یک حمله سایبری به شرکت کالینز ارواسپیس (Collins Aerospace) در این آخر هفته، بخش‌هایی از زیرساخت فرودگاهی اروپا را به زانو درآورد. این اتفاق پس از آن رخ داد که یک قطعی در سیستم بک‌اند، سیستم پذیرش ابری این شرکت را تحت تاثیر قرار داد و کیوسک‌های سلف‌سرویس را در چندین مرکز اصلی از کار انداخت. نرم‌افزار مورد بحث — پلتفرم MUSE با کاربرد مشترک کالینز — بسیاری از پشته‌های پردازش مسافر فرودگاه‌ها را تامین می‌کند و به خطوط هوایی اجازه می‌دهد تا میزهای پذیرش، کیوسک‌ها و زیرساخت‌های سوار شدن به هواپیما را از طریق یک بک‌اند واحد به اشتراک بگذارند. روز شنبه، این نقطه واحد شکست، از کار افتاد.

به روش دستی بازمی‌گردیم

فرودگاه‌های هیترو، برلین براندنبورگ و بروکسل زاونتم از جمله فرودگاه‌های اصلی متاثر بودند. بروکسل ۴۵ پرواز از ۲۵۷ پرواز خروجی را لغو کرد و به مسافران در مورد تاخیرهای تا ۹۰ دقیقه هشدار داد. هیترو اعلام کرد که بیشتر پروازها همچنان در حال انجام هستند اما به دلیل رویه‌های بازگشت به حالت دستی کند شده‌اند، در حالی که برلین دسترسی به کیوسک‌ها را به طور کامل متوقف کرد و به پردازش مستقیم توسط خطوط هوایی روی آورد.

کالینز تایید کرد که این اختلال نتیجه یک «حادثه مرتبط با سایبری» بوده است، اما نوع حمله را فاش نکرده است. آنچه روشن است این است که قطعی cMUSE نشان داد که پشته فناوری اطلاعات فرودگاه‌های اروپا چقدر شکننده شده است. cMUSE که برای انعطاف‌پذیری و مقیاس‌پذیری طراحی شده است، می‌تواند در فضای ابری میزبانی شود یا به صورت محلی مستقر گردد، اما بسیاری از فرودگاه‌ها به نسخه ابری آن متکی هستند که داده‌ها و منطق مسافران را برای ادغام آسان‌تر خطوط هوایی متمرکز می‌کند.

طبق مستندات خود کالینز، cMUSE از ایستگاه‌های عامل مبتنی بر وب، ناوگان کیوسک‌ها و نقاط پایانی پذیرش موبایل از طریق یک صفحه مدیریت متمرکز پشتیبانی می‌کند. این برای هزینه و به‌روزرسانی عالی است، اما زمانی که این لایه کنترل از کار می‌افتد، چندان خوب نیست. سیستم‌های محلی مانند چاپگرهای برچسب چمدان و اسکنرهای بیومتریک اغلب مستقیماً با MUSE ادغام می‌شوند، بنابراین آنها نیز مصون نیستند.

آیا دستورالعمل اتحادیه اروپا نجات‌بخش خواهد بود؟

دستورالعمل NIS2 اتحادیه اروپا که در ماه اکتبر به اجرا در می‌آید، تعریف قانونی «زیرساخت حیاتی» را گسترش می‌دهد تا نه تنها خطوط هوایی و فرودگاه‌ها، بلکه تامین‌کنندگان فناوری اطلاعات را که خدمات دیجیتال ضروری به آنها ارائه می‌دهند، شامل شود. قوانین Part-IS EASA نیز به موازات آن، قصد دارند امنیت سایبری در سطح هوانوردی را به همین نوع پلتفرم‌های مشترک، از جمله سیستم‌های مشترک برای چمدان و پذیرش، بیاورند.

هنوز مشخص نیست که چه مقدار از زیرساخت cMUSE کالینز از کار افتاده است یا چند لینک DCS خطوط هوایی تحت تاثیر قرار گرفته‌اند. اما واضح است که بازگشت به حالت دستی تنها به این دلیل کار کرد که کارکنان به فرآیندهای دستی روی آوردند، نه به این دلیل که سیستم‌ها به آرامی از کار افتادند. هیترو روز یکشنبه اعلام کرد که همچنان در حال بازیابی از قطعی است و افزود که «اکثریت قریب به اتفاق پروازها به کار خود ادامه داده‌اند».

برای دریافت اخبار، تحلیل‌ها و بررسی‌های به‌روز ما در فیدهای خود، در Google News دنبال کنید، یا ما را به عنوان منبع ترجیحی خود اضافه کنید. حتماً روی دکمه دنبال کردن کلیک کنید!