Рост киберугроз и переход аэропортов к стратегической модели киберзащиты
Кибербезопасность для аэропортов перестала быть вспомогательной ИТ-функцией и перешла в разряд стратегических рисков. Практически все респонденты фиксируют рост числа и сложности киберинцидентов, что соответствует глобальной динамике атак на критическую инфраструктуру и делает авиацию одной из приоритетных целей злоумышленников. Ответом на это становится резкое увеличение инвестиций в ИБ, активное внедрение базовых мер защиты (резервное копирование, защита от DDoS, развитие киберкультуры), а также постепенный переход к более зрелым практикам — сегментации IT/OT, импортозамещению средств защиты, формированию политик ИБ и использованию SOC. При этом отрасль вынуждена работать в условиях незавершенного импортозамещения: иностранные средства защиты, особенно на уровне сетевого оборудования, продолжают играть критическую роль, поскольку по ряду классов решений полноценные отечественные аналоги пока отсутствуют.
Кадровый дефицит, организационные разрывы и формирование двухуровневой модели зрелости ИБ
Второй ключевой контур — кадровый и организационный. Опрос показывает системный дефицит компетенций: подавляющее большинство аэропортов либо активно ищут специалистов, либо компенсируют нехватку ресурсов аутсорсингом и переходом к моделям SOC-as-a-Service. На этом фоне особенно заметны дисбалансы в практиках: при относительно высоком уровне общего обучения и киберучений почти отсутствуют антифишинговые тренировки, командно-штабные учения с участием топ-менеджмента и системная работа с цепочками поставок — именно теми зонами, через которые сегодня проходят многие успешные атаки. В результате формируется «двухуровневая» модель: крупные игроки выстраивают многоуровневую защиту и комплексные сервисы, тогда как для части операторов кибербезопасность остается набором фрагментарных мер без достаточной глубины мониторинга и реагирования.
Изменение ситуации с киберугрозами и инцидентами в аэропортах (2023−2025)
“
Опрос фиксирует тревожный тренд: 86% аэропортов отмечают рост числа и сложности киберинцидентов, лишь 9% считают ситуацию стабильной, и никто не видит снижения угроз. Это отражает глобальное усиление кибератак против критической инфраструктуры и то, что кибербезопасность надолго станет приоритетом.
Рост угроз связан не только с геополитикой, идут фундаментальные изменения в глобальной интернет-архитектуре. Единый интернет разрушается — все страны взяли курс на локализацию данных и цифровой суверенитет. Эти процессы увеличивают ценность данных и стимулируют кибершпионаж: ИИ требует все больше информации для обучения, а авиация — идеальная цель из-за огромных массивов персональной информации, высокой зависимости от непрерывной работы и стратегической значимости.
Результаты исследования ORS, проведенного весной 2025 года, подтверждают динамику: доля авиакомпаний, столкнувшихся с усложнением инцидентов, за год выросла с 39% до 50%. Глобальная статистика еще драматичнее: по отчету Thales (2025), ransomware-атаки в авиации выросли на 600%, за 2024−2025 гг. зафиксировано 27 крупных атак, а большинство инцидентов связано с компрометацией учетных данных. В 2023 году 64% всех атак пришлись на аэропорты; киберриски стали угрозой № 1 для отрасли по Allianz Risk Barometer 2025.
Результаты исследования ORS, проведенного весной 2025 года, подтверждают динамику: доля авиакомпаний, столкнувшихся с усложнением инцидентов, за год выросла с 39% до 50%. Глобальная статистика еще драматичнее: по отчету Thales (2025), ransomware-атаки в авиации выросли на 600%, за 2024−2025 гг. зафиксировано 27 крупных атак, а большинство инцидентов связано с компрометацией учетных данных. В 2023 году 64% всех атак пришлись на аэропорты; киберриски стали угрозой № 1 для отрасли по Allianz Risk Barometer 2025.
Среди крупных атак: Rhysida на аэропорт Сиэтл-Такома, взлом Qantas (5,7 млн клиентов), ransomware в аэропорту Куала-Лумпур, и массовый сбой системы ARINC Muse в Европе. По SITA Air Transport IT Insights Report, кибербезопасность — один из топ-приоритетов для 73% аэропортов; SOC внедрены у 87% авиакомпаний, ИИ для обнаружения угроз — у 81%.
Угрозы становятся разнообразнее: помимо ransomware — GPS spoofing, взлом авионики и связи, атаки на цепочки поставок. Особую опасность представляют группы вроде Scattered Spider, использующие социальную инженерию и проводящие десятки высокоэффективных атак с крупными выкупами.
