Начавшаяся в пятницу, 19 сентября, кибератака на аэропорты Европы не стала сюрпризом для специалистов, но точно повергла в шок тысячи пассажиров. Полностью ее последствия не удалось устранить даже к понедельнику-вторнику: слишком хорошо продумано, точечное воздействие при минимальных усилиях. Жанр кибератаки на гражданскую авиацию сделал еще один шаг в своем развитии.

КОМУ ОТМЕНЯТЬ РЕЙСЫ

По данным Агентства ЕС по кибербезопасности, атаке подверглись три крупных международных аэропорта: брюссельский, Берлин-Бранденбург и лондонский Хитроу. Правда, позднее в новостных сводках стали фигурировать еще два ирландских – Дублин и Корк.

Что объединяет атакованные аэропорты? Они не только крупные, но и наиболее загруженные, а еще узловые, пересадочные. Атака на любой из них с отменой или задержкой рейсов моментально скажется на аэропортах поменьше.

Что «ломанули» с технической точки зрения? Программное обеспечение Muse разработчика Collins Aerospace, дочернего предприятия американского аэрокосмического гиганта RTX. Фирма серьезная, до сих пор ее продукты нареканий не вызывали. Тип киберугрозы, парализовавшей Muse, – программа-вымогатель, блокирующая и данные, и системы в ожидании выкупа.

Вопросы Collins начали задавать практически сразу. По оценке профессора Алана Вудворда, специалиста по кибербезопасности, управление системой, вероятно, было централизованным – Collins Aerospace является системным провайдером во всех странах ЕС. Именно это дало хакерам возможность выбирать наиболее привлекательные цели. Кстати, в Хитроу все эти дни благополучно работал не затронутый атакой терминал T5, не использовавший Muse.

Количество отмен и задержек рейсов вряд ли возможно подсчитать, когда СМИ сообщают лишь промежуточный итог: задержанных сотни, отмененных десятки. Никаких громких заявлений хакеров не слышно. Хотя британские издания вроде Daily Mail практически сразу сообщили, что виноват во всем Владимир Путин и связали кибератаку с якобы случившимся за несколько часов до этого появлением самолетов российских ВВС в воздушном пространстве ЕС. Пазл сложился: самолеты, Путин, очереди в аэропортах.

А вот Еврокомиссия списывать все на Владимира Владимировича не стала. 20 сентября она заявила: «Несмотря на то что пассажиры столкнулись с перебоями в работе, авиационная безопасность и управление воздушным движением не пострадали… Текущие данные не указывают на масштабную или серьезную атаку». Что, конечно, неправда.

КОГДА ГАСНУТ ДИСПЛЕИ

В начале 2020-х хакеры кошмарили американские авиакомпании и аэропорты. Тогда экспериментально было установлено, что бить лучше по аэропортам – пострадают и авиакомпании. В июле 2025 года хакеры под флагом Украины и нашей беглой оппозиции (или кто-то более компетентный от их лица) учинили массированную атаку на «Аэрофлот». Опять же, экспериментально было установлено: наибольший урон наносит не взлом серверов или чтение переписки сотрудников, а меры, вынуждающие атакуемую организацию осуществлять свою деятельность вне цифровой среды.

Так вот, киберугроза, поставившая на уши аэропорты Берлина, Брюсселя, Лондона и Дублина, сводится к блокировке электронной регистрации пассажиров и сдачи багажа. Решение? Ручная регистрация. Но длится она куда дольше, провоцирует очереди, да и персонал за десятилетия от нее отвык.

Аэропорт Брюсселя первым просчитал последствия: ручная регистрация сильно повлияет на расписание и, к сожалению, приведет к задержкам и отменам рейсов. Пассажирам посоветовали уточнять статус рейса у авиакомпании и приезжать в аэропорт только при подтверждении. В Хитроу тоже рекомендовали проверять статус рейса и попросили не приезжать за три часа до вылета дальнемагистрального или за два часа до вылета внутреннего рейса.

Сколько уходит на ручную регистрацию пассажира? В среднем 10 минут. Сколько времени занимает очередь при ручной регистрации? Более двух часов, как правило, три. Что по этому поводу думают пассажиры? «Очереди ужасные. Персонал практически отсутствует. Из шести стоек работают, наверное, две». Та же история с регистрацией багажа: написанные от руки багажные бирки – это, конечно, модная нынче ручная работа, однако их раздача страждущим тоже занимает три часа.

В общем, острые ощущения гарантированы и авиакомпаниям, и пассажирам, которым никто не сообщил, что они стали жертвами кибератаки. Вот вам экспертное мнение по этому поводу 49-летней Хелен Стил, добиравшейся рейсом KLM из Лондона в Осло через Амстердам на пару с котом Томасом: «Они знали о вчерашней кибератаке, но не сообщили нам! На меня дважды накричали, и я расплакалась. Никто из нас не получил никакой информации. Всякий раз, когда мы обращаемся к персоналу, они кричат! Они говорят, что нужно звонить в службу поддержки. После двухчасового ожидания я дозвонилась, там бросили трубку. Чтобы вернуться домой, нужно еще три часа, а потом снова подниматься на новый рейс? Я должна искать отель, но все еще стою в очереди!»

К счастью, кроме Хелен с Томасом и Еврокомиссии в Европе, есть и другие эксперты. Говорят они примерно то же, что и их российские коллеги после взлома «Аэрофлота»: зависимость аэропортов от поставщиков критически важных технологий – риск. Нужны многоуровневый подход к безопасности, постоянное исправление и обновление ПО для устранения уязвимостей, мониторинг необычной активности, надежные системы резервного копирования и т.п.

В заключение процитируем Шарлотту Уилсон, главу отдела кибербезопасности Check Point: «Авиационная отрасль становится все более привлекательной мишенью для киберпреступников, поскольку в значительной степени зависит от общих цифровых систем. Атаки часто затрагивают цепочку поставок и задействуют сторонние платформы, одновременно используемые несколькими авиакомпаниями и аэропортами. Когда один поставщик оказывается скомпрометирован, эффект домино может проявиться мгновенно и иметь далеко идущие последствия по всему миру».

Игорь ВЕРШИНИН