أدى هجوم إلكتروني إلى شلل المطارات الأوروبية: طوابير الانتظار، والإلغاءات، وتسجيل الوصول الورقي.

عانت عدة مطارات أوروبية انقطاعات تشغيلية بعد هجوم الفدية الذي اخترق برامج تسجيل الوصول والصعود التي تستخدمها العديد من شركات الطيرانوقد أدى الحادث إلى تفعيل الإجراءات اليدوية، مع طوابير طويلة وتأخيرات وإلغاءات في المحطات المزدحمةمما أدى إلى ترك العديد من الركاب دون إمكانية الوصول إلى شبكات Wi-Fi العامة.

وأكدت وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) أنها برامج الفدية ضد سلسلة التوريد، مما يؤثر على النظام البيئي للمطار من خلال مزود خارجي. المشهد وتكرر ذلك في مطارات مثل بروكسل ولندن هيثرو وبرلين ودبلن.، مع اضطرار آلاف الركاب إلى إدارة إجراءاتهم دون دعم رقمي.

ماذا حدث ومن المتأثر؟

El تركز الحادث على أنظمة كولينز للطيران. (شركة تابعة لشركة RTX)، وهي شركة تقدم حلولاً مهمة للقطاع، بما في ذلك بيئة تسجيل الوصول والصعود إلى الطائرة باستخدام MUSE/ARINC cMUSE مشترك بين العديد من شركات الطيران عند المكاتب والبواباتبسبب إغلاقها، فقدت العديد من المطارات قدراتها الأساسية في معالجة الركاب والأمتعة.

توضح هذه الحالة خطرًا معروفًا: إن رابطًا ضعيفًا واحدًا في أحد الموردين قد يؤدي إلى إحداث تأثير الدومينو بعيد المدى.إن الاعتماد على المنصات المركزية يسهل العمليات في الأوقات العادية، ولكن في حالة وقوع حادث إلكتروني، يتضاعف التأثير في غضون ساعات.

• المحطات الرئيسية المتأثرة: بروكسل، لندن هيثرو، برلين y دبلن، مع تأثيرات متغيرة.
• تدهورت العملية: تحقق في, إرسال الأمتعة والصعود إلى الطائرة لقد انتقلوا إلى العمليات اليدوية.
• التأليف: لا يوجد إسناد رسمي حتى الآن، مع تحقيق مفتوح.

التأخيرات والإلغاءات وحالة العمليات

مع تعطل الأنظمة الرقمية، اضطرت شركات الطيران إلى اللجوء إلى القوائم الورقية والفحوصات اليدوية وزيادة عدد الموظفينوكانت النتيجة الانتظار الطويل وإعادة الجدولة والتي امتدت من نهاية الأسبوع إلى الأيام التالية.

كانت بروكسل واحدة من المناطق الأكثر تضررا:وفقا لوكالة اسوشيتد برس، اضطر المطار إلى إلغاء 140 رحلة من أصل 276 في يوم واحد، بالإضافة إلى التأخيرات المتراكمة في بقية العمليات المجدولة.

في المملكة المتحدة، ونصح مطار هيثرو المسافرين بالتحقق من حالة رحلاتهم قبل الوصول إلى المحطة.في حين أفادت برلين بانخفاض العمليات ولكن استمرارها مع انخفاض عمليات الإلغاء بفضل التدابير الطارئة. وشهدت دبلن أيضًا حوادث الفواتير والصعود على متن الطائرة، على الرغم من أن نطاقها أصغر من النطاق الموجود في بلجيكا.

أعادت شركة كولينز إيروسبيس تنشيط منصتها في بداية الأسبوع و يواصل المشغلون استعادة الخدمات تدريجيًاومع ذلك، حذرت بعض المحطات من انتكاسات محتملة في الأمد القريب، في حين تستقر التدفقات ويتم التحقق من صحة البيانات المعلقة.

التحقيق واستجابة السلطات

وقد أكدت وكالة الأمن القومي طبيعة الحادث وأصرت على أنه لا يوجد تأكيد على الإسناد إلى أي مجموعةولا يزال التحقيق مستمرا، حيث يتم تبادل المعلومات بين الجهات التنظيمية، وأجهزة إنفاذ القانون، والقطاع الخاص.

في المملكة المتحدة، ألقت الوكالة الوطنية لمكافحة الجريمة القبض على رجل في الأربعينيات من عمره في غرب ساسكس فيما يتعلق بالقضية.وأُطلق سراح المشتبه به بكفالة في حين يستمر التحقيق الذي لا يزال في مراحله الأولى، بحسب وحدة مكافحة الجرائم الإلكترونية الوطنية.

El أكد المركز الوطني البريطاني للأمن السيبراني (NCSC) تعاونه مع شركة كولينز إيروسبيس., المطارات المتضررة، ووزارة النقل لتقييم نطاق الهجوم، واستعادة القدرات، وتعزيز القدرة على الصمود في مواجهة حوادث مماثلة.

نظرًا لعدم وجود نسب رسمي، فقد ذكرت وسائل الإعلام المتخصصة فرضيات مختلفة حول الجهات الفاعلة المحتملة، ولكن كإجراء احترازي، وتصر السلطات على أن كافة التكهنات يجب أن تؤخذ بحذر. حتى يتم الحصول على أدلة قاطعة.

تُشفّر برامج الفدية الأنظمة أو تمنع الوصول إلى البيانات، وتطالب بدفع فدية مقابل الإفراج عنها؛ وفي بعض الأحيان، تُضاف إلى ذلك مخاطر تسريب المعلومات. هذا التوجه مُقلق. في النصف الأول من عام 2024، تم تسجيل أكثر من 2.500 هجوم. على نطاق عالمي، مما يؤكد الحاجة إلى المصادقة متعددة العوامل والنسخ الاحتياطية المعزولة والتدريب المستمر للموظفين، بالإضافة إلى كيفية الانضمام إلى شبكة Wi-Fi آمنة.

هذا الحادث يكشف كيف يمكن للهجوم على مزود خدمة أساسي أن يعطل العمليات في مطارات متعددة في وقت واحدإن الجمع بين المنصات المشتركة والاعتماد على التكنولوجيا وحجم الركاب المرتفع يجعل النظام البيئي للمطار هدفًا جذابًا للجرائم الإلكترونية ويتطلب خطط طوارئ تم التدرب عليها جيدًا.