Det mange passasjerer som mistenkes i løpet av helgen (20. til 21. september) er nå bekreftet: flyplassforstyrrelsen som forårsaket timer med køer og tapte flyvninger i byer inkludert London, Berlin og Brussel, var resultatet av et nettangrep.
EUs byrå for cybersecurity (ENISA) sa mandag 22. september at etterforskerne hadde identifisert ransomware som ble brukt i angrepet og at lovhåndhevelse allerede er involvert. «Dette var ikke en feil,» gjorde byrået klart. «Det var en målrettet cyberhendelse.»
Innsjekkingssystemer lammet
Problemene begynte da Collins Aerospace, et amerikansk selskap som leverer Muse-innsjekking og boarding-system, ble rammet. Flyplasser som stoler på programvaren, fant seg plutselig ikke i stand til å behandle passasjerer normalt.
Personalet ble tvunget til å falle tilbake på manuelle prosedyrer, men med tusenvis av reisende som prøvde å sjekke inn, var forsinkelsene uunngåelige.
I Berlin kunne ikke timingen vært verre. Byen var vertskap for sitt maraton, og brakte nesten 92 000 passasjerer gjennom flyplassen alene på søndag. Senest mandag slo køene fremdeles gjennom terminalen, til tross for samtaler fra flyplassansatte om reisende om å sjekke inn på nettet når det var mulig.
London flyplasser rapporterte også om lange ventetid på lørdag og søndag, selv om sikkerhetskopieringssystemer bidro til å lette presset innen mandag morgen. Brussel lufthavn innrømmet at passasjerer fortsatt sto overfor utvidede forsinkelser godt inn i den nye uken.
Tjenestemenn: Et bevisst angrep
I følge ENISA er den typen ransomware allerede blitt identifisert, selv om tjenestemenn har avvist å frigjøre navnet mens undersøkelsene fortsetter. Det de har understreket er at dette var et bevisst angrep på kritiske systemer, ikke en ulykke.
Collins Aerospace, som er en del av det amerikanske forsvars- og teknologigruppen RTX, sa at det fungerer «døgnet rundt» for å gjenopprette normal drift og er i sluttfasen for å oppdatere den berørte programvaren. Selskapet la til at det var i «nær kontakt» med både flyplasser og flyselskaper for å sikre at passasjerer blir behandlet så jevnt som mulig.
En bredere advarsel for flyreiser
Denne siste hendelsen understreker en økende bekymring for luftfart: flyplasser er førsteklasses mål for hackere. Med alt fra boardingpass til bagasjehåndtering som nå administreres digitalt, kan et enkelt svakt punkt forårsake kaos over hele land.
Cybersecurity -spesialister advarer om at ransomware -grupper har blitt stadig mer dristige, vel vitende om at flyselskaper og flyplasser ikke har råd til utvidet driftsstans. Hver times forstyrrelse betyr tapte forbindelser, avledet flyvninger og millioner i økonomiske tap.
For passasjerer er det imidlertid den umiddelbare stresset som henger. En reisende som venter i Berlin oppsummerte det: «Vi planlegger alt ned til øyeblikket når vi flyr, og så skjer det noe slikt. Du er bare fast, og ingen kan fortelle deg når det blir løst.»
Hva reisende kan forvente etter flyplassen
Etterforskningen vil nå fokusere på hvem som utførte angrepet og hvordan de fikk tilgang. Myndighetene over hele Europa er under press for å svare raskt og stramme forsvar, med enisa som beskriver hendelsen som en «vekker» for bransjen.
Mens de fleste flyplasser nå er i nærheten av å gjenoppta normal service, har tjenestemenn advart om potensielle knock-on-effekter de kommende dagene når flyselskapene fjerner etterslep. Passasjerer blir anbefalt å ankomme tidlig, fullføre innsjekking på nettet der det er mulig, og gi ekstra tid på sikkerheten.
Bekreftelsen av at dette faktisk var et nettangrep, har gitt liten trøst for de tusenvis som tilbrakte helgen i køer. Men det har gjort en ting klart: flyreisens avhengighet av digitale systemer har blitt et stort sårbarhet – en som nettkriminelle er opptatt av å utnytte.
