Et datamaskinangrep traff systemene til Collins AerospaceAmerican Company spesialiserte seg i løsninger for luftfartssektoren og en del av giganten RTX. Målet for angrepet var ikke selve flyplassene, men jeg IT -systemer som administrerer elektroniske kontroller og boardingprosedyrerforårsaker en dominoeffekt i europeiske flyplasser. London Heathrow, Brussel Og Berlin De er blant de mest berørte flyplassene, med dusinvis av kansellerte flyreiser og hundrevis av forsinkelser. I flere tilfeller ble passasjerene tvunget til lang ventetid, mens personalet benyttet seg av manuelle metoder for å registrere bagasje og validere boardingkortene. Collins Aerospace bekreftet at programvaren som er involvert er Muse (Multi-user systemmiljø), en plattform som lar flere flyselskaper dele innsjekking og portbanker, optimalisere rom, men gjøre det sentrale systemet til en kritisk punkt i tilfelle angrep.
For passasjerer angår de umiddelbare konsekvensene av forsinkelser, plutselige kanselleringer og behovet for å stadig forhøre seg om tilstanden til flyturen. Historien viser hvordan avhengighet av sterkt sammenkoblede digitale systemer gjør luftfart til en sektor som er spesielt sårbar for Cyberattacchi og gjør at alvorlige refleksjoner oppstår for hvor mye datasikkerhet som nå er en integrert del av transportsikkerheten.
De første effektene av angrepet som allerede er synlig på fredag kveld
Effektene av angrepet har allerede avslørt seg selv Fredag kveldnår Brussel flyplass rapporterte de første funksjonsfeil. De automatiske systemene var ikke lenger brukbare, og tvang personalet til manuelt å administrere driften. Dette betyr å fylle ut hånddokumenter, sjekke reisedokumenter en etter en og legge inn dataene på nødsterminaler: langsomme prosedyrer som overbelastet hele driftskjeden. Dette Lørdag morgen forverret situasjonen segmed slettede flyreiser til forskjellige destinasjoner, inkludert Rum rosin, Amsterdam, Lisboa, Kigali Og Thessaloniki. Overbelastningen var så viktig at Eurocontroldet mellomstatlige organet, av både sivil og militær karakter, som samler 42 europeiske land og som koordinerer sikkerheten og styringen av flytrafikk på det gamle kontinentet, til og med bedt om Reduser antall flyvninger ved starten og ankomst til Brusselfor å lette presset på systemet.
London HeathrowDen travleste europeiske flyplassen, på din egen beretning, bekrefter de aktuelle problemene som kan tilskrives Collins Aerospace, selv om de ikke henviser til det angriper:
Collins Aerospace, som gir innsjekkings- og boarding-systemer for forskjellige flyselskaper i mange flyplasser over hele verden, oppstår et teknisk problem som kan føre til at forsinkelser går av. Mens leverandøren jobber for raskt å løse problemet, anbefaler vi passasjerer å sjekke tilstanden til flyet deres med flyselskapet før du reiser. Vennligst ankommer ikke tidligere enn tre timer før en langvarig flytur eller to timer før en nasjonal flytur. Andre kolleger er tilgjengelige i innsjekkingsområder for å hjelpe og bidra til å minimere ulempen.
I henhold til data fra luftsporingsplattformer som Flightradar24 Og Flightwarepå lørdag morgen alene teller de Over 100 sene flyreiser til Heathrow, 70 i Brussel og om 15 i Berlin. Selv om noen selskaper, som EasyJet, har erklært at programmet deres ikke ville blitt kompromittert, er de berørte ulempene fremfor alle selskapene som er mer avhengige av Muse -programvaren. Collins Aerospace bekreftet på sin side overfor ‘Selvstendig Eksistensen av datamaskinproblemer med følgende erklæring:
Vi lærte om en IT -avbrudd i museprogramvaren vår på noen flyplasser. Vi jobber aktivt for å løse problemet og gjenopprette full funksjonalitet for kundene våre så raskt som mulig. Virkningen er begrenset til elektronisk innsjekking av kunder og levering av bagasje og kan reduseres med manuell innsjekkingsoperasjon. Vi vil dele ytterligere detaljer så snart de er tilgjengelige.
Et element som særlig har vekket ekspertenes oppmerksomhet er sårbarheten til en slik sentral infrastruktur, for eksempel Collins Aerospace. Selskapet er ikke en marginal aktør i sektoren, men det er en nøkkelleverandør som betjener mange flyplasser og flyselskaper over hele verden. Det er derfor Paul Charlesanalytiker i reisesektoren, definert «Forstyrrelse av at en gigant som Collins har blitt rammet av et lignende angrep».
Hypotese om den typen angrep som Collins Aerospace har påført
Mens Collins Aerospace Technicians jobber for å gjenopprette riktig funksjon av systemene, den tidligere fremskritt Hypotese om angrepstypen umiddelbart. For øyeblikket Det er vanskelig å bestemme nøyaktig hva som skjedde. De tenkelige scenariene er mange. I følge eksperter av Cybersecurity360 Disse kan omfatte angrep ransomware (Malware som krypterer dataene og krever løsepenger for å låse dem opp), Visker (malware som ødelegger dataene på serverne), DDoS angriper mot bier (De består av tusenvis eller millioner av forespørsler sendt samtidig til API -tjenestene til et system for å kaste det ned) eller Tyveri av legitimasjon Brukes til autentisering til skysystemer.
Det er viktig å understreke at når vi skriver, verken avionikkene (dvs. settet med elektroniske og IT -systemer som er ombord på flyet) eller trafikkontrollsystemene ser ut til å ha blitt påvirket: den aktuelle effekten «bare» (så å si) tjenestene til passasjerene.
