Ransomware napad na Collins Aerospace paralizirao velike evropske aerodrome
Ransomware napad usmjeren na kritičnu infrastrukturu u avijaciji doveo je do velike zbrke na nekoliko glavnih evropskih aerodroma tokom vikenda. Hiljade putnika su bile prisiljene na duge odgode, što je ponovo istaklo koliko je današnje avionsko putovanje ranjivo na sajber prijetnje.
Ovaj incident je jedan od značajnijih posljednjih godina u industriji avijacije.
Kontinentalni haos
Napad je pogodio neke od najprometnijih čvorišta u Evropi. Heathrow u Londonu je doživio značajne smetnje jer su ključni sistemi za prijavu putnika i boarding prestali raditi. Brandenburg aerodrom u Berlinu također je bio pogođen — digitalni sistemi su otkazali, otežavajući normalan rad. Ali Bruxelles International je snosio najveći teret, postavši epicentar krize.
Irski aerodromi u Corku i Dublinu su prijavili sistemske probleme, ali je njihov utjecaj bio manji u odnosu na evropski kontinent. Geografska rasprostranjenost pogođenih aerodroma ukazuje na usku povezanost moderne avijacijske infrastrukture i mogućnost da jedan kvar utiče na više država.
Meta napada: MUSE sistem kompanije Collins Aerospace
Prema tvrdnjama uprave briselskog aerodroma, napad je ciljao vanjsku infrastrukturu koju pruža Collins Aerospace. Meta napada bio je Multi-User System Environment (MUSE), ključna platforma koja omogućava da više aviokompanija koriste iste prijavne šaltere i gate-ove efikasno.
MUSE sistem je digitalno srce zemaljskih operacija: koordinira obradu putnika, rukovanje prtljagom i servisiranje aviona za različite prijevoznike. Napad na ovakav zajednički sistem dozvolio je napadačima da postignu maksimalan učinak — utjecaj na više avio-kompanija odjednom, umjesto fokusiranja samo na pojedinačne. Ovakva sofisticiranost ukazuje na veoma planiranu operaciju, a ne nasumični malver.
Od digitalnog do ručnog rada
Ransomware je oštetio modul za obradu podataka u MUSE sistemu, primoravši osoblje aerodroma da napusti automatizirane procese i pređe na ručne procedure registracije i prijave. Ova tehnološka regresija izazvala je odmah velike zastoje, jer su sistemi dizajnirani za digitalnu efikasnost otkazali.
Preko 100 letova je odgođeno ili otkazano, dok su preopterećeni zaposleni pokušavali da procesuiraju putnike koristeći papirnate obrasce i ručne provjere. Hiljade putnika ostali su zarobljeni u terminalima bez preciznih informacija o polascima, jer su digitalni displeji i komunikacioni sistemi, koji inače pružaju ažuriranja u realnom vremenu, bili kompromitovani.
Produženo oporavljanje i kontinuirani izazovi
Administracija aerodroma u Briselu potvrdila je da su problemi sa sistemima potrajali i u ponedjeljak, što pokazuje koliko je kompromitacija duboka i koliko je složen oporavak od incidenta. Ozbiljnost situacije ukazuje da je ili došlo do značajne štete kritičnih sistema ili je potrebno vrijeme da se operacije obnove bez rizika od ponovnog napada.
Zvaničnici su apelovali na putnike da prije putovanja provjere status svojih letova, priznajući da su sistemi Collins Aerospace i dalje djelomično nedostupni. Ova opreznost odražava potrebu za pažljivim vraćanjem usluga, kombinacijom brzine i sigurnosti.
Zajednička istraga
Britanski Nacionalni centar za cyber sigurnost (NCSC) pokrenuo je opsežnu zajedničku istragu s Collins Aerospaceom, relevantnim vladinim agencijama i pogođenim aerodromima. Incident se tretira kao međunarodni problem, jer je jasno da sigurnost u avijaciji mora biti predmet saradnje na više nivoa.
Istraživači će se fokusirati na utvrđivanje počinilaca, vektora napada i sistemskih ranjivosti koje su omogućile ovako široku štetu. Važno je razumjeti kako su napadači stekli pristup sistemima Collins Aerospacea kako bi se spriječili slični slučajevi u budućnosti.
Šire implikacije u industriji
Istovremeno, NCSC i Evropska agencija za cyber sigurnost (ENISA) su ovaj incident opisale kao primjer rastuće prijetnje kritičnim digitalnim infrastrukturama u transportnom sektoru. Napad na MUSE sistem pokazuje koliko zajedničke infrastrukture — koje koristi više avio-kompanija, aerodroma i servisnih pružaoca — mogu predstavljati ozbiljan sigurnosni rizik.
Stručnjaci za sigurnost ističu da je industrija često prioritet davala sigurnosti leta i operativnoj efikasnosti, dok su drugi aspekati cyber zaštite ponekad zanemarivani. Napad je podsjetnik da se takvi “slabi spojevi” mogu iskoristiti od strane dobro organizovanih napadača.
Budućnost cyber sigurnosti u avijaciji
Ovaj ransomware napad označava značajan porast prijetnji usmjerenih na kritičnu infrastrukturu. Uspješno onesposobljavanje velikih međunarodnih aerodroma pokazuje koliko su ovakvi ciljevi privlačni cyber kriminalcima — te koliko široke posljedice mogu imati na globalno putovanje i trgovinu.
Incident će vjerovatno uticati na ulaganja u sigurnost avio industrije, podstaći razvoj otpornijih sistema i naprednih sposobnosti detekcije prijetnji. Ipak, kompleksnost današnje infrastrukture znači da je sigurnost onoliko jaka koliko je i najslabija karika u lancu. Ovaj napad na Collins Aerospace slika je važnog momenta za avijaciju — podsjetnika da sajber sigurnost mora biti ugrađena u temelje sistema, a ne tretirana kao dodatak.
