Kibernetički udar na europske zračne luke: Što znamo o napadima?

Zračna luka Heathrow u Ujedinjenom Kraljevstvu, kao i zračne luke u Berlinu i Bruxellesu, bile su pogođene. Zračna luka Bruxelles najavila je ozbiljne poremećaje i otkazivanja letova u nedjelju kao posljedicu.

Ovo je sve što zasad znamo o incidentu.

Što se dogodilo?

Collins Aerospace, koji nekim zrakoplovnim kompanijama pruža sustave za prijavu na let i ukrcaj, bio je pogođen. RTX, matična kompanija Collins Aerospacea, priopćila je da je svjesna “kibernetički povezane smetnje” njihovom MUSE softveru, prema Reutersu.

“Učinak je ograničen na elektroničku prijavu putnika i predaju prtljage te se može ublažiti ručnim postupkom prijave,” dodali su iz RTX-a. Tvrtka je navela da radi na što bržem rješenju problema.

Zračne luke su kasno u petak pogodili poremećaji elektroničkih sustava koji su zakrčili prijavu na let i natjerali osoblje zračnih prijevoznika da posegne za alternativama, poput ručnog ispisivanja ukrcajnih propusnica ili korištenja rezervnih prijenosnih računala, izvijestio je AP.

Koje su zračne luke pogođene?

U subotu je otkazano 35 polazaka i 25 dolazaka. Najviše otkazivanja, njih 15, zabilježeno je u Bruxellesu, priopćio je za CNBC pružatelj zrakoplovnih analitika Cirium. Letovi su otkazivani i u nedjelju.

‘Privlačna meta’

Sektor prometa i logistike dosljedno se svrstava među deset najčešće napadanih industrija u svijetu.

“Zrakoplovna industrija postala je sve privlačnija meta kibernetičkim kriminalcima zbog snažnog oslanjanja na zajedničke digitalne sustave,” izjavila je za Euronews Charlotte Wilson, voditeljica enterprise odjela u tvrtki za kibernetičku sigurnost Check Point.

“Ovi napadi često dolaze kroz opskrbni lanac, iskorištavanjem platformi trećih strana koje koriste više zrakoplovnih kompanija i zračnih luka odjednom. Kad je jedan dobavljač kompromitiran, učinak valova može biti trenutačan i dalekosežan, uzrokujući široko rasprostranjene poremećaje preko granica,” dodala je.

Savjetovala je da zrakoplovstvo može izgraditi otpornost primjenom slojevitog pristupa: rigoroznim zakrpavanjem i ažuriranjem softvera kako bi se zatvorile ranjivosti, kontinuiranim nadzorom neuobičajenih aktivnosti koje mogu ukazivati na upad te implementacijom jasnih, dobro testiranih rezervnih sustava koji osiguravaju da zračne luke i zrakoplovne kompanije mogu nastaviti raditi čak i kad kritički digitalni alati padnu iz funkcije.

Međutim, dodala je, “ovaj se izazov ne može rješavati izolirano” te je preporučila bolje razmjenjivanje informacija između vlada, zrakoplovnih kompanija i tehnoloških dobavljača kako bi, kad jedna zemlja prijavi napad, druge brže mogle poduzeti mjere za njegovo suzbijanje.

“Kibernetički kriminalci iskorištavaju svaku slabu kariku u ovom visoko povezanom ekosustavu. Ako sektor kibernetičku sigurnost ne bude tretirao kao pitanje operativnog kontinuiteta i sigurnosti putnika, a ne samo IT-a, rizik od poremećaja velikih razmjera nastavit će rasti,” rekla je Wilson.