Берлинский аэропорт возвращается к штатному режиму после кибератаки

Аэропорт Берлин-Бранденбург (BER) более двух недель работал «вручную» после кибератаки на Collins Aerospace — поставщика систем регистрации и посадки для ряда европейских хабов. Сбой, начавшийся 19 сентября, выбил из строя ключевые ИТ-сервисы: от стойки чек-ина до выхода на посадку. Чтобы удержать расписание, аэропорт перевёл операции на бумажные списки, резервные стойки и усиленные смены IT/наземных служб. К началу октября критические функции восстановлены, но расследование причин и закрытие уязвимостей продолжается.


Для пассажира этот инцидент выглядел как длинные очереди и нестандартные процедуры у стоек. Для аэропорта — как редкий стресс-тест всей наземной цепочки, где зависимость от внешнего провайдера ИТ играет решающую роль. Collins Aerospace обслуживает модуль регистрации, выдачи посадочных талонов и обмена данными с авиакомпаниями. Когда цепочка рвётся, каждый следующий шаг — от багажа до выхода на посадку — замедляется или требует ручной сверки.

В BER задействовали резервные сценарии: подняли автономные посты, расширили зоны досмотра, переключили часть рейсов на «гейт-процедуры» без полнофункциональной стойки, усилили информирование в терминале. Авиакомпании подключили собственные мобильные решения — переносные принтеры, локальные списки пассажиров, обмен данными через защищённые каналы вне основного контура. Приоритет отдавался рейсам с международной стыковкой и плотной плоскостью слотов.

Почему восстановление заняло недели. Во-первых, речь о мультисервисной платформе, связанной с авиабилетной экосистемой и государственными интерфейсами контроля. Любое изменение требует синхронного обновления множества шлюзов и подтверждения безопасности. Во-вторых, после киберинцидента сначала изолируют повреждённые сегменты, затем — поэтапно перезапускают сервисы с дополнительными проверками целостности. В-третьих, параллельно идёт форензика: нужно понять вектор атаки, чтобы не «поднять» систему с той же уязвимостью.

Чему это учит аэропорты и регуляторов. Запасные процедуры должны быть отработаны не на бумаге, а регулярно тренироваться с участием авиаперевозчиков, наземных служб и ИТ. Резервирование — не только про «второй дата-центр», но и про возможность локальной автономной работы стоек и гейтов при разрыве внешних связей. Важно иметь гибкие каналы связи с пассажирами: смс-рассылка, push-уведомления, табло и пункт информирования в терминале. Для регуляторов ключевой вывод — критические аэропортовые ИТ следует рассматривать как элементы национальной инфраструктуры с особыми требованиями к устойчивости и аудиту.

Для отрасли этот случай — ещё один аргумент в пользу сегментации сетей, многофакторной аутентификации персонала и «минимальных привилегий» для сервисных учётных записей. Отдельный блок — резервные сценарии регистрации и посадки, совместимые с DCS авиакомпаний, но независимые от внешних облачных компонентов. Практика показывает: каждая минута неопределённости порождает очереди, а каждая ясная инструкция сокращает их вдвое.

ИЗНАНКА:

Кибератаки на провайдеров авиационных ИТ бьют не по отдельным рейсам, а по всей логистике хаба. В Берлине выдержали за счёт «ручной» дисциплины и заранее заготовленных обходных путей. Следующий шаг — сравнять надёжность облачного контура и автономных процедур, чтобы пассажир видел только привычный борт и вовремя закрытую стойку.

Фото: соцсети.

Читайте, ставьте лайки, следите за обновлениями в наших социальных сетях и присылайте свои материалы в редакцию.

ИЗНАНКА — другая сторона событий.