Cyberatak zakłóca systemy odprawy na lotniskach w całej Europie

Podróżni przemieszczający się przez jedne z najbardziej ruchliwych lotnisk w Europie musieli w piątek zmierzyć się z długimi kolejkami i opóźnieniami po tym, jak cyberatak zakłócił działanie technologii odprawy na kilku lotniskach przesiadkowych. Awaria wpłynęła na oprogramowanie dostarczone przez Collins Aerospace, głównego dostawcę systemów obsługi pasażerów, i tymczasowo zmusiła lotniska do przejścia na obsługę manualną.

Na lotnisku w Brukseli personel drukował karty pokładowe ręcznie, a etykiety bagażowe musiały być wypisywane ręcznie. Do późnego poranka zakłócenia doprowadziły do ​​odwołania około dziesięciu lotów i kilkunastu znacznych opóźnień. Przedstawiciele władz stwierdzili , że kontrola bezpieczeństwa i ruchu lotniczego nie zostały zakłócone, ale przyznali, że komfort pasażerów był znacznie ograniczony.

Utrudnienia odnotowano również na lotniskach Londyn-Heathrow i Berlin-Brandenburg, przy czym oba lotniska zgłosiły dłuższy czas odprawy i nadania bagażu. W Irlandii utrudnienia wystąpiły jedynie w Dublinie i Corku, choć władze poinformowały, że ich skutki zostały szybko opanowane.

Najbardziej bezpośrednim skutkiem dla pasażerów było oczekiwanie w długich kolejkach, a w niektórych przypadkach przegapienie lotów. Rzecznicy lotniska zalecili podróżnym zarezerwowanie dodatkowego czasu na odprawę, dopóki systemy nie zostaną przywrócone. Do piątkowego popołudnia w kilku lokalizacjach nadal obowiązywały procedury ręczne, chociaż personel starał się maksymalnie ograniczyć opóźnienia.

Firma Collins Aerospace, będąca przyczyną incydentu, potwierdziła, że ​​prowadzi dochodzenie w sprawie incydentu. Celem ataku było jej oprogramowanie MUSE (Multi-User System Environment), powszechnie wykorzystywane przez linie lotnicze i lotniska do zarządzania pasażerami. Chociaż linie lotnicze nie zostały bezpośrednio zhakowane, ich działalność została zakłócona, ponieważ wiele z nich korzysta z tego samego stanowiska odprawy w celu koordynowania systemów wejścia na pokład i obsługi bagażu.

Dzięki temu funkcjonowanie lotniska staje się bardziej elastyczne i wydajne, ale oznacza to również, że jeśli na lotnisku MUSE dojdzie do awarii, jej skutki odczuje jednocześnie wiele linii lotniczych i lotnisk.

Platforma MUSE to popularne oprogramowanie do odprawy i wejścia na pokład, z którego korzystają liczne linie lotnicze i lotniska na całym świecie. Zamiast, aby każda linia lotnicza posiadała własny system na każdym lotnisku, MUSE pozwala wielu przewoźnikom korzystać z tych samych stanowisk odprawy, kiosków i punktów odbioru bagażu.

Władze nie podały jeszcze, kto przeprowadził cyberatak ani w jaki sposób uzyskano dostęp. Urzędnicy zauważyli, że jak dotąd nie ma dowodów wskazujących na kradzież danych pasażerów, ale śledztwo jest nadal w toku.

Eksperci ds. cyberbezpieczeństwa twierdzą, że lotniska są coraz bardziej narażone nie tylko na ataki ze strony infrastruktury lotniczej, ale także dostawców usług, których technologie wspierają codzienne operacje.

Ten incydent dołącza do rosnącej listy cyberataków wpływających na infrastrukturę transportową na całym świecie, od systemów kolejowych po terminale przeładunkowe. Na początku tego tygodnia brytyjskie władze aresztowały dwie osoby powiązane z grupą Scattered Spider w ramach śledztwa w sprawie cyberataku na Transport for London (TfL), który spowodował straty o wartości milionów funtów.