حمله به فقط یک سامانه باعث هرج‌ومرج در فرودگاه‌های بزرگ اروپا شد

توضیحات: خبات کریمی; دسته: اخبار امنیت; 31 شهریور 1404 12:00

این هفته یک حمله سایبری به زیرساخت‌های هواپیمایی اروپا باعث ایجاد اختلال گسترده در پروازها شد. با مختل شدن پذیرش مسافران، فرودگاه‌های اروپایی ناچار به استفاده از روش‌های دستی شدند که نشان داد زیرساخت‌های IT فرودگاه‌های اروپا تا چه حد شکننده‌اند. جزئیات بیشتر را در ادامه خبر بخوانید.

هکرها سامانه cMUSE شرکت Collins Aerospace را هدف گرفتند که در بسیاری از فرودگاه‌های اروپا بر روی کیوسک‌های بلیط دهی استفاده ‌شود. با توقف سرویس ابری cMUSE به دلیل تحت حمله قرار گرفتن، فرودگاه‌های بزرگی مثل هیترو لندن، برلین براندنبورگ و بروکسل زاونتم دچار مشکل شدند.

حمله سایبری به سامانه پذیرش فرودگاه‌های اروپایی

در بروکسل ۴۵ پرواز از مجموع ۲۵۷ پرواز خروجی لغو شد و مسافران تا ۹۰ دقیقه تأخیر را تجربه کردند. در لندن هرچند بیشتر پروازها انجام شد اما روند پذیرش مسافران به دلیل بازگشت به روش‌های دستی به‌شدت کند شد. در برلین نیز دسترسی به کیوسک‌ها کاملاً قطع شد و پردازش مسافران به‌طور مستقیم به خطوط هوایی سپرده شد.

سامانه cMUSE به گونه‌ای طراحی شده که امکان پیاده‌سازی به هر دو روش لوکال یا ابری را دارد، اما بیشتر فرودگاه‌ها برای سهولت مدیریت و کاهش هزینه، نسخه ابری را انتخاب کرده‌اند. این تمرکزگرایی نقطه ضعفی جدی ایجاد کرده و باعث شد با از کار افتادن یک مرکز، کل سرویس دچار مشکل شود. حتی تجهیزاتی مانند چاپگر برچسب بار و اسکنرهای بیومتریک نیز از این اختلال در امان نماندند.

حمله سایبری فرودگاه

شرکت Collins Aerospace تأیید کرده که این رویداد ناشی از یک واقعه سایبری بوده، اما جزئیات نوع حمله یا هویت هکرها را اعلام نکرده است. بنابراین فعلاً نمی‌دانیم که پای یک حمله خارجی در میان بوده است یانه. با این حال گمانه‌زنی‌ها حول حملات دولتی است.

جالب اینکه این واقعه درست در آستانه اجرای دستورالعمل امنیت سایبری NIS2 اتحادیه اروپا رخ داد؛ مقرراتی که از اکتبر اجرایی می‌شود و برای نخستین بار تأمین‌کنندگان خدمات IT در حوزه هوانوردی را نیز در دسته زیرساخت‌های حیاتی قرار می‌دهد. در کنار آن، مقررات Part-IS آژانس ایمنی هوانوردی اروپا نیز به‌دنبال ایجاد استانداردهای سخت‌گیرانه‌تر امنیت سایبری برای سامانه‌های مشترک همچون cMUSE است.

هرچند بازگشت به فرآیندهای دستی مانع توقف کامل پروازها شد، اما اتکای بیش‌ازحد به سامانه‌های ابری می‌تواند ریسک بزرگی برای صنعت هوانوردی باشد. اکنون نگاه‌ها به مقررات جدید اتحادیه اروپا دوخته شده تا مشخص شود آیا این چارچوب‌ها می‌توانند امنیت پایدارتر و مقاوم‌تری برای چنین زیرساخت‌های حیاتی ایجاد کنند یا خیر.