W miniony weekend pasażerowie kilku największych lotnisk w Europie doświadczyli poważnych utrudnień w podróżowaniu. Powodem był cyberatak na Collins Aerospace, który doprowadził do awarii chmurowego systemu odpraw cMUSE, którym jest jednym z kluczowych narzędzi obsługi pasażerów na wielu międzynarodowych lotniskach.
Platforma cMUSE (Common Use Passenger Processing System) pozwala liniom lotniczym korzystać ze wspólnej infrastruktury: stanowisk odprawy, kiosków samoobsługowych czy bramek pokładowych. To elastyczne i skalowalne rozwiązanie, ale, jak pokazała sobotnia awaria, także niebezpiecznie scentralizowane.
W momencie ataku system całkowicie przestał działać, a lotniska musiały przejść na procedury ręczne.
W momencie ataku system całkowicie przestał działać, a lotniska musiały przejść na procedury ręczne. Skutki były natychmiastowe i lotnisko w Brukseli (Zaventem) odwołało 45 z 257 lotów i ostrzegała pasażerów przed opóźnieniami sięgającymi 90 minut. Heathrow z kolei zapewniało kontynuację większości operacji, ale z wyraźnym spowolnieniem, a Berlin Brandenburg całkowicie wyłączył kioski i przekierował pasażerów do odprawy bezpośrednio u przewoźników.
Luka w bezpieczeństwie lotnisk
Collins Aerospace potwierdził, że doszło do „incydentu cybernetycznego”, nie ujawniając jednak szczegółów ataku. Wiadomo jednak, że awaria objęła nie tylko kioski, ale i zintegrowane z cMUSE urządzenia, takie jak drukarki tagów bagażowych czy skanery biometryczne. Eksperci podkreślają, że system został zaprojektowany z myślą o wygodzie i redukcji kosztów, ale brak odpowiednich mechanizmów awaryjnych sprawił, że jedynym sposobem utrzymania operacji była ręczna praca personelu.
NIS2 na ratunek?
Na horyzoncie pojawiają się jednak nowe regulacje. Dyrektywa NIS2, która wejdzie w życie w październiku, rozszerza definicję „infrastruktury krytycznej” na dostawców usług IT obsługujących linie lotnicze i porty. Równolegle europejskie przepisy Part-IS mają wprowadzić wyższe standardy cyberbezpieczeństwa dla systemów wspólnych, takich jak cMUSE.
Sygnał ostrzegawczy dla branży
Chociaż Heathrow poinformowało w niedzielę, że „zdecydowana większość lotów nadal się odbywa”, sytuacja ta jasno pokazała, jak wrażliwy stał się europejski ekosystem lotnisk na ataki cyfrowe. Wdrożenie nowych regulacji i odpornościowych mechanizmów IT wydaje się więc koniecznością, zanim kolejny tego typu incydent sparaliżuje ruch lotniczy na większą skalę.
Pokaż / Dodaj komentarze do: Chaos na lotniskach w Europie! Cyberatak sparaliżował odprawy pasażerów