Новый кошмар авиаперелетов: кибератака парализовала крупные европейские аэропорты

Daily Life
Содержимое страницы

Я был шокирован, смотря вчера утренние новости.
Экстренная новость сообщила, что системы регистрации в лондонском аэропорту Хитроу не работают.
Сначала я подумал, что это простой системный сбой,
но оказалось, что это была масштабная кибератака, которая одновременно поразила крупные аэропорты по всей Европе.

20 сентября: День, когда европейское небо остановилось

Вчера (20 сентября) по местному времени произошли одновременные сбои в крупных европейских аэропортах, включая лондонский Хитроу в Великобритании, аэропорт Брюсселя в Бельгии и берлинский аэропорт Бранденбург в Германии.
Collins Aerospace подтвердила, что кибер-связанные нарушения затронули некоторые из их систем в определенных аэропортах, хотя они не раскрыли, какой тип кибератаки произошел.

То, что я изначально считал простой системной ошибкой, оказалось серьезным инцидентом.
На самом деле это была систематически спланированная кибератака. (Неужели такое вообще возможно??)

Согласно сообщениям СМИ, аэропорт Брюсселя сделал заявление.
В ночь на 19-е поставщик услуг, предоставляющий системы регистрации и посадки для аэропорта Брюсселя и нескольких других европейских аэропортов, подвергся кибератаке,
что заставило их прибегнуть только к ручным процедурам регистрации и посадки.

Это был полный хаос.

Collins Aerospace: В центре этого инцидента

Collins Aerospace? Я впервые услышал о них через этот инцидент.
Но удивительно, что это компания, которая контролирует системы регистрации аэропортов по всему миру.
Атакованная система называлась MUSE (Multi-User System Environment), и когда она вышла из строя, проблемы распространились повсюду.

Если подумать об этом, это действительно страшно.
Думать, что одна компания управляет основными системами стольких аэропортов…
Это кажется учебным примером того, что мы называем единой точкой отказа.
(Команда системной безопасности сейчас должна переживать худшие времена)

Сцены в аэропорту: Полный хаос

Лондонский аэропорт Хитроу выпустил уведомление, в котором говорилось: “Ожидаются задержки рейсов из-за технических проблем” и посоветовал путешественникам быть осторожными.
Но фактическая ситуация была гораздо серьезнее.

Аэропорт Брюсселя был в хаосе.
К полудню уже было отменено более десяти рейсов, а другие самолеты задерживались один за другим.
Еще более шокирующим было то, что персонал должен был вручную прикреплять багажные бирки и обрабатывать регистрацию вручную.
(Возврат к аналоговым временам ㅡ.ㅡ;;)

Подозреваемые: Кто за этим стоит?

Эксперты по безопасности предполагают, что за этой атакой может стоять Россия(?).
Хотя конкретных доказательств пока нет,
(Кто выигрывает от этой атаки!?!?)
учитывая недавние геополитические напряженности, консенсус заключается в том, что это была не просто работа простых хакерских групп.

На самом деле, такие атаки случались и раньше.
Просто посмотрите на инцидент CrowdStrike.
Но на этот раз было по-другому.
Эта атака одновременно нацелилась на критическую инфраструктуру нескольких стран.

Похожие случаи

Stuxnet - Атака на иранскую ядерную установку (2010)

Самый знаменитый случай кибервойны, когда червь Stuxnet, якобы совместно разработанный США и Израилем, атаковал иранскую установку по обогащению урана в Натанзе.
Это вредоносное ПО нацелилось на промышленные системы управления Siemens (SCADA) и манипулировало скоростью вращения центрифуг,
в конечном итоге физически уничтожив около 1000 центрифуг и задержав программу ядерного развития Ирана на несколько лет.
Это было зарегистрировано как первый случай, когда кибератака привела к физическому разрушению, превратив концепцию “кибервойны” в реальность.

Атаки на украинскую энергосеть (2015, 2016)

Российская хакерская группа ‘Sandworm’ нацелилась на энергетическую инфраструктуру Украины.
В декабре 2015 года 230 000 граждан испытали 6-часовое отключение электричества,
а в 2016 году электричество было отключено на 1 час в северном регионе Киева.
Атакующие взломали компьютеры сотрудников энергетических компаний и дистанционно манипулировали автоматическими выключателями подстанций для прекращения подачи электроэнергии.
Это был первый случай, когда кибератака парализовала энергетическую инфраструктуру целой нации, показав, насколько уязвима критическая инфраструктура современного общества.

Атака на Colonial Pipeline (2021)

Colonial Pipeline, ответственный за поставки нефти на восточное побережье США, подвергся атаке программы-вымогателя ‘DarkSide’.
Эта атака полностью остановила трубопровод, обрабатывающий 45% общих поставок нефти в Америке, на 6 дней.
Это привело к нехватке на заправочных станциях и скачкам цен на топливо вдоль восточного побережья, что привело к отменам рейсов и логистическому хаосу.
Компания якобы заплатила хакерам около 4,4 миллиона долларов выкупа,
что делает это прекрасным примером того, как кибератаки могут повлиять на экономику целой нации.

Уязвимости в современной авиации

Что я понял из этого инцидента, так это то, что авиационные системы гораздо более уязвимы, чем мы думаем.
Хотя цифровизация сделала вещи более удобными, она также увеличила нашу подверженность кибератакам.
(Сейчас действительно время инвестировать в информационную безопасность…)

Системы регистрации в аэропортах были особенно проблематичными из-за этих характеристик:

  • Несколько компаний монополизируют индустрию в глобальном масштабе
  • Подключение в реальном времени позволяет быстрое распространение
  • Резервные системы часто недостаточно подготовлены

Страдания путешественников и компенсация

Самое печальное, что невиновные путешественники понесли последствия. (Очень жаль ㅠㅠ)
Те, кто планировал европейские поездки, деловые путешественники, которым нужно было путешествовать…
Многие люди, должно быть, испытали нарушения в своих расписаниях.

Особенно пассажиры, планировавшие использовать стыковочные рейсы, должны были понести больший ущерб.
Как только расписание нарушается, его нелегко восстановить.
Я также помню, как у меня была полностью испорчена поездка из-за задержек рейсов в прошлом.. ㅠㅠ

Будущая подготовка

Чтобы предотвратить повторение таких инцидентов, кажется необходимыми несколько улучшений.

  • Децентрализация системы: Не полагайтесь слишком сильно на одну компанию; распределите по нескольким системам
  • Улучшение резервной системы: Поддерживайте минимальные услуги даже во время кибератак
  • Международное сотрудничество: Такие атаки - это не проблема только одной страны

В заключение…

Этот инцидент заставил меня понять, насколько уязвимы основы современного общества.
Когда одна система останавливается, другие системы затрагиваются цепной реакцией.

Лично я думаю, что мне нужно планировать более тщательно при путешествиях в будущем.
Было бы хорошо иметь гибкие расписания, которые учитывают задержки или отмены рейсов, и заранее исследовать альтернативные варианты транспорта.

Честно говоря, я беспокоюсь, что такие инциденты будут происходить чаще.
Мне кажется, что в последнее время я чаще вижу новости об инцидентах взлома. (Моя личная информация - общественное достояние??)
По мере развития технологий появляются новые угрозы.
Но мы же не можем прекратить путешествовать из-за этого, верно?

Честно говоря, я думаю, что мне нужно начать с планов на случай чрезвычайных ситуаций в следующий раз, когда я поеду в Европу.
Я просто беспокоюсь об этом.

Если этот пост был полезен, пожалуйста, подпишитесь и поставьте лайк… (подождите.. это не YouTube!)