Завантаження публікації
ОГОЛОШЕННЯ

Кібератака на Collins Aerospace: чому зупинилися реєстрації в європейських аеропортах і що буде далі


Save
Ольга Булова
Від
Ольга Булова
Газета Дейком | 23.09.2025, 18:20 GMT+3; 11:20 GMT-4
Мова публікації: Українська

У п’ятницю ввечері, 19 вересня, кібератака вивела з ладу MUSE — систему реєстрації та посадки Collins Aerospace (RTX). У суботу затримки/скасування накрили насамперед Heathrow (Лондон), Brussels (Завентем) і Berlin-Brandenburg; частково торкнулося Дубліна та Корка.

Оператори масово перейшли на ручні процедури, що спричинило черги та каскад затримок. Collins підтвердила «cyber-related disruption» і заявила про відновлення функцій, тоді як на місцях попереджали про тяглі наслідки на вихідні.

За вихідні фіксували сотні затримок і десятки скасувань у ключових хабах; Brussels Airport просив перевізників скоротити до половини вильотів, аби уникнути колапсу.

Євроконтроль повідомив: диспетчеризація повітряного руху не постраждала — збій обмежився наземною обробкою пасажирів та багажу. У понеділок, 22 вересня, відновлення тривало; у Брюсселі все ще скасовували десятки рейсів, Heathrow працював переважно штатно, але з ризиком повільного чек-іну.

Що відомо про атаку. Європейське агентство з кібербезпеки (ENISA) повідомило: інцидент пов’язаний із «сторонньою» атакою, за характером схожою на ransomware, що вразила постачальника ПЗ для чек-іну; розслідування триває.

NCSC Британії координує дії з Collins та Мінтрансом. RTX уточнила: «удар» по MUSE зачепив електронну реєстрацію та самообслуговування багажу; безпеку польотів не компрометовано.

Чому збій так швидко став системним. MUSE — мультикористувацька платформа, до якої під’єднані ~100 аеропортів і близько 300 авіакомпаній; єдина «точка відмови» у критичному наземному процесі масштабувала ефект. Перехід на паперові листи завантаження/посадкові листи різко знижує пропускну спроможність стійок і стрічок багажу, формуючи «хвіст» затримок на прибуття/виліт.

Наслідки на 1–2 тижні.

— «Хвіст» нерівномірних затримок у пікові години, доки наземні служби синхронізують графіки екіпажів/бортів.

— Локальні обмеження на ранкові/вечірні «банки» в Brussels та BER, де ручні процедури найбільш повільні.

— Пильніша перевірка підрядників ІТ у хабах ЄС/Британії; можливі вказівки регуляторів щодо багаторівневого резервування (active-active) критичних модулів чек-іну та автономних сценаріїв відмови.

Що перевіряти мандрівникам і перевізникам.

— Статус рейсу та час прибуття в аеропорт за рекомендаціями хабів (типово: 3 год для далекомагістральних, 2 год — для короткомагістральних; місцями просять не приїжджати раніше, щоб не перевантажувати зали).

— Онлайн-реєстрацію: деякі авіакомпанії відновили веб/мобільний чек-ін, але кіоски могли лишатися недоступними.

— Готовність до «мануалу»: паперовий посадковий, надлишок часу на багаж/контроль.

Що це означає для індустрії. Інцидент оголив концентраційний ризик наземних ІТ-ланцюгів: кілька великих вендорів, стандартизовані платформи, тісна інтеграція з DCS/ССTV/стрічками багажу.

Очікуємо вимоги до: 1) георезервування постачальників (щонайменше два незалежні стеки на вузлових аеропортах), 2) регулярних «chaos-drills» ручного чек-іну, 3) сегментації мереж та «zero-trust» доступів підрядників, 4) SLA на RTO/RPO для DCS-модулів із публічними метриками відновлення.

Ключові дати/цифри. Атака стартувала ввечері 19.09; пікові збої 20–21.09; Brussels просив скоротити до 50% вильотів у неділю; у понеділок тривали точкові скасування/затримки, Collins заявляв про «фінальну стадію оновлень».

Це не «авіаційний чорний лебідь», а передбачуваний наслідок ІТ-залежності наземних процесів від одного провайдера. Якщо хаби та регулятори пришвидшать диверсифікацію критичного ПЗ і відпрацюють ручні плани, подібні інциденти перестануть ламати розклад континентальних перевезень, зводячи наслідки до годин, а не днів.


Ольга Булова — Кореспонден, який спеціалізується на міжнародній політиці, економіці, науці, технологіях. Вона є дипломатичним кореспондентом в Берліні, Німеччина.

Цей матеріал опубліковано 23.09.2025 року о 18:20 GMT+3 Київ; 11:20 GMT-4 Вашингтон, розділ: Європа, із заголовком: "Кібератака на Collins Aerospace: чому зупинилися реєстрації в європейських аеропортах і що буде далі". Якщо в публікації з'являться зміни, про це буде зазначено та описано у кінці публікації.

Читайте щоденну газету та загальну стрічку новин газети Дейком, яка поєднує багато цікавого в понад 40 розділах з усіх куточків світу.


Save
ОГОЛОШЕННЯ

Новини, які можуть Вас зацікавити:

Штатні та позаштатні журналісти газети «Дейком» щодня готують сотні публікацій, щоб читачі отримували найоперативнішу, перевірену й глибоку інформацію. Ми працюємо для тих, хто хоче розуміти суть подій, бачити широку картину та бути на крок попереду.

Останні новини

Вибір редакції

Європейські новини: