Рост киберугроз и переход аэропортов к стратегической модели киберзащиты
Кибербезопасность перестала быть вспомогательной IT-функцией для аэропортов и перешла в разряд стратегических рисков. Практически все респонденты фиксируют рост числа и сложности киберинцидентов, что соответствует глобальной динамике атак на критическую инфраструктуру и делает авиацию одной из приоритетных целей злоумышленников. Ответом на это становится резкое увеличение инвестиций в ИБ, активное внедрение базовых мер защиты (резервное копирование, защита от DdoS-атак, развитие киберкультуры), а также постепенный переход к более зрелым практикам: сегментации IT/OT, импортозамещению средств защиты, формированию политик ИБ и использованию SOC. При этом отрасль вынуждена работать в условиях незавершенного импортозамещения: иностранные средства защиты, особенно на уровне сетевого оборудования, продолжают играть критическую роль, поскольку по ряду классов решений полноценные отечественные аналоги пока отсутствуют.
Кадровый дефицит, организационные разрывы и формирование двухуровневой модели зрелости ИБ
Второй ключевой контур — кадровый и организационный. Результаты опроса показывают системный дефицит компетенций: подавляющее большинство аэропортов либо активно ищут специалистов, либо компенсируют нехватку ресурсов аутсорсингом и переходом к моделям SOC as a Service. На этом фоне особенно заметен дисбаланс в практиках: при относительно высоком уровне общего обучения и киберучений почти отсутствуют антифишинговые тренировки, командно-штабные учения с участием топ-менеджмента и системная работа с цепочками поставок — именно теми зонами, через которые сегодня проходят многие успешные атаки. В результате формируется «двухуровневая» модель: крупные игроки выстраивают многоуровневую защиту и комплексные сервисы, тогда как для части операторов кибербезопасность остается набором фрагментарных мер без достаточной глубины мониторинга и реагирования.
Изменение ситуации с киберугрозами и инцидентами в аэропортах (2023−2025)
“
Результаты опроса фиксируют тревожный тренд: 86% аэропортов отмечают рост числа и сложности киберинцидентов, лишь 9% считают ситуацию стабильной, и никто не говорит о снижении угроз. Это отражает глобальное усиление кибератак против критической инфраструктуры и то, что кибербезопасность надолго станет приоритетом.
Рост угроз связан не только с геополитикой — происходят фундаментальные изменения в глобальной интернет-архитектуре. Единый интернет разрушается: все страны взяли курс на локализацию данных и цифровой суверенитет. Эти процессы увеличивают ценность данных и стимулируют кибершпионаж: ИИ требует все больше информации для обучения, а авиация — идеальная цель из-за огромных массивов персональной информации, высокой зависимости от непрерывной работы и стратегической значимости.
Результаты исследования, проведенного ORS весной 2025 года, подтверждают динамику: доля авиакомпаний, столкнувшихся с усложнением инцидентов, за год выросла с 39% до 50%. Глобальная статистика еще драматичнее: по отчету Thales (2025), ransomware-атаки в авиации выросли на 600%, за 2024–2025 гг. зафиксировано 27 крупных атак, а большинство инцидентов связаны с компрометацией учетных данных. В 2023 году 64% всех атак пришлись на аэропорты; киберриски стали угрозой № 1 для отрасли (согласно данным Allianz Risk Barometer 2025).
Результаты исследования, проведенного ORS весной 2025 года, подтверждают динамику: доля авиакомпаний, столкнувшихся с усложнением инцидентов, за год выросла с 39% до 50%. Глобальная статистика еще драматичнее: по отчету Thales (2025), ransomware-атаки в авиации выросли на 600%, за 2024–2025 гг. зафиксировано 27 крупных атак, а большинство инцидентов связаны с компрометацией учетных данных. В 2023 году 64% всех атак пришлись на аэропорты; киберриски стали угрозой № 1 для отрасли (согласно данным Allianz Risk Barometer 2025).
Среди крупных атак: Rhysida на аэропорт Сиэтл–Такома, взлом Qantas (5,7 млн клиентов), ransomware в аэропорту Куала-Лумпура, массовый сбой системы ARINC Muse в Европе. По данным SITA Air Transport IT Insights Report, кибербезопасность — один из ключевых приоритетов для 73% аэропортов; SOC внедрены у 87% авиакомпаний, ИИ для обнаружения угроз — у 81%.
Угрозы становятся разнообразнее: помимо ransomware, возможны GPS spoofing, взлом авионики и связи, атаки на цепочки поставок. Особую опасность представляют группы вроде Scattered Spider, использующие социальную инженерию и проводящие десятки высокоэффективных атак с крупными выкупами.
Угрозы становятся разнообразнее: помимо ransomware, возможны GPS spoofing, взлом авионики и связи, атаки на цепочки поставок. Особую опасность представляют группы вроде Scattered Spider, использующие социальную инженерию и проводящие десятки высокоэффективных атак с крупными выкупами.
