    Правда: двойное и тройное вымогательство включает утечку PII и давление через регуляторов и СМИ.
  • Миф: "Обновления ломают устаревшие системы — лучше не трогать".
    Правда: контролируемые патчи и виртуальные "заплатки" (WAF, изоляция) безопаснее, чем жизнь с известными дырами.

3 факта, которые стоит знать

  1. Большинство критичных инцидентов начинается с обычной учётки без MFA.
  2. Среднее "время обитания" злоумышленника до обнаружения измеряется днями и неделями — без EDR/XDR и SIEM это "слепая зона".
  3. Самая эффективная "техника" восстановления — регулярно проверенные offline/immutable-бэкапы.

Исторический контекст

  • 2015: DDoS против LOT; сбой в шведском управлении воздушным движением — первые резонансные сигналы для отрасли.
  • 2019: TLV фиксирует миллионы атак в сутки, рождается круглосуточный SOC в аэропорту.
  • 2020: крупные утечки авиаперевозчиков (EasyJet и др.) — кибератака становится повседневной новостью.
  • 2022: SpiceJet — шифровальщик нарушает расписание в нескольких аэропортах Индии.
  • 2025: атаки на авторегистрацию в ЕС и кейс KUL с выкупом и массовыми сбоями — "стресс-тест" для всей экосистемы.

Уточнения

Кибервойна (англ. cyberwarfare) — противоборство (война) и противостояние в кибернетическом пространстве (киберпространстве), в том числе компьютерное противостояние в Интернете, одна из разновидностей информационной войны.

Автор Алексей Тимошкин
Алексей Тимошкин — внештатный корреспондент новостной службы Правда.Ру
Сейчас читают
Арктика тает, а Москва мёрзнет: почему глобальное потепление превращает зиму в катастрофу
Наука и техника
Арктика тает, а Москва мёрзнет: почему глобальное потепление превращает зиму в катастрофу
Ядерный рывок: Россия готовит мир к новому технологическому укладу
Энергетика
Ядерный рывок: Россия готовит мир к новому технологическому укладу
Опилки воруют азот и губят урожай, но одна хитрость превращает их в золото для почвы
Садоводство, цветоводство
Опилки воруют азот и губят урожай, но одна хитрость превращает их в золото для почвы
Популярное
Ядовитая династия без короны: что скрывает змея, которой боится даже удав

Она длиннее анаконды и строит гнездо, будто птица. Узнайте, почему королевская кобра — не просто змея, а настоящий парадокс природы.

Ядовитая династия без короны: что скрывает змея, которой боится даже удав
Одно безобидное действие — и собака навсегда внесёт вас в свой чёрный список: не стоит даже в шутку
Одно безобидное действие — и собака навсегда внесёт вас в свой чёрный список: не стоит даже в шутку
Фантастика или геология: аномалия на дне Балтики разрывает умы уфологов и учёных
От храпа до паралича: 7 пород собак, которые выглядят красиво, но болеют бесконечно
Двойной выжим и перегазовка: старые техники, которые спасут вашу коробку Сергей Милешкин Тайна уничтоженной гаубицы TRF1: почему флот французских орудий тает на поле боя Андрей Николаев Маскарад без масок: отступление армии Наполеона — взгляд изнутри на катастрофу Сергей Лебедев
Впервые за историю: межзвёздная комета весом, равным горе, вошла в Солнечную систему
Полосатый призрак океана: хищник, который приходит, когда всё стихает
Кошка в доме — прямой путь к шизофрении: страшная правда, которую игнорировали годами
Кошка в доме — прямой путь к шизофрении: страшная правда, которую игнорировали годами
Последние материалы
Лёд против морщин: криотерапия для лица, которая запускает омоложение без уколов и операций
Машины из Индии примеряют Москву: но встреча оказалась жёстче, чем рассчитывали производители
Прямое сообщение с Персидским заливом: Иран передал 34 км России
Ешь и спи спокойно: сладость, которая не вредит фигуре ночью — удивительный парадокс среди десертов
Корсеты, прозрачность и серебро: тренды, которые делают свадьбы 2025 года дерзкими
Москва показала другое лицо: что 26 миллионов туристов нашли в ней кроме Кремля
Солнечная революция в Швейцарии: 30 лет мощности таят секрет вечной энергии
Забудьте про нажатия: секрет спелого авокадо кроется под крышечкой
Блестящие цилиндры или сожжённые сальники: может ли промывка спасти двигатель или навредит ещё больше
Тихий обвал здоровья рвётся из сна: пересып становится оружием массового поражения
EnglishDeutschFrançaisPortugueseSpain
Обратная связь Реклама Карта сайта Архив О проекте Авторы
Антиопечатка

Эл № ФС77-72263 выдано РКН 01.02.2018. Учредитель: В.В. Горшенин. Главный редактор: И.С. Новикова.

Контакты: +7 (499) 641-41-69, 105066, а/я №26 (для официальных обращений), home@pravda.ru Москва, ул. Старая Басманная, д.16/1Б, «Правда.Ру»

Copyright © 1999-2025, технология и дизайн принадлежат ООО «Техномедиа».

Материалы сайта предназначены для лиц старше 18 лет (18+).

*Meta Platforms признана экстремистской организацией и запрещена, как и принадлежащие ей Facebook и Instagram.