Кібератака паралізувала роботу європейських аеропортів: понад 240 рейсів скасовано, ще 390 — із затримкою

1 березня 2025 року понад 15 великих аеропортів Європи стали жертвами потужної кібератаки, яка призвела до збоїв в системах управління польотами. Понад 240 рейсів були скасовані, близько 390 — затримані, зокрема в Німеччині, Польщі, Франції та Нідерландах. За даними Європейського агентства авіаційної безпеки (EASA), атака була ретельно спланованою й мала ознаки координації з-за меж ЄС.

Масштабна атака: технічна та географічна картина

Кібератака розпочалася близько 04:30 за центральноєвропейським часом. Найбільш серйозно постраждали аеропорти у Франкфурті, Варшаві, Амстердамі, Парижі-Шарль-де-Голль і Мюнхені. У деяких випадках хакери вивели з ладу системи бронювання, електронні табло, а також внутрішню логістику аеропортів, що паралізувало обробку багажу та реєстрацію пасажирів.

Згідно з офіційною заявою Федерального відомства з інформаційної безпеки Німеччини (BSI), атака була здійснена за допомогою нової версії зловмисного програмного забезпечення під назвою BlackFang, яка вперше була виявлена у січні 2025 року. Цей вірус використовує вразливості в системах управління інфраструктурою, зокрема SCADA і API-сервісах для інтеграції з хмарними платформами.

Реакція аеропортів та авіакомпаній

Після атаки багато аеропортів перейшли в офлайн-режим роботи. У Варшаві оператор летовища Chopin Airport підключив резервні локальні сервери для забезпечення мінімального функціонування. У Франкфурті тимчасово зупинилось митне оформлення, а в Парижі пасажири добирались до воріт на автобусах через проблеми із системами автоматичної посадки.

Авіакомпанії Lufthansa, LOT, Air France і KLM повідомили про тимчасове припинення внутрішньоєвропейських перевезень на 6 годин. Сотні пасажирів звернулися за відшкодуванням витрат, але більшість перевізників визнали ситуацію як force majeure, що ускладнює процес компенсацій.

Оцінка збитків

Європейська організація з безпеки повітряної навігації (Eurocontrol) оцінила втрати авіаперевізників і аеропортів у понад 58 мільйонів євро лише за перший день атак. Крім прямих фінансових витрат, експерти вказують на репутаційні ризики, адже довіра пасажирів до авіаційної інфраструктури значно постраждала.

Хто стоїть за атакою?

Офіційні слідства ведуться в координації з Європолом і національними кіберполіціями. За попередньою інформацією, атака могла бути ініційована угрупуванням Ghost Hydra, яке пов’язують з рядом атак на критичну інфраструктуру у 2024 році. Аналітики з кібербезпеки NTT CyberDefense Europe повідомили, що IP-адреси, з яких надходили сигнали керування, вели до проксі-серверів у Китаї, хоча це не є прямим доказом їхньої причетності.

Попередній інцидент подібного масштабу в Європі стався у 2023 році, коли хакери атакували систему диспетчерського зв’язку в Лондоні. Однак нинішній випадок значно масштабніший, із залученням понад 120 хостинг-серверів по всьому світу, що ускладнює точне відстеження походження.

Заходи у відповідь і майбутні кроки

Європейська комісія скликала екстрене засідання 2 березня 2025 року, на якому було затверджено новий план захисту критичної авіаційної інфраструктури. План передбачає додаткове фінансування у розмірі 150 млн євро на модернізацію кіберзахисту аеропортів в ЄС. Також було ухвалено створення спеціального оперативного центру боротьби з кібератаками в авіасекторі, який координуватиме дії на рівні союзу.

Коментарі експертів

Анна Блак, консультантка з кібербезпеки в британському центрі Global Cyber Response, зазначила:

“Ця атака продемонструвала, як вразливою може бути мережева інфраструктура навіть у найбільш розвинених країнах. Система авіаперевезень залишається однією з головних мішеней для державних і приватних хакерів.”

Водночас, представник EASA Франсуа Жирар підкреслив, що “жодна система не є повністю захищеною, але реакція європейських керівників була швидкою і скоординованою, що дозволило уникнути катастрофічних наслідків.”

Повернення до нормального режиму

До вечора 2 березня більшість аеропортів частково відновили нормальну роботу, а повне відновлення очікується до 4 березня. Рейси поступово повертаються до графіка, хоча на деяких напрямках зберігаються затримки до 4 годин. Багато аеропортів запровадили тимчасові обмеження на реєстрацію та збільшили присутність технічного персоналу для обробки збоїв вручну.

Висновки

Інцидент 1 березня 2025 року став одним з наймасштабніших кіберзривів в авіаційній історії Європи, оголивши критичні вразливості цифрової інфраструктури. Хоч європейські інституції оперативно відреагували, події засвідчили, що гарантія безпеки в цифрову епоху вимагає масштабних інвестицій, глобальної координації та проактивного підходу до кіберзахисту. Тим часом пасажири та авіакомпанії залишаються в стані невизначеності, очікуючи на остаточні висновки слідства та відповідні дії на міжнародному рівні.