Угрозы становятся разнообразнее: помимо ransomware — GPS spoofing, взлом авионики и связи, атаки на цепочки поставок. Особую опасность представляют группы вроде Scattered Spider, использующие социальную инженерию и проводящие десятки высокоэффективных атак с крупными выкупами.
Как меняется уровень инвестиций в кибербезопасность в вашем аэропорту в последние два года?
“
Результаты демонстрируют беспрецедентный рост инвестиций в кибербезопасность: 79% аэропортов значительно увеличили бюджеты, еще 12% — умеренно. Таким образом, 91% аэропортов увеличивают расходы на кибербезопасность. Это прямое следствие резкого роста киберугроз, выявленного в вопросе 20: 86% аэропортов сообщили об увеличении сложности и количества инцидентов. Инвестиции растут из-за трех факторов: резко увеличившихся угроз (в авиации — +600% ransomware год к году), роста стоимости технологий и оборудования, а также удорожания решений на базе ИИ, требующих R&D, мощностей и специалистов. Эффективная защита требует координации аэропортов и авиакомпаний: одиночные усилия недостаточны.
Данные предыдущего исследования ORS показывают схожую динамику: 36% авиакомпаний увеличили бюджеты в 2025 году, а 82% планируют их рост к 2030-му.
Все современные средства защиты выстраиваются вокруг ИИ, но это требует дорогостоящих инвестиций: нужны специалисты, оборудование и большие данные. Однако средняя стоимость утечки данных в 2025 году, согласно исследованию Cybersecurity Ventures (2025), уже достигла $ 4,8 млн, что делает инвестиции экономически оправданными. Согласно SITA Air Transport IT Insights Report, кибербезопасность — один из топ-приоритетов для 73% аэропортов; отрасль намерена инвестировать миллиарды долларов в ближайшие годы. Глобальный рынок авиационной кибербезопасности в 2024 году оценивался в $ 4,85 млрд, а к 2033 году IMARC Group (2025) прогнозирует его рост до $ 8,42 млрд с CAGR 6%.
Все современные средства защиты выстраиваются вокруг ИИ, но это требует дорогостоящих инвестиций: нужны специалисты, оборудование и большие данные. Однако средняя стоимость утечки данных в 2025 году, согласно исследованию Cybersecurity Ventures (2025), уже достигла $ 4,8 млн, что делает инвестиции экономически оправданными. Согласно SITA Air Transport IT Insights Report, кибербезопасность — один из топ-приоритетов для 73% аэропортов; отрасль намерена инвестировать миллиарды долларов в ближайшие годы. Глобальный рынок авиационной кибербезопасности в 2024 году оценивался в $ 4,85 млрд, а к 2033 году IMARC Group (2025) прогнозирует его рост до $ 8,42 млрд с CAGR 6%.
Авиация особенно уязвима как критическая инфраструктура, и кибербезопасность — это общая зона ответственности авиакомпаний и аэропортов. Необходимо совместно бороться с киберугрозами, разделяя данные об инцидентах и лучших практиках. Одиночные инвестиции недостаточны — требуется экосистемный подход.
Какие меры и технологии киберзащиты вы уже внедрили или планируете внедрять в ближайшие 1−2 года?
“
Результаты отражают трехуровневую стратегию защиты. Первый уровень (реактивный) — резервное копирование (88%), защита от DDoS (77%). Это повседневные меры, теперь обязательные после инцидентов других организаций. Вторая волна мер — киберкультура (75%) и импортозамещение (53%). Третий уровень — продвинутые технологии: мониторинг/SOC (28%), сегментация (53%), MFA (7%).
Критические пробелы: мониторинг и обнаружение угроз (28%) — крайне мало, хотя это должно быть приоритетом. Проверка цепочек поставок (0%) — нулевой показатель, несмотря на ФСТЭК рекомендации. Формирование CSIRT (0%) — дорого, поэтому полагаются на аутсорсинг SOC. Страхование (2%) — так и не взлетело как решение.
Оптимальное распределение внимания и инвестиций: 1/3 мониторинг, 1/3 резервирование, 1/3 обучение. Текущий фокус на резервировании (88%) и обучении (75%) хорош, но мониторинг отстает — требует более щедрого финансирования
Использование иностранных средств защиты информации в аэропортах
“
Результаты требуют осторожной интерпретации. Ответ «затрудняюсь» (55%) может подразумевать использование иностранных средств защиты. Респонденты, заявившие об их отсутствии (41%), могут слишком узко трактовать понятие «средств защиты» (сводя его к антивирусам). Причина в том, что средства защиты — это не только ПО, но и сетевое оборудование (маршрутизаторы, коммутаторы, брандмауэры), которое в большинстве случаев иностранное и критически важно для ИБ. Утверждать о «полной замене» нереалистично: во многих категориях пока нет равнозначных российских аналогов.
