Rosja zgotowała podróżnym planującym wylot z Europy nieprzyjemny sobotni poranek. Nocny cyberatak na lokalnego dostawcę systemów check-in i boardingowych sparaliżował automaty na kilku kluczowych lotniskach — w Londynie (Heathrow), Berlinie (BER) i Brukseli — powodując odwołania lotów i wielogodzinne opóźnienia. Operator rozwiązań, Collins Aerospace (spółka z grupy RTX), potwierdził tzw.„cyber-related disruption” w swoim oprogramowaniu MUSE, które obsługuje kioski i automatyczny nadzór bagażu w wielu portach na świecie.
Rosyjski cyberatak sparaliżował pracę wielu lotnisk
„Doszło do cyberataku w nocy z piątku na sobotę na dostawcę systemów odprawy i boardingu; wpływ na rozkład lotów jest duży” — przekazało lotnisko w Brukseli dodając, że tymczasowo rzełączono się na procedury ręczne. W Berlinie na stronie lotniska wyświetlono komunikat o „dłuższych czasach oczekiwania przy odprawie” z powodu problemu u europejskiego dostawcy systemów; operator odciął systemy od sieci, by ograniczyć skutki incydentu. Na Heathrow ostrzeżono pasażerów przed opóźnieniami i poproszono o sprawdzanie statusów rejsów przed przyjazdem.
Nie wszystkie porty zostały dotknięte atakiem: Frankfurt i Zurych zgłosiły brak zakłóceń, a paryskie lotniska (Roissy, Orly, Le Bourget) pracują normalnie. Financial Times dodaje, że British Airways pozostały w dużej mierze odporne dzięki systemom rezerwowym.
Pierwsze