Deutsche Bahn подтвердила, что масштабные сбои в работе её цифровых сервисов во вторник и в среду были связаны с кибератакой на IT-системы концерна. По информации руководства компании, ставшей известной региональному вещателю RBB, речь идёт о DDoS-атаке (Distributed Denial of Service), нацеленной на перегрузку онлайн-сервисов железной дороги с полудня вторника. В результате пассажиры по всей стране сталкивались с перебоями в работе приложения DB Navigator и сайта bahn.de, затруднённым бронированием билетов и отсутствием актуальной информации о расписании.
Первые сбои в работе IT-систем Deutsche Bahn начались днём во вторник: пользователи не могли войти в приложение, оформить билеты или получить данные о пересадках и задержках поездов. Параллельно на сайте bahn.de периодически возникали ошибки загрузки или сервис полностью становился недоступен. Компания вечером заявила, что системы «снова работают стабильно», однако уже в среду утром проблемы повторились: некоторые пассажиры вновь не могли забронировать поездку или проверить актуальное расписание.
По данным железнодорожного концерна, причиной стала целенаправленная DDoS‑атака, при которой большое количество запросов из внешней сети перегружает серверы, отвечающие за справочно‑бронирочные сервисы. В отличие от классического взлома, такая атака, как правило, не затрагивает внутренние производственные системы и не приводит к краже данных, но делает цифровые сервисы временно недоступными для легитимных пользователей. Именно это и почувствовали на себе клиенты Deutsche Bahn: поезда продолжали ходить, но планирование поездок, покупка билетов в онлайне и получение информации о пересадках оказались существенно затруднены.
К вечеру вторника IT‑специалисты компании сумели стабилизировать системы, и железная дорога официально заявила, что ограничения сняты. Тем не менее повторные перебои утром в среду показали, что атака, вероятно, продолжалась волнами или последствия нагрузки ещё не были полностью устранены. Лишь позже компания заявила, что существенных ограничений для клиентов больше нет, а система бронирования и информирования работает в штатном режиме.
Для Deutsche Bahn это не первый сигнал тревоги: концерн уже сталкивался с киберинцидентами и ранее, а отрасль в целом неоднократно становилась объектом атак, будь то вредоносное ПО, вымогатели или тестирование уязвимостей со стороны хакерских групп. Ситуация наглядно показывает, что одной только классической защиты «периметра» уже недостаточно.
Железнодорожным компаниям приходится инвестировать в распределённую инфраструктуру, резервные центры обработки данных, автоматические системы фильтрации трафика и постоянный мониторинг сетей.
Для рядового пассажира подобные атаки означают прежде всего высокую степень неопределённости: даже если поезда формально ходят по расписанию, без доступа к приложению или сайту люди не могут вовремя узнать об отменах, задержках и изменениях маршрутов. Особенно уязвимы те, кто полагается на цифровые билеты и динамическое планирование поездок с несколькими пересадками.
Эксперты по железнодорожному транспорту и цифровой безопасности уже давно рекомендуют пассажирам иметь «план Б»: сохранять билеты офлайн, заранее распечатывать важные маршруты, ориентироваться по табло на вокзалах и держать под рукой номер горячей линии перевозчика.
Для самой Deutsche Bahn инцидент станет ещё одним аргументом в пользу создания более устойчивой архитектуры клиентских сервисов — с дублирующими каналами доступа, резервными интерфейсами и возможностью перевода части функций в офлайн‑режим на период кибератак.
В ближайшие дни можно ожидать, что руководство Deutsche Bahn и федеральные власти сделают дополнительные заявления о ходе расследования и возможной атрибуции атаки.
