Mi vezetett a káoszhoz?
A Collins Aerospace-et célzott hackertámadás érte, amely megszakította a vállalatnál működő MUSE felhőalapú rendszert. A Collins anyavállalata, az RTX (korábban Raytheon Technologies) elismerte, hogy kibertámadás történt, ami az elektronikus check-in és poggyászfeladás leállását eredményezte több helyszínen. Bár kézi megoldások – például papíralapú beszállókártyák – lehetővé tették a rendszerek részleges helyreállítását, a teljes helyreállítás akár napokig is eltarthat, mivel a szoftver biztonságos, frissített verziójára várnak.
Mely repterek voltak érintettek?
A Cirium légiközlekedési adatcég szerint vasárnap délelőttig összesen 38 induló és 33 érkező járatot töröltek London Heathrow, Berlin és Brüsszel repterein. Szombaton összesen 60 járat maradt ki, leginkább Brüsszelben. A főváros repülőtere arra is kérte a légitársaságokat, hogy hétfőn a tervezett induló gépek felét töröljék. Mindez jelentős utasveszteséget okoz, különösen, hogy Brüsszelben a rendszer helyreállítása még várat magára.
Heathrow repülőtéren a legtöbb járat továbbra is közlekedett, ám komoly késésekkel és hosszabb sorban állással kellett számolni. A repülőtér vezetősége arra kérte az utasokat, hogy csak a járatuk indulása előtt 2-3 órával érkezzenek. Berlinben szintén nagyobb torlódások alakultak ki, míg Dublin repterén a poggyászcímkék és beszállókártyák manuális kezelése miatt lelassult a check-in folyamata.
Egyre gyakoribbak a kritikus támadások
A Collins Aerospace elleni támadás újabb láncszem a légiközlekedést érő komoly kibertámadások sorában. Nemrégiben a Jaguar Land Rover is napokra felfüggesztette szerverparkjai működését egy hasonló támadás miatt, miközben brit üzletláncok és logisztikai cégek is jelentős anyagi veszteségekről számoltak be.
Charlotte Wilson, a világszerte működő Check Point Cybersecurity cég vezetője szerint az ágazat különösen kiszolgáltatott, mert sok légitársaság és repülőtér ugyanazt a platformot használja. Ha egy beszállítói rendszer megbukik, az azonnali láncreakciót indíthat el több országban. Az ilyen veszélyekkel szemben csak úgy lehet védekezni, ha a szoftvereket folyamatosan frissítik, erős biztonsági mentéseket alkalmaznak, és az érintett szereplők – a technológiai cégektől a légitársaságokon át a kormányokig – összehangoltan osztják meg egymással az intő jeleket.
Bár jelenleg kézi eljárásokkal ideiglenesen áthidalható a probléma, hosszú távon elengedhetetlen a mesterséges intelligencia-alapú védelmi rendszerek beépítése a kritikus infrastruktúrákba.
