Рансъмуер и атаки през доставчици разкриват уязвимостите на авиационния сектор и необходимостта от цялостни мерки за киберсигурност.

Ръст на кибератаките в авиацията

През 2025 г. множество европейски летища бяха засегнати от кибератаки, които причиняваха сериозни смущения в операциите. Особено уязвими са системите на трети страни, като доставчици на софтуер за чекиране и управление на полети.

Между януари 2024 и април 2025 г. се регистрира 600% годишен ръст на рансъмуер атаки, които блокираха услуги на няколко големи летища. Тези инциденти показват как уязвимостите в доставчиците могат да предизвикат мащабни проблеми в цялата индустрия.

Опасността от зависимостта от трети страни

Пример за това е атаката срещу Collins Aerospace MUSE, софтуер за чекиране, който обслужва множество летища, включително London Heathrow и Brussels Airport.
След пробив в системата на доставчика:

• авиокомпаниите бяха принудени да преминат към ръчно обработване и хартиени документи,

• бяха причинени значителни закъснения и смущения в полетите.

Това подчертава необходимостта от:

• редовни оценки на рисковете при доставчици,

• сигурност и одити на софтуера им,

• строги договорни изисквания за киберсигурност.

Сегментация на мрежата – ключова защита

Сегментирането на мрежата е основна мярка срещу разпространение на атаки. Летища, които изолират критичните си системи, могат да ограничат смущенията при инцидент.

В САЩ TSA изисква сегментация на мрежата за всички летища, за да се гарантира, че дори при компрометирани IT системи, оперативните технологии остават функционални.

Човешкият фактор и обучение на персонала

Най-често кибератаките в авиацията започват с фишинг или кражба на идентификационни данни – над 70% от случаите.

Превенцията включва:

• редовни обучения на персонала,

• фишинг тестове и симулации,

• ясни процедури за докладване на инциденти.

Човекът остава първата и най-уязвима линия на защита.

Добри практики за киберсигурност

Опитът на летищата показва, че защитата се основава на комбинация от хора, процеси и технологии. Основните препоръки включват:

1. Провеждане на редовни одити и оценки на риска във всички системи.

2. Прилагане на сегментиране на мрежата и резервни копия, изолирани от мрежата (air-gapped backups).

3. Засилване на управлението на доставчиците със стриктни протоколи за сигурност.

4. Непрекъснати обучения по киберсигурност за всички нива на персонала.

5. Разработване на подробни планове за реакция при инциденти, включително ръчни процедури при спиране на автоматизирани системи.

Изграждане на сигурни летища

Уроците от атаките през 2025 г. показват, че авиационният сектор трябва да се фокусира върху:

• сигурността на доставчиците,

• мрежовата сегментация,

• подготовката на персонала.

Прилагането на тези мерки не само защитава пътниците и летищните операции, но и може да служи като модел за киберсигурност в други индустрии.