Οι ευρωπαϊκές αερομεταφορές βρίσκονται σε κρίσιμη κατάσταση μετά από κυβερνοεπίθεση που στόχευσε τα συστήματα check-in και επιβίβασης σε κομβικά αεροδρόμια του Λονδίνου, των Βρυξελλών, του Βερολίνου και του Δουβλίνου, προκαλώντας εκτεταμένες καθυστερήσεις, εκατοντάδες ακυρώσεις και ερωτήματα για τα επίπεδα ασφάλειας των κοινόχρηστων πλατφορμών τεχνολογίας. Η διαταραχή ξεκίνησε την Παρασκευή και συνεχίζεται για τέταρτη ημέρα, καθώς οι αρχές και οι πάροχοι εργαστούν για την αποκατάσταση των συστημάτων και την έρευνα των γεγονότων.
Κυβερνοεπίθεση σε αεροδρόμια: Εντοπίστηκε το κακόβουλο λογισμικό
Η αρμόδια ευρωπαϊκή υπηρεσία κυβερνοασφάλειας Enisa επιβεβαίωσε ότι η αιτία της διακοπής είναι επίθεση τύπου ransomware, αναφέροντας ότι «ο τύπος του λυτρισμικού έχει εντοπιστεί» και ότι δυνάμεις επιβολής της τάξης έχουν ξεκινήσει σχετική έρευνα. Το κακόβουλο λογισμικό παραβίασε την κοινόχρηστη πλατφόρμα Muse του παρόχου Collins Aerospace, θυγατρικής του αμερικανικού ομίλου RTX, που παρέχει τα κρίσιμα λογισμικά check-in και διαχείρισης αποσκευών. Η Collins Aerospace δηλώνει ότι εργάζεται στα «τελικά στάδια» απαραίτητων ενημερώσεων λογισμικού ώστε να αποκατασταθεί η κανονική λειτουργία, αλλά η πλήρης επιστροφή στην ηλεκτρονική ροή αναμένεται να χρειαστεί επιπλέον χρόνο.
Οι χειροκίνητες διαδικασίες έχουν γίνει ο κανόνας σε πολλά σημεία: στο Heathrow επιβάτες και προσωπικό επιβιβάζονται «με στυλό και χαρτί», ενώ στο Βερολίνο ορισμένες αεροπορικές εξακολουθούν να κάνουν επιβίβαση χειροκίνητα. Στις Βρυξέλλες οι συνέπειες είναι οι πιο δραματικές — μεσοσταθμικά έχουν ακυρωθεί δεκάδες πτήσεις καθημερινά και οι αρχές ζήτησαν χθες από τις αεροπορικές να μειώσουν δραστικά το πρόγραμμα, προτείνοντας την ακύρωση σχεδόν 140 από τις 276 προγραμματισμένες πτήσεις για τη Δευτέρα ώστε να αποφευχθεί η κατάρρευση των τερματικών. Το αεροδρόμιο των Βρυξελλών, που εξυπηρετεί περίπου 35.000 επιβάτες ημερησίως και αποτελεί κόμβο για τους θεσμούς της ΕΕ, παραμένει σε κατάσταση έκτακτης διαχείρισης.
Το περιστατικό προκάλεσε ήδη σημαντικό οικονομικό αντίκτυπο στις μετοχές του κλάδου. Ο όμιλος International Consolidated Airlines Group υποχώρησε περίπου 1,3%, η Deutsche Lufthansa σημείωσε απώλειες περίπου 1,2% και η Air France-KLM 0,7%. Μεταξύ των low-cost μεταφορέων, EasyJet, Wizz Air και Ryanair σημείωσαν πτώσεις της τάξης του 1%-1,6%, ενώ ο γερμανικός ταξιδιωτικός όμιλος TUI βρέθηκε επίσης στο κόκκινο. Οι ακυρώσεις, οι εκτροπές και οι πολύωρες καθυστερήσεις πιέζουν τα περιθώρια λειτουργίας των αεροπορικών και αυξάνουν τις πιθανές αποζημιώσεις και κόστη επαναδρομολόγησης.
Οι έρευνες κινούνται σε πολλαπλά μέτωπα: το NCSC του Ηνωμένου Βασιλείου συνεργάζεται με την Collins, τα αεροδρόμια και τις βρετανικές αρχές, οι βελγικές αρχές έχουν ενεργοποιήσει εσωτερική και εθνική έρευνα και το Διεθνές Κέντρο Κυβερνοεπιθέσεων του Βελγίου διεξάγει παράλληλη διερεύνηση. Στο πεδίο του διεθνούς Τύπου κυκλοφορούν σενάρια για «υβριδικές» επιθέσεις και συσχετισμούς με γεωπολιτικά γεγονότα — σημειώνεται ότι η έναρξη της διαταραχής συνέπεσε με την ανακοίνωση νέου πακέτου κυρώσεων της ΕΕ κατά τρίτης χώρας και με άλλες εντάσεις στον ευρωπαϊκό εναέριο χώρο — ωστόσο οι αρχές επιμένουν ότι είναι νωρίς για ασφαλή συμπεράσματα και συνεχίζουν τις τεχνικές και νομικές εξετάσεις.
Η υπόθεση φέρνει στο προσκήνιο το ζήτημα της εξάρτησης από μεγάλους παρόχους τεχνολογίας και τη σημασία της ανθεκτικότητας των συστημάτων. Η Collins Aerospace, που διαφημίζει τεχνολογίες όπως το FlightAware Foresight για την πρόβλεψη καθυστερήσεων και πρόσφατα υπέγραψε συμβάσεις με τον οργανισμό πληροφορικής του ΝΑΤΟ για εργαλεία ηλεκτρονικού πολέμου, βρίσκεται τώρα υπό στενή παρακολούθηση και νομική πίεση για το πώς διασφαλίζει την ασφάλεια και τον διαχωρισμό των κρίσιμων υποδομών που εξυπηρετεί. Οι ειδικοί επιχειρηματολογούν ότι χρειάζονται επιπλέον μέτρα εφεδρείας, αυστηρότερες πιστοποιήσεις ασφάλειας και σχεδιασμοί ανάκαμψης ώστε μια μεμονωμένη επίθεση σε κοινόχρηστη πλατφόρμα να μην αναστείλει ολόκληρο το οικοσύστημα μεταφορών.
Για τους επιβάτες, οι συστάσεις παραμένουν πρακτικές: έλεγχος κατάστασης πτήσεων πριν από την αναχώρηση, χρήση online check-in και self bag drop όπου είναι διαθέσιμα, και τήρηση των οδηγιών των αεροδρομίων για ώρες προσέλευσης ώστε να μειωθεί ο συνωστισμός. Για την πολιτική και επιχειρηματική κοινότητα, το περιστατικό αποτελεί ισχυρό υπενθύμιση της ανάγκης επενδύσεων στην κυβερνοασφάλεια υποδομών ζωτικής σημασίας και της αναθεώρησης της συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα για την πρόληψη, την ανίχνευση και την ταχεία ανάκαμψη από τέτοιες επιθέσεις.
