В век тотальной цифровизации даже воздушные ворота страны превратились не просто в точки на карте, а в сложные киберфизические объекты. И если раньше главной угрозой для аэропорта была непогода, закрывающая небо над Европой, то сегодня на первый план выходят атаки, которые не увидишь на метеорадаре. Сегодня официальный сайт пермского аэропорта попал в поле зрения злоумышленников: на ресурсе появилось лаконичное, но красноречивое предупреждение о возможных сбоях в связи с DDoS-атакой.
Любопытно здесь другое. Вместо привычной для таких случаев картины тотального коллапса, когда страница грузится минутами, а билеты купить невозможно, мы видим иную ситуацию. Несмотря на угрозу, сайт Большого Савино продолжает функционировать без видимых перебоев. Доступ к табло вылета, сервисам бронирования и справочной информации остается открытым. Складывается ощущение, что инфраструктура аэропорта встретила киберугрозу во всеоружии.
Случай в Перми — далеко не единичный. Чтобы понять масштаб явления, достаточно взглянуть на контекст. Авиационная отрасль России последние два года находится под прицелом. По данным экспертов в области кибербезопасности, только в прошлом году количество атак на транспортные компании выросло более чем на сорок процентов . И если раньше злоумышленники охотились за деньгами, вымогая выкупы за расшифровку данных, то сейчас мотивы изменились. Сегодняшние атаки — это история про тотальное разрушение инфраструктуры, шифрование массивов данных и попытку парализовать работу стратегических объектов .
Одним из самых громких эпизодов стала массированная атака на систему бронирования Leonardo в прошлом году, когда из-за кибернатиска в Шереметьево задержали более полутора десятков рейсов . Злоумышленники тогда действовали сразу с нескольких направлений, используя зараженные устройства на территории России, что сделало бесполезными стандартные фильтры по блокировке иностранного трафика. Специалисты пришли к неутешительному выводу: хакерские группировки больше не действуют разрозненно, они научились координировать усилия, выбирая цели и нанося удары синхронно .
Почему же Пермь держится? Вероятно, здесь сыграли роль несколько факторов. Во-первых, сам характер DDoS-атак изменился. Как отмечают зарубежные эксперты, многие подобные акции сегодня носят скорее пропагандистский, нежели разрушительный характер . Цель хактивистов часто сводится к тому, чтобы создать информационный повод, заставить СМИ написать об уязвимости, посеять панику. Достаточно просто замедлить работу сайта на полчаса, а потом громко отчитаться о «взятии крепости». Во-вторых, аэропорты и авиакомпании, наученные горьким опытом, массово обновляют системы защиты. Крупные перевозчики переходят на многоуровневую архитектуру безопасности, внедряют средства мониторинга, которые способны отсеивать паразитный трафик, не дожидаясь, пока рухнут серверы.
Показательна и геополитическая подоплека. Не секрет, что за многими атаками на российские транспортные узлы стоят вполне конкретные заказчики. Не так давно в СМИ прошла информация об осужденном хакере, который сознался, что получал задания атаковать инфраструктурные объекты, в том числе аэропорты, по указанию украинских кураторов . Это подтверждает давнюю истину: война сегодня ведется не только артиллерией, но и пакетами данных, отправляемых на серверы.
Показательно, что украинская сторона и сама не скрывает подобной активности. В конце января этого года сразу несколько источников сообщили о скоординированных атаках на аэропорты Домодедово, Саратова и Южно-Сахалинска, в результате которых часть рейсов пришлось перенаправлять на запасные аэродромы . В те дни пассажиры столкнулись с хаосом: самолеты уходили на Самару и Ульяновск, люди часами не могли вылететь в Сочи и Анталью.
На этом фоне ситуация в Перми выглядит, если не героической, то как минимум обнадеживающей. Сайт работает — значит, защита сработала штатно, а злоумышленники либо недооценили мощность барьеров, либо столкнулись с грамотно выстроенной системой фильтрации трафика. Однако расслабляться рано. Киберпреступность эволюционирует быстрее, чем пишутся антивирусные базы. То, что сегодня кажется надежным щитом, завтра может превратиться в решето.
Рядовому пассажиру, впрочем, важно другое. DDoS-атака на сайт — это далеко не всегда остановка взлетной полосы или отмена рейсов. Это скорее удар по репутации и удобству. Когда не грузится онлайн-табло или зависает личный кабинет, это неприятно, но это не отменяет сам факт перелета. В отличие, скажем, от проблем с топливом или безопасностью. Тем не менее, предупреждение на сайте пермского аэропорта — звоночек. Напоминание о том, что мы живем в эпоху гибридных конфликтов, где любой цифровой сервис может стать линией фронта. И хорошо, когда линия эта держится.
-
-
Все новости