Как меняется уровень инвестиций в кибербезопасность в вашем аэропорту в последние два года (2024–2025)?
“
Результаты демонстрируют беспрецедентный рост инвестиций в кибербезопасность: 79% аэропортов значительно увеличили бюджеты, еще 12% — умеренно. Таким образом, 91% аэропортов увеличивает расходы на кибербезопасность. Это прямое следствие резкого роста киберугроз, выявленного в предыдущем вопросе: 86% аэропортов сообщили о возрастающей сложности и увеличении количества инцидентов. Инвестиции растут из-за трех факторов: резко увеличившихся угроз (в авиации — +600% ransomware год к году); роста стоимости технологий и оборудования; а также удорожания решений на базе ИИ, требующих R&D, мощностей и специалистов. Эффективная защита требует координации аэропортов и авиакомпаний: одиночные усилия недостаточны.
Данные предыдущего исследования ORS показывают схожую динамику: 36% авиакомпаний увеличили бюджеты в 2025 году, а 82% планируют их рост к 2030 году.
Все современные средства защиты выстраиваются вокруг ИИ, но это требует дорогостоящих инвестиций: нужны специалисты, оборудование и большие данные. Однако средняя стоимость утечки данных в 2025 году, согласно исследованию Cybersecurity Ventures (2025), уже достигла 4,8 млн долл., что делает инвестиции экономически оправданными. Согласно SITA Air Transport IT Insights Report, кибербезопасность — один из ключевых приоритетов для 73% аэропортов; отрасль намерена инвестировать миллиарды долларов в ближайшие годы. Глобальный рынок авиационной кибербезопасности в 2024 году оценивался в 4,85 млрд долл., а к 2033 году IMARC Group (2025) прогнозирует его рост до 8,42 млрд долл. с CAGR 6%.
Все современные средства защиты выстраиваются вокруг ИИ, но это требует дорогостоящих инвестиций: нужны специалисты, оборудование и большие данные. Однако средняя стоимость утечки данных в 2025 году, согласно исследованию Cybersecurity Ventures (2025), уже достигла 4,8 млн долл., что делает инвестиции экономически оправданными. Согласно SITA Air Transport IT Insights Report, кибербезопасность — один из ключевых приоритетов для 73% аэропортов; отрасль намерена инвестировать миллиарды долларов в ближайшие годы. Глобальный рынок авиационной кибербезопасности в 2024 году оценивался в 4,85 млрд долл., а к 2033 году IMARC Group (2025) прогнозирует его рост до 8,42 млрд долл. с CAGR 6%.
Авиация особенно уязвима как критическая инфраструктура, и кибербезопасность — это общая зона ответственности авиакомпаний и аэропортов. Необходимо совместно бороться с киберугрозами, разделяя данные об инцидентах и лучших практиках. Одиночные инвестиции недостаточны — требуется экосистемный подход.
Какие меры и технологии киберзащиты вы уже внедрили или планируете внедрять в ближайшие 1−2 года?
“
Результаты отражают трехуровневую стратегию защиты. Первый уровень (реактивный) — резервное копирование (88%), защита от DdoS-атак (77%). Это повседневные меры, ставшие обязательными после инцидентов, случившихся в других организациях. Вторая волна мер — киберкультура (75%) и импортозамещение (53%). Третий уровень — продвинутые технологии: мониторинг/SOC (28%), сегментация (53%), MFA (7%).
Опишем критические пробелы: показатель по варианту «мониторинг и обнаружение угроз» крайне невысок (28%), хотя это должно быть приоритетом; вариант «проверка цепочек поставок» не был выбран ни разу (0%), несмотря на рекомендации ФСТЭК; формирование CSIRT (0%) обходится дорого, поэтому компании полагаются на аутсорсинг SOC; страхование (2%) так и не «взлетело» как решение.
Оптимальное распределение внимания и инвестиций: 1/3 мониторинг, 1/3 резервирование, 1/3 обучение. Текущий фокус на резервировании (88%) и обучении (75%) хорош, но мониторинг отстает — требует более щедрого финансирования
Используются ли в вашей инфраструктуре иностранные средства защиты информации?
“
Полученные результаты требуют осторожной интерпретации. Ответ «затрудняюсь» (55%) может подразумевать использование иностранных средств защиты. Респонденты, заявившие об их отсутствии (41%), могут слишком узко трактовать понятие «средства защиты» (сводя его к антивирусам). Причина в том, что средства защиты — это не только ПО, но и сетевое оборудование (маршрутизаторы, коммутаторы, брандмауэры); в большинстве случаев оно иностранное, при этом критически важно для ИБ. Утверждения о полной замене звучат нереалистично: во многих категориях пока нет равнозначных российских аналогов.