Радикальное импортозамещение в сфере кибербезопасности требует разработки адекватных отечественных аналогов для всех классов решений — от классических антивирусов до специализированного сетевого оборудования.
Какие формы взаимодействия и обучения в области кибербезопасности реализуются в вашем аэропорту?
Критический пробел: антифишинговые тренировки (11%) — поразительно низкий показатель. Большинство взломов основано на фишинге, но только 11% аэропортов проводят специализированные тренировки. Антифишинговые практики должны использоваться также часто, как остальные меры обучения.
Командно-штабные учения с топ-менеджментом (4%) — критично низко. Руководители часто являются целями и точками отказа в иерархии решений. В сложной иерархии и бюрократизированных структурах задержка в принятии решений создает уязвимости. Обучение топ-менеджеров выявляет проблемы в цепях командования: кто должен превысить полномочия, как обойти бюрократию при инциденте.
Обеспеченность организаций компетенциями в области кибербезопасности
“
54% респондентов затрудняются ответить— это отражение реальной кадровой проблемы: те, кто не знает, вероятно, не имеют специалистов по ИБ. 29% активно нанимают, 14% полагаются на аутсорсинг, только 4% довольны своим составом. Это означает, что 97% аэропортов испытывают дефицит.
Специалистов по кибербезопасности реально не хватает. На рынке много резюме от выпускников разных курсов, но опытных специалистов катастрофически не хватает. По ответам видно: мы за кибербезопасность, но ничего не готово.
Дефицит кадров в кибербезопасности усиливается во всем мире: +8% за год, 2 из 3 организаций испытывают критическую нехватку специалистов, лишь 14% уверены в достаточности кадров. Незаполненными остаются 2,8 млн позиций (WEF Global Cybersecurity Outlook 2025, BCG 2025). В авиации ситуация еще хуже: ожидается нехватка 1,46 млн работников к 2034 году, включая специалистов по УВД и кибербезопасности (EINpresswire, 2025).
Дефицит кадров в кибербезопасности усиливается во всем мире: +8% за год, 2 из 3 организаций испытывают критическую нехватку специалистов, лишь 14% уверены в достаточности кадров. Незаполненными остаются 2,8 млн позиций (WEF Global Cybersecurity Outlook 2025, BCG 2025). В авиации ситуация еще хуже: ожидается нехватка 1,46 млн работников к 2034 году, включая специалистов по УВД и кибербезопасности (EINpresswire, 2025).
На этом фоне быстро растет рынок SOC-as-a-Service: с $ 1,45 млрд в 2024 году до $ 4,29 млрд к 2033-му (CAGR 12,7%). Аэропорты переходят от собственных CSIRT к управляемым SOC, обеспечивая 24/7-мониторинг без содержания дорогих команд. Уже 65% аэропортов выносят на аутсорс ИБ и ИТ-инфраструктуру (HTF Market Intelligence 2025, Data Intelo 2025, Mordor Intelligence 2025).
На этом рынке ORS выгодно позиционируется как компания, обеспечивающая защиту масштабной авиационной инфраструктуры без утечек данных, применяя многоуровневую защиту, интеграции и собственный ЦОД. Поэтому ORS — не просто поставщика услуг ИБ, а стратегический партнер в условиях постоянных угроз.
На этом рынке ORS выгодно позиционируется как компания, обеспечивающая защиту масштабной авиационной инфраструктуры без утечек данных, применяя многоуровневую защиту, интеграции и собственный ЦОД. Поэтому ORS — не просто поставщика услуг ИБ, а стратегический партнер в условиях постоянных угроз.
Инсайты
необходимы более амбициозные инвестиционные стратегии, диверсификация источников финансирования и переход от реактивной модели ИТ-развития к стратегической.
Для изменения траектории развития
и перешла к фазе интенсивных инвестиций и институционализации защиты, но находится лишь на середине пути к зрелой, проактивной модели. Объективные ограничения — зависимость от иностранных технологий, дефицит квалифицированных специалистов, недоразвитость мониторинга, CSIRT и работы с поставщиками — создают разрыв между декларируемыми приоритетами и фактическим уровнем устойчивости. Для его преодоления необходим смещенный акцент: от доминирования реактивных мер к развитию непрерывного мониторинга, совместных отраслевых практик обмена информацией об инцидентах, углублению импортозамещения именно в сегменте средств защиты и системной работе с кадровым контуром, включая обучение персонала и вовлечение руководства в киберуправление.
Отрасль осознала
масштабы киберриска
масштабы киберриска
разделы