Az RTX, a Collins Aerospace anyavállalata a Reutersnek elismerte, hogy egy kibertámadással összefüggő fennakadások tapasztalhatók MUSE nevű szoftverében.
Rögtönzött megoldások a támadás után
A kibertámadás hatásai az RTX tájékoztatása szerint az elektronikus utasfelvételben és a poggyászfeladásban voltak érzékelhetők. Ezek a hatások pedig manuális check-in műveletekkel némileg mérsékelhetők voltak – mondta az RTX a Reutersnek.
Az AP beszámolója szerint a repülőterek péntek késő este szenvedtek fennakadásokat az elektronikus rendszerekben. Ezek megbénították a check-int, és a légitársaságok személyzetének rögtönzött megoldásokhoz kellett folyamodnia: kézzel írt beszállókártyákat, valamint tartalék laptopokat használtak.
A működési zavarokat elsőként a londoni Heathrow-n, Európa legforgalmasabb repülőterén, valamint Berlinben és Brüsszelben érzékelték.
Hétvégi rémálom az európai reptereken
Az incidens nyomán szombaton több tucat járatot kellett törölni Európában – a legtöbb törlést Brüsszelben regisztrálták.
A problémákat aztán vasárnapra sem sikerült teljesen megszüntetni, így tegnap is számtalan járattörlésre került sor.
Bár a repterek többsége vasárnap igyekezett visszaállni a normál működésre, a rendszerleállások tartósabbnak bizonyultak.
Mint arról a Euronews beszámolt, Brüsszel arra kérte a légitársaságokat, hogy a hétfői induló járatok felét töröljék a tartósan fennálló problémák miatt.
Hétfőn is folytatódik?
A pénteki támadás után az utasok szombaton már hosszú sorokkal, járattörlésekkel és késésekkel szembesültek.
Bár Berlinben és Londonban vasárnap jelentősen enyhült a helyzet a repülőtéri tisztviselők és az elérhető adatok szerint, a késések és törlések továbbra is folytatódtak.
A brüsszeli repülőtér szóvivője elmondta: a Collins Aerospace még nem biztosította a szoftver biztonságos, frissített verzióját, amely szükséges lenne a teljes funkcionalitás helyreállításához. Emiatt kérték a hétfői járatok felének törlését.
A vasárnapra tervezett 257 indulásból 50-et töröltek a hosszú sorok és az utolsó pillanatban történő járattörlések elkerülése érdekében – közölték a brüsszeli repülőtéren.
Szombaton a 234 tervezett gépindításból 25-öt töröltek – közölték Brüsszelben.
A Euronews tájékoztatása szerint az RTX vasárnap nem reagált megkeresésekre, szombaton azonban még azt közölte: a lehető leggyorsabban dolgoznak a hiba elhárításán.
Alacsony, mérsékelt és jelentős késések
A berlini Brandenburg repülőtér vasárnap azt közölte, hogy bár egyes problémák fennmaradtak, manuális kerülőmegoldás működik.
“Időnként előfordulhat hosszabb várakozás a check-in, a beszállás, a poggyászkezelés és a poggyászfelvétel során. A mai induló járatok késései a normál üzemmenethez mérhetők” – írták Berlinből.
A Heathrow vasárnap kora reggel jelezte, hogy továbbra is dolgoznak a rendszerleállás utáni helyreállításon, ugyanakkor hozzátették: “a járatok túlnyomó többsége továbbra is üzemel.”
A Cirium légiközlekedési adatszolgáltató elemzése szerint Heathrow-n “alacsony”, Berlinben “mérsékelt”, Brüsszelben pedig “jelentős” késésekkel kellett számolni.
Vonzó célpont a légiközlekedés
A közlekedési és logisztikai szektor tartósan a világ tíz leggyakrabban támadott iparága közé tartozik.
“A légiközlekedési iparág egyre vonzóbb célpont a kiberbűnözők számára. Főként azért, mert nagymértékben közös digitális rendszerekre támaszkodik” – mondta Charlotte Wilson, a Check Point kiberbiztonsági cég vállalati üzletágának vezetője az Euronews Nextnek.
Az ilyen támadások gyakran az ellátási láncon keresztül érik el a célpontot. Olyan harmadik fél által biztosított platformokat használnak ki, amelyeket egyszerre több légitársaság és repülőtér is használ.
Ha egy szolgáltató rendszere sérül, a “pillangóhatás” azonnali és messzire nyúló lehet, ami határokon átívelő fennakadásokat okoz.
Charlotte Wilson szerint a légiközlekedés ellenálló képességét rétegezett megközelítéssel lehet erősíteni: a szoftverek szigorú foltozásával és frissítésével a sebezhetőségek megszüntetésére. A szokatlan tevékenységek folyamatos monitorozása, amelyek behatolásra utalhatnak, valamint a világos, kipróbált biztonsági tartalékrendszerek bevezetése további védelmet jelent.
A légiközlekedést és a repülőtereket fenyegető kihívást nem lehet elszigetelten kezelni. Ezért a szakember a kormányok, a légitársaságok és a technológiai szolgáltatók közötti jobb információmegosztást javasolja.
“A kiberbűnözők minden gyenge láncszemet kihasználnak ebben a rendkívül összekapcsolt ökoszisztémában. Ha az ágazat nem kezeli a kiberbiztonságot az üzletmenet-folytonosság és az utasbiztonság kérdéseként – nem pusztán informatikai problémaként –, a nagyszabású fennakadások kockázata tovább fog nőni” – fogalmazott Wilson.
(Kép: Unsplash/Erik Odiin)