Радикальное импортозамещение в сфере кибербезопасности требует разработки адекватных отечественных аналогов для всех классов решений — от классических антивирусов до специализированного сетевого оборудования.
Какие формы взаимодействия и обучения в области кибербезопасности реализуются в вашем аэропорту?
“
Результаты подтверждают правильный вектор развития. Киберучения для специалистов (82%) и регулярное обучение сотрудников (79%) — положительный сигнал. Это то, за что нужно бороться: воспитание и правильное обучение основам кибербезопасности — главный критерий защиты. Отрасль движется верным путем.
Отметим критический пробел — поразительно низкий показатель по варианту «антифишинговые тренировки» (11%). Большинство взломов основано на фишинге, но только 11% аэропортов проводят специализированные тренировки. Антифишинговые практики должны использоваться так же часто, как остальные меры обучения.
Командно-штабные учения с топ-менеджментом (4%) критично редки. Руководители часто являются целями и точками отказа в иерархии решений. В сложной иерархии и бюрократизированных структурах задержка в принятии решений создает уязвимости. Обучение топ-менеджеров выявляет проблемы в цепях командования: кто должен превысить полномочия, как обойти бюрократию при инциденте.
Как вы оцениваете обеспеченность вашей организации компетенциями и ресурсами в области кибербезопасности?
“
54% респондентов затрудняются ответить— это отражение реальной кадровой проблемы: те, кто не знает, вероятно, не имеют специалистов по ИБ. 29% активно нанимают, 14% полагаются на аутсорсинг, только 4% довольны своим составом. Это означает, что 97% аэропортов испытывают дефицит.
Специалистов по кибербезопасности действительно мало. На рынке много выпускников различных курсов, однако опытных специалистов катастрофически не хватает. Из ответов следует, что все респонденты поддерживают внедрение мер, нацеленных на повышение уровня кибербезопасности, но ресурсов и компетенций для этого недостаточно.
Дефицит кадров в кибербезопасности усиливается во всем мире: +8% за год. Две из трех организаций испытывают критическую нехватку специалистов, лишь 14% уверены в достаточности кадров. Вакантными остаются 2,8 млн позиций (WEF Global Cybersecurity Outlook 2025, BCG 2025). В авиации ситуация еще хуже: ожидается нехватка 1,46 млн работников к 2034 году, включая специалистов по УВД и кибербезопасности (EINpresswire 2025).
Дефицит кадров в кибербезопасности усиливается во всем мире: +8% за год. Две из трех организаций испытывают критическую нехватку специалистов, лишь 14% уверены в достаточности кадров. Вакантными остаются 2,8 млн позиций (WEF Global Cybersecurity Outlook 2025, BCG 2025). В авиации ситуация еще хуже: ожидается нехватка 1,46 млн работников к 2034 году, включая специалистов по УВД и кибербезопасности (EINpresswire 2025).
На этом фоне быстро растет рынок SOC as a Service: с 1,45 млрд долл. в 2024 году до 4,29 млрд долл. к 2033 году (CAGR 12,7%). Аэропорты переходят от собственных CSIRT к управляемым SOC, обеспечивая мониторинг 24/7 без содержания дорогих команд. Уже 65% аэропортов отдают на аутсорс ИБ- и IT-инфраструктуру (HTF Market Intelligence 2025, Data Intelo 2025, Mordor Intelligence 2025).
На этом рынке ORS выгодно позиционируется как компания, обеспечивающая защиту масштабной авиационной инфраструктуры без утечек данных, применяя многоуровневую защиту, интеграции и собственный ЦОД. Вот почему ORS — не просто поставщик услуг ИБ, а стратегический партнер в условиях постоянных угроз.
На этом рынке ORS выгодно позиционируется как компания, обеспечивающая защиту масштабной авиационной инфраструктуры без утечек данных, применяя многоуровневую защиту, интеграции и собственный ЦОД. Вот почему ORS — не просто поставщик услуг ИБ, а стратегический партнер в условиях постоянных угроз.
Инсайты
Отрасль осознала масштабы киберриска и перешла к фазе интенсивных инвестиций и институционализации защиты, но находится лишь на середине пути к зрелой, проактивной модели. Объективные ограничения — зависимость от иностранных технологий, дефицит квалифицированных специалистов, недоразвитость мониторинга, CSIRT и работы с поставщиками — создают разрыв между декларируемыми приоритетами и фактическим уровнем устойчивости. Для его преодоления необходимо сместить акцент с доминирования реактивных мер на развитие непрерывного мониторинга, совместных отраслевых практик обмена информацией об инцидентах, углубление импортозамещения именно в сегменте средств защиты и системную работу с кадровым контуром, включая обучение персонала и вовлечение руководства в киберуправление.
Отрасль осознала
масштабы киберриска
масштабы киберриска
разделы