Киберинцидент у поставщика систем регистрации пассажиров вызвал масштабные сбои в нескольких европейских аэропортах, сорвав путешествия тысяч людей. По данным компании Collins Aerospace, «сбой, связанный с кибератакой» затронул программное обеспечение киосков самообслуживания ARINC SelfServ vMUSE, от которых зависят регистрация, сдача багажа и печать посадочных талонов. Аэропорты и авиакомпании оперативно переключались на ручные и резервные процедуры, однако последствия растянулись на выходные и начало недели.
Что произошло: кратко о кибератаке и зоне поражения
Сбой начался в пятницу, 19 сентября 2025 года, и затронул, в частности, аэропорты Берлина, Брюсселя и Лондона. В Берлине и Лондоне персоналу пришлось прибегать к ручной обработке пассажиров и использованию дополнительных ноутбуков, поскольку часть инфраструктуры регистрации оказалась недоступна. Масштаб влияния зависел от того, какая доля стоек и киосков в конкретном аэропорту работала на vMUSE, и были ли развернуты полноценные резервные сценарии.
Масштаб задержек и отмен: Брюссель и Хитроу под наибольшим давлением
Аэропорт Брюсселя сообщил, что попросил авиакомпании отменить около 140 рейсов в понедельник, поскольку поставщик ПО пока не предоставил «новую безопасную версию системы регистрации». Ранее были отменены 25 рейсов в субботу и 50 — в воскресенье.
По данным Flightradar24, в лондонском аэропорту Хитроу 90% из 350 рейсов в воскресенье задерживались на 15 минут и более, шесть рейсов были отменены; средняя задержка составила 34 минуты. В субботу отменили еще 13 рейсов, а большинство отправлений ушли с опозданием.
Европейская комиссия подчеркнула, что безопасность полетов и управление воздушным движением не пострадали — инцидент ограничился наземной ИТ-инфраструктурой регистрации.
Технический разбор: почему удар по vMUSE так заметен
ARINC SelfServ vMUSE — это виртуализированная платформа для киосков и стоек регистрации, относящаяся к классу CUTE/CUPPS, которая позволяет объединять работу разных авиакомпаний на общих терминалах. Такой подход экономит ресурсы, но создает точки высокой концентрации риска: компрометация платформенного слоя отражается на множестве пользователей сразу. При отсутствии сегментации и полноценных запасных контуров (актив/актив) последствия проявляются мгновенно — от очередей до массовых отмен.
Вероятные сценарии атаки и векторы проникновения
На момент публикации атрибуция неизвестна. Эксперты рассматривают несколько типовых сценариев: целенаправленная атака на поставщика (supply chain), компрометация учетных данных с последующим внедрением вредоносного кода, либо шифровальщик, выведший из строя критические компоненты ПО. Подобные инциденты уже происходили в авиационной отрасли: отраслевые платформы бронирования и обработки пассажиров неоднократно становились целью злоумышленников или терпели крупные сбои, что приводило к задержкам и отменам по всему миру. Практика показывает, что зависимость от общих ИТ-платформ без строгой сегментации и изоляции повышает вероятность каскадных эффектов.
Операционная устойчивость: что сработало и где слабые места
Переход к ручной регистрации и печати посадочных талонов — стандартный план непрерывности бизнеса (BCP) для авиаузлов. Он позволяет поддерживать минимальный поток пассажиров, но резко снижает пропускную способность и увеличивает вероятность ошибок. Ключевые узкие места, проявившиеся в этом инциденте: недостаточная изоляция критичных сервисов регистрации, дефицит работающих резервных мощностей на терминалах, а также ограниченные возможности переключения на «золотые образы» и автономные профили киосков.
Рекомендации для аэропортов и авиакомпаний
Усиление работы с поставщиками (third-party risk): регулярные аудит и тестирование (включая Red Team и tabletop-учения), контрактные RTO/RPO и сценарии быстрого отката версий. Обязательные требования к сегментации, многофакторной аутентификации и управлению привилегиями на стороне вендора.
Техническая изоляция и устойчивость: микро-сегментация сети терминалов, принципы Zero Trust, белые списки приложений для киосков, подписывание и проверка целостности пакетов обновлений, Immutable-бэкапы и «чистые» образы для ускоренного восстановления.
Операционные планы: обучение персонала быстрым ручным процедурам, наличие печатной арматуры и автономных рабочих мест, а также отработанный процесс информирования пассажиров и перераспределения трафика между терминалами и рейсами.
Инцидент с Collins Aerospace — напоминание, что единая технологическая платформа способна стать «узким горлышком» для целой экосистемы перевозок. Аэропортам и авиакомпаниям имеет смысл ускорить пересмотр архитектуры критичных сервисов регистрации: внедрить сегментацию, обеспечить активные резервы и жесткие требования к киберустойчивости поставщиков. Чем быстрее отрасль перейдет от реактивных мер к проактивному управлению рисками, тем ниже будет вероятность массовых задержек и отмен при следующем ударе по цепочке поставок.