Европейская авиационная отрасль столкнулась с масштабными операционными нарушениями в минувшие выходные. Причиной сбоя стала целевая кибератака на инфраструктуру Collins Aerospace, ведущего поставщика программных решений для авиационного сектора. Инцидент привел к выходу из строя систем автоматизированной регистрации, что вызвало каскад задержек и отмен рейсов в крупнейших транспортных узлах континента, включая лондонский Хитроу, аэропорты Берлина и Брюсселя.
Хронология инцидента: от сбоя к восстановлению
Первый сбой был зафиксирован вечером 19 сентября. К утру 20 сентября проблемы приобрели системный характер: киоски саморегистрации и автоматические стойки приема багажа, работающие на платформе ARINC cMUSE, оказались неработоспособны. Это спровоцировало образование длинных очередей на стойках ручной регистрации.
К исходу выходных, 21 сентября, инженерам Collins Aerospace удалось стабилизировать ситуацию в Хитроу и Берлине. Однако, как сообщил представитель брюссельского аэропорта в понедельник, 22 сентября, полное восстановление функциональности задерживается из-за отсутствия окончательной безопасной версии ПО от вендора. Это означает сохранение рисков дополнительных задержек для пассажиров.
Масштаб воздействия на логистику
Последствия атаки оказались значительными. Для предотвращения хаоса руководство аэропортов было вынуждено прибегнуть к превентивным отменам. Только в Брюсселе в воскресенье было отменено 50 из 257 запланированных рейсов. По данным аналитической компании Cirrum, пассажиры столкнулись с задержками, которые варьировались от незначительных в Лондоне до серьезных в континентальной Европе.
Техническая подоплека: уязвимость экосистемы
Платформа cMUSE представляет собой критически важное решение, позволяющее нескольким авиакомпаниям использовать общую инфраструктуру для регистрации и посадки. Атака на этого единого провайдера услуг привела к эффекту домино, затронувшему широкий круг перевозчиков.
Европейское агентство по сетевой и информационной безопасности (ENISA) подтвердило, что инцидент является кибератакой с использованием программы-вымогателя. В расследование уже вовлечены правоохранительные органы.
Контекст: растущие риски для критической инфраструктуры
Данный инцидент высвечивает системную уязвимость глобальной транспортной логистики, зависимой от ограниченного числа технологических вендоров.
Параллельно, на другой стороне Атлантики, Международный аэропорт Даллас/Форт-Уэрт также боролся с последствиями повреждения оптоволоконных линий, что нарушило работу центра управления воздушным движением (TRACON) и привело к отмене сотен рейсов American Airlines.
Эти события подчеркивают острую необходимость для игроков отрасли пересматривать подходы к кибербезопасности и отказоустойчивости, инвестируя в децентрализованные архитектуры и планы аварийного восстановления. Устойчивость воздушного сообщения все больше зависит от способности критически важных IT-систем противостоять целенаправленным атакам.
Фото: Firestock.