В 2025 году «Аэрофлот» столкнулся с хакерской атакой, после которой авиакомпания объявила о целой серии мер по укреплению собственной кибербезопасности. Руководство подчеркнуло, что инцидент стал сигналом для пересмотра подходов к защите данных, инфраструктуры и взаимодействию с партнёрами. Ниже — разбор ключевых шагов, которые, по словам компании, были или планируются к внедрению, а также объяснение, почему это важно как для пассажиров, так и для отрасли в целом.
Комплексная перестройка системы безопасности
Аэрофлот заявил о начале масштабной работы по повышению киберустойчивости, которая включает как технические обновления, так и организационные преобразования. В числе приоритетов — усиление мониторинга и быстрого реагирования на инциденты: компания увеличила штат специалистов по информационной безопасности, внедряет современные системы обнаружения угроз и централизованные платформы для сбора и анализа логов. Это позволяет быстрее выявлять аномалии в сети и реагировать до того, как они перерастут в крупные проблемы.
Также в компании уделяют внимание управлению доступом и защите учётных записей. В планах и частично реализованных шагах — массовое внедрение многофакторной аутентификации для сотрудников и подрядчиков, пересмотр прав доступа по принципу наименьших привилегий и усиление контроля за удалёнными подключениями. Параллельно идут работы по шифрованию критичных данных и резервному копированию в защищённые репозитории с неизменяемыми (immutable) бэкапами, чтобы снизить риск потери информации при возможных атаках.
Технические и организационные нововведения
Среди конкретных направлений, обозначенных компанией, — регулярные тесты на проникновение и аудит безопасности с привлечением внешних экспертов, расширение программы bug bounty и закупка современных средств защиты на уровне сети и приложений. Это включает сегментацию сети, установку продвинутых межсетевых экранов и систем предотвращения вторжений, а также внедрение архитектуры «нулевого доверия» (zero trust), когда любому доступу предшествует проверка и подтверждение прав. Организационные изменения касаются улучшения процессов управления инцидентами: разработаны обновлённые регламенты по оповещению пользователей и регуляторов, создан оперативный центр реагирования и установлены каналы для обмена информацией с государственными структурами и отраслевыми CERT. Отдельно подчёркивается важность подготовки персонала: в компании регулярно проводятся тренинги и фишинговые учения для повышения уровня осведомлённости сотрудников.
Кроме того, «Аэрофлот» намерен ужесточить требования к подрядчикам и подрядным системам, усилив проверку поставщиков и внедрив строгие критерии безопасности для интеграции внешних сервисов. Такой подход помогает снизить риски, связанные с уязвимостями третьих сторон. Почему это важно для пассажиров и рынкаУкрепление киберзащиты авиакомпаний напрямую влияет на безопасность перелётов, сохранность персональных данных и стабильность сервисов — от онлайн-регистрации до информации о рейсах. Быстрое обнаружение угроз и надёжные процессы восстановления гарантируют минимальные сбои в работе систем и меньший риск для клиентов.
Для отрасли в целом инциденты становятся толчком к стандартизации практик и повышению прозрачности взаимодействия с регуляторами и обществом. Аэрофлот подчеркнул, что совершенствование безопасности — это не одноразовая акция, а долговременная программа инвестиций и трансформации. В условиях растущей сложности киберугроз такие меры необходимы не только для защиты бизнеса, но и для поддержания доверия пассажиров и партнёров. Конечная цель — создать устойчивую среду, где риски контролируются, а компании способны быстро восстановить работоспособность при любых угрозах.
Об авторе
