Аналитика и комментарии основателей BizAero — платформы для автоматизации авиационного бизнеса
28 июля 2025 года ИТ-инфраструктура национального перевозчика подверглась разрушительной кибератаке. Отменены рейсы, парализованы системы бронирования и управления полётами, пассажиры остались без информации и возможности оформления билетов. По сообщениям СМИ и экспертов, ответственность взяла на себя хакерская группировка Silent Crow.
Оценка потерь — от 250 млн до 4 млрд рублей. Но ущерб для отрасли куда глубже. Он выявил уязвимости, которые есть почти в каждой авиакомпании.
Разговор с теми, кто знает инфраструктуру изнутри
Мы поговорили с Владимиром и Алексеем — основателями BizAero. Это платформа, которую используют чартерные операторы и владельцы воздушных судов для управления флотом, техобслуживанием и финансами.
Алексей (слева) и Владимир (справа)
Владимир, генеральный директор:
Я 15 лет занимаюсь автоматизацией процессов в авиации. Если бы не знал лично, в каком состоянии находятся ИТ-системы у большинства операторов — не стал бы выходить с этим материалом. Мы десятками проектов проходили интеграции, видели архитектурный хаос, устаревшее ПО и «бумажный» подход к закону 187-ФЗ.
Алексей, технический директор:
Мы проектируем инфраструктуру с нуля, понимая бизнес-процессы операторов. Без дублирования, с централизованным управлением, browser-only-доступом и отказоустойчивостью. Это и безопасность, и масштабируемость. Иначе — зоопарк систем, где каждая живёт своей жизнью. И как только одна из них падает — рушится вся операционная цепочка.
Где кроется риск
Владимир, сооснователь BizAero: «Любую систему можно взломать — вопрос только в цене и времени. Хорошая архитектура делает это бессмысленным. Мы видим, как в ИТ авиации всё ещё работают подходы 2010 года. И удивляемся не тому, что атака случилась, а тому, что это не происходит чаще».
У авиакомпаний своя боль
ИТ не входит в стратегические приоритеты. Отделы «одного айтишника» поддерживают десятки устаревших систем. Всё крутится на старых серверах «на месте» — в надежде, что так безопаснее. На деле — это технический долг, который каждый день тянет бизнес вниз.
Многие ИТ-сервисы всё ещё строятся на базе логина и пароля. Без токенов, без двухфакторной аутентификации. Это создаёт иллюзию контроля, но не защищает.
Мы слышим на встречах одно и то же:
- «у нас старые системы, потому что новые не тянут нужную логику»
- «не можем обновить сервер — софт не запустится»
- «если уйдёт подрядчик, никто не разберётся»
Это реальность. И с ней можно работать — но сначала надо признать: архитектура нужна. Управление доступами — нужно. Актуальная система безопасности — обязательна.
Что стало спусковым крючком?
По состоянию на конец 2022 года в «Аэрофлоте» была заменена 31 ИТ-система, ещё 84 подлежат замене до конца 2024 года. Это подчёркивает масштаб фрагментации и отсутствие единого ядра ИТ-инфраструктуры. Каждая новая система добавляет сложность, если нет архитектуры.
Согласно публичным данным, хакеры находились в инфраструктуре более года. Это говорит о полном отсутствии мониторинга, EDR-средств, систем реагирования на инциденты и базового контроля аномалий. Основной вектор атаки, вероятно, связан с компрометацией одного из сервисов, развернутых на устаревшей ОС. Именно это дало злоумышленникам начальную точку входа и позволило развернуться внутри сети.
- Многие авиакомпании продолжают использовать устаревшие операционные системы и программное обеспечение. Это обусловлено тем, что ряд критичных ИТ-продуктов до сих пор требует старых версий ОС, которые уже не поддерживаются вендорами. Это делает обновления невозможными и открывает критические уязвимости.
- В частности, для обмена с госорганами до сих пор используются форматы и протоколы, основанные на морально устаревших технологиях. Это говорит о том, что даже регулятор до конца не осознаёт риски.
- Многие отечественные системы разрабатывались на иностранных фреймворках и библиотеках из недружественных стран. Это создаёт мнимое ощущение импортозамещения при фактической зависимости от внешних технологий.
- 100+ разрозненных ИТ-систем без единой архитектуры
- Смешение западных и отечественных решений без планирования
- Устаревшие каналы обмена данными, включая FTP-передачи в госорганы
- Отсутствие SIEM, EDR и контроля за аномальной активностью
- Нарушения требований закона 187-ФЗ о КИИ
- Зависимость от решений, разработанных на библиотеках из недружественных стран
Факт: Злоумышленники находились в инфраструктуре более года. Это говорит о полном отсутствии мониторинга.
Почему это касается каждого игрока в авиации
Независимо от масштаба бизнеса — регулярная авиакомпания, чартерный оператор, хендлинг-компания, владелец ВС, авиаремонтный подрядчик — все используют цифровую инфраструктуру. И все подвержены тем же уязвимостям. Переход на отечественные решения не решает проблему, если нет архитектуры, контроля доступа и чёткой политики информационной безопасности.
Показательно: даже после громкой атаки одна из авиакомпаний обратилась к нам с просьбой перенести систему на их локальные сервера — якобы так «безопаснее». Это говорит не о зрелости, а об устоявшихся иллюзиях контроля.
На практике:
- локальные сервера не обеспечивают 24/7 мониторинг, резервирование и защиту от DDoS;
- обновления и патчи ставятся нерегулярно или вовсе игнорируются;
- отсутствуют SIEM, EDR, контроль доступа и сегментация;
- нередко физический доступ к серверной открыт для неподготовленного персонала.
Современные дата-центры в РФ предоставляют:
- сертифицированную защиту и юридическую ответственность;
- высокую доступность, изоляцию и автоматический мониторинг;
- архитектуру, которую практически невозможно воспроизвести в офисной серверной.
Облако — это не компромисс, а индустриальный стандарт. Правильно спроектированная инфраструктура в облаке надёжнее и безопаснее любой «своей железки».
Чек-лист для оператора
Вы можете пройти по этим пунктам и определить, где находятся риски:
- У вас более 5 систем и нет единой архитектуры для всей ИТ-инфраструктуры
- Выполняются требования закона 187-ФЗ в части КИИ
- Все операционные системы — поддерживаемые и обновляемые
- Все используемые библиотеки и фреймворки проходят аудит на уязвимости
- Учетные записи централизованно управляются
- Используется 2FA и токенизированная авторизация
- Используются решения, полностью контролируемые вашей организацией
- Существует план миграции с устаревших систем
- У вас есть резервное копирование и регулярное тестирование восстановления
- Используются поддерживаемые, современные форматы обмена данными
- Регулярно проводится аудит безопасности с внешними экспертами
- Доступ к инфраструктуре ограничен по принципу «минимально необходимого»
- Используется browser-only-доступ к административным панелям
- Сотрудники ИТ и ИБ проходят регулярное обучение
- Владелец бизнеса вовлечён в стратегию ИТ и ИБ
Если на часть вопросов вы ответили «не уверен» — самое время пересмотреть подход.
Кейс «Аэрофлота» — это сигнал не только для больших. Это напоминание, ИТ-инфраструктура — это уже не поддержка, а ядро авиационного бизнеса.
Важно от имени экспертов
Мы в BizAero десятки раз видели, как хаос в ИТ приводит к потере данных, простоям и потере доверия клиентов. Но мы также видели, как можно выстроить систему правильно — когда она масштабируется, защищается и становится вашим активом, а не слабым местом.
Что мы сделали иначе
Вместо «зоопарка» из десятков разрозненных систем, BizAero предлагает:
- единую платформу для управления флотом, ТОиР, финансами, заявками;
- защищённый browser-only-доступ без установки софта;
- токенизированную авторизацию с двухфакторной защитой;
- работу в сертифицированных российских дата-центрах с отказоустойчивостью;
- аудит событий и централизованное управление пользователями;
- соблюдение требований 187-ФЗ для КИИ по умолчанию.
Что даёт современный подход:
- Сертифицированные дистрибутивы Linux и отечественные браузеры с ГОСТ
- Защищённый browser-only-доступ
- Централизованное управление доступами и аудит
- Мгновенная реакция на инциденты и резервирование данных
- Снижение затрат на поддержку и повышение надёжности
Если вы управляете регулярной авиакомпанией, чартерной компанией, обслуживанием ВС, или отвечаете за ИТ в авиационной организации — мы готовы поделиться опытом, помочь с аудитом и архитектурой. Лучше перестроить систему сейчас — чем экстренно восстанавливаться потом.
