Több nagy európai légiközlekedési csomópont működését súlyosan megzavarta egy kibertámadás, amely egy kulcsfontosságú szolgáltatót, a beszállási és utasfelvételi rendszerek üzemeltetőjét érte. Az incidens miatt késések, járattörlések és torlódások alakultak ki, érintve a londoni Heathrow, a brüsszeli repülőteret és a berlini Brandenburg repülőteret is.
A támadás középpontjában a Collins Aerospace áll, amely világszerte kritikus utasfeldolgozó infrastruktúrát biztosít számos légitársaság számára. Anyavállalata, az RTX megerősítette: „Kiberbiztonsági jellegű incidens érte a szoftverünket bizonyos repülőtereken.”
Az incidens részletei és hatása
A brüsszeli repülőtér szeptember 19-én, pénteken elsőként ismerte el hivatalosan a támadást. Közlésük szerint a szolgáltató rendszereinek kompromittálása komoly hatással volt a menetrendre, késéseket és járattörléseket okozva.
Azonnali intézkedésként az érintett repülőterek visszatértek a manuális utasfelvételhez és beszállításhoz, ami hosszú sorokat, torlódásokat és további késéseket eredményezett.
Heathrow hivatalos tájékoztatása
A világ egyik legforgalmasabb repülőtere, a londoni Heathrow közleményben kérte az utasokat, hogy:
- hosszú távú járatoknál legfeljebb 3 órával,
- belföldi járatoknál legfeljebb 2 órával az indulás előtt érkezzenek,
így megelőzve a terminálok túlzsúfoltságát. Emellett extra személyzetet vezényeltek ki az utasok segítésére.
Berlin Brandenburg és más repterek helyzete
A berlini Brandenburg repülőtér is hosszabb várakozási időkről számolt be, jelezve, hogy a probléma nem elszigetelt, hanem több európai helyszínt érint egyszerre.
- Frankfurt repülőtere viszont nem volt érintett.
- Zürich repülőtér szintén megerősítette, hogy rendszerei zavartalanul működnek.
Lehetséges indítékok és következmények
Míg a Collins Aerospace hivatalosan nem részletezte a támadás természetét, a brüsszeli reptér egyértelműen kibertámadásként hivatkozott rá. Ez komolyabb következményekre utal, mint egy egyszerű technikai hiba:
- Lehetett politikai vagy gazdasági motiváció,
- de akár zsarolóvírus (ransomware) támadásról is szó lehetett.
A repülési ágazat digitalizációja – amely automatizált check-in és biztonsági rendszereken alapszik – egyben sebezhetőséget is teremt. Egyetlen szolgáltató rendszereinek megbénítása világszerte dominóhatást indíthat el.
Szakértői figyelmeztetések
Charlotte Wilson, a Check Point kiberbiztonsági szakértője szerint a támadások gyakran a szállítói láncot célozzák:
„Ha egyetlen beszállító kompromittálódik, az hatás gyorsan átterjedhet több ország repülőtereire.”
Wilson hangsúlyozta, hogy csak európai szintű együttműködés képes hatékonyan reagálni az ilyen fenyegetésekre.
Az NCSC és az ENISA vizsgálata
A brit National Cyber Security Centre (NCSC) megerősítette, hogy vizsgálják az incidenst, együttműködve a Collins Aerospace-szel, az érintett repülőterekkel és a hatóságokkal.
Az ENISA (Európai Unió Kiberbiztonsági Ügynöksége) szeptember 22-én közölte, hogy a támadás során ransomware-t vetettek be, amely kritikus rendszereket zárt le, amíg az áldozatok nem fizettek volna a helyreállításért.
Gazdasági és utasokra gyakorolt hatások
- Több száz járat késett vagy maradt el.
- Csak hétfőn, Brüsszelben 550 járatból 60-at törölni kellett.
- A manuális check-in miatt iPadeket és laptopokat használtak a dolgozók.
Ez nemcsak utasok ezreinek kényelmetlenségét okozta, hanem jelentős gazdasági veszteségeket is, miközben csökkentette a légiközlekedés megbízhatóságába vetett bizalmat.
Mi következik most?
A Collins Aerospace közölte, hogy már a rendszerek nagy részét helyreállította, de a teljes működés normalizálódása eltarthat még.
A támadás erős figyelmeztetés: a repülési iparág kiberbiztonsága kulcsfontosságú. A jövőben várhatóan nagyobb hangsúlyt kap a:
- rendszer-redundancia,
- kiberellenálló képesség,
- és a gyors válságkezelés.
