У п’ятницю ввечері, 19 вересня, кібератака вивела з ладу MUSE — систему реєстрації та посадки Collins Aerospace (RTX). У суботу затримки/скасування накрили насамперед Heathrow (Лондон), Brussels (Завентем) і Berlin-Brandenburg; частково торкнулося Дубліна та Корка.
Оператори масово перейшли на ручні процедури, що спричинило черги та каскад затримок. Collins підтвердила «cyber-related disruption» і заявила про відновлення функцій, тоді як на місцях попереджали про тяглі наслідки на вихідні.
За вихідні фіксували сотні затримок і десятки скасувань у ключових хабах; Brussels Airport просив перевізників скоротити до половини вильотів, аби уникнути колапсу.
Євроконтроль повідомив: диспетчеризація повітряного руху не постраждала — збій обмежився наземною обробкою пасажирів та багажу. У понеділок, 22 вересня, відновлення тривало; у Брюсселі все ще скасовували десятки рейсів, Heathrow працював переважно штатно, але з ризиком повільного чек-іну.
Що відомо про атаку. Європейське агентство з кібербезпеки (ENISA) повідомило: інцидент пов’язаний із «сторонньою» атакою, за характером схожою на ransomware, що вразила постачальника ПЗ для чек-іну; розслідування триває.
NCSC Британії координує дії з Collins та Мінтрансом. RTX уточнила: «удар» по MUSE зачепив електронну реєстрацію та самообслуговування багажу; безпеку польотів не компрометовано.
Чому збій так швидко став системним. MUSE — мультикористувацька платформа, до якої під’єднані ~100 аеропортів і близько 300 авіакомпаній; єдина «точка відмови» у критичному наземному процесі масштабувала ефект. Перехід на паперові листи завантаження/посадкові листи різко знижує пропускну спроможність стійок і стрічок багажу, формуючи «хвіст» затримок на прибуття/виліт.
Наслідки на 1–2 тижні.
— «Хвіст» нерівномірних затримок у пікові години, доки наземні служби синхронізують графіки екіпажів/бортів.
— Локальні обмеження на ранкові/вечірні «банки» в Brussels та BER, де ручні процедури найбільш повільні.
— Пильніша перевірка підрядників ІТ у хабах ЄС/Британії; можливі вказівки регуляторів щодо багаторівневого резервування (active-active) критичних модулів чек-іну та автономних сценаріїв відмови.
Що перевіряти мандрівникам і перевізникам.
— Статус рейсу та час прибуття в аеропорт за рекомендаціями хабів (типово: 3 год для далекомагістральних, 2 год — для короткомагістральних; місцями просять не приїжджати раніше, щоб не перевантажувати зали).
— Онлайн-реєстрацію: деякі авіакомпанії відновили веб/мобільний чек-ін, але кіоски могли лишатися недоступними.
— Готовність до «мануалу»: паперовий посадковий, надлишок часу на багаж/контроль.
Що це означає для індустрії. Інцидент оголив концентраційний ризик наземних ІТ-ланцюгів: кілька великих вендорів, стандартизовані платформи, тісна інтеграція з DCS/ССTV/стрічками багажу.
Очікуємо вимоги до: 1) георезервування постачальників (щонайменше два незалежні стеки на вузлових аеропортах), 2) регулярних «chaos-drills» ручного чек-іну, 3) сегментації мереж та «zero-trust» доступів підрядників, 4) SLA на RTO/RPO для DCS-модулів із публічними метриками відновлення.
Ключові дати/цифри. Атака стартувала ввечері 19.09; пікові збої 20–21.09; Brussels просив скоротити до 50% вильотів у неділю; у понеділок тривали точкові скасування/затримки, Collins заявляв про «фінальну стадію оновлень».
Це не «авіаційний чорний лебідь», а передбачуваний наслідок ІТ-залежності наземних процесів від одного провайдера. Якщо хаби та регулятори пришвидшать диверсифікацію критичного ПЗ і відпрацюють ручні плани, подібні інциденти перестануть ламати розклад континентальних перевезень, зводячи наслідки до годин, а не днів.