Пассажиры аэропортов по всей Европе столкнулись с новыми задержками рейсов из-за масштабной кибератаки на компанию Collins Aerospace, дочернюю структуру американского аэрокосмического и оборонного конгломерата RTX. Компания является ключевым поставщиком программного обеспечения для систем регистрации и посадки, используемых во многих аэропортах. Инцидент, который официально классифицирован Европейским агентством по кибербезопасности (ENISA) как атака программы-вымогателя, в наибольшей степени затронул аэропорты Лондонского Хитроу, Брюсселя, Дублина и Берлина.
Атака произошла в пятницу, но её последствия продолжают сказываться на работе авиаузлов. Автоматизированные стойки саморегистрации и системы приёма багажа оказались отключены, что вынудило авиакомпании перейти на ручные процессы обработки пассажиров. Это значительно замедлило процедуры и привело к отменам рейсов. Например, только в аэропорту Брюсселя в понедельник было отменено 40 вылетов и 23 прибывающих рейса из 277 запланированных.
Collins Aerospace подтвердила факт атаки программы-вымогателя. Этот тип вредоносного программного обеспечения блокирует данные и системы до момента выплаты злоумышленникам выкупа. Компания заявила, что тесно сотрудничает с четырьмя наиболее пострадавшими аэропортами и авиаперевозчиками, а обновления для полного восстановления функциональности находятся на завершающей стадии. Тем не менее, представитель аэропорта Брюсселя предупредил, что система ещё не полностью безопасна. Пресс-служба Хитроу сообщила, что большинство рейсов выполняются по расписанию, но процесс регистрации и посадки может занимать больше времени, чем обычно.
Джонатан Холл, независимый эксперт по антитеррористическому законодательству правительства Великобритании, высказал предположение, что за атакой могут стоять хакеры, спонсируемые государством. Отвечая на вопрос Times Radio о возможной причастности России, он отметил, что «всё возможно», но подчеркнул, что такие сложные атаки под силу и высокопрофессиональным частным группам.
Авиакомпании и аэропорты предпринимают экстренные меры для поддержания работоспособности. В Дублине заявили, что не ожидают отмен рейсов в понедельник, но сохраняют повышенную готовность. Авиаперевозчик Aer Lingus сообщил о «существенном влиянии» на свои операции в воскресенье. Руководство аэропорта Хитроу рекомендовало пассажирам проверять статус своих рейсов перед выездом в аэропорт и прибывать не ранее чем за три часа до вылета на дальнемагистральных рейсах и за два часа - на ближнемагистральных.
Данный инцидент наглядно продемонстрировал, насколько критически аэропорты и авиакомпании зависят от сторонних технологических поставщиков. Уязвимость в программном обеспечении одного вендора способна парализовать работу ключевой инфраструктуры в масштабах всего континента. Европейская комиссия внимательно следит за развитием ситуации, но заявила, что на данный момент «нет признаков широкомасштабной или серьёзной атаки» за пределами уже известных инцидентов.
Несмотря на это, на фондовом рынке реакция была немедленной. Акции авиакомпаний показали снижение в ходе утренних торгов в понедельник: владелец British Airways, холдинг IAG, подешевел на 1,2%, easyJet - на 1,4%, а Wizz Air - на 1,1%.
Эта атака стала очередным звеном в череде громких киберинцидентов в Европе. Ранее в этом месяце британский автопроизводитель Jaguar Land Rover был вынужден приостановить производство из-за хакерской атаки, а в мае сеть магазинов Marks & Spencer сообщила о взломе, который обошёлся компании в сотни миллионов фунтов стерлингов.
Пока аэропорты и технологические партнёры работают над восстановлением автоматизированных систем, пассажирам следует быть готовыми к дальнейшим задержкам и строго следовать инструкциям своих авиакомпаний относительно процедур регистрации и посадки. Инцидент underscores необходимость усиления киберустойчивости критической инфраструктуры и пересмотра подходов к безопасности цепочек поставок в авиационной отрасли.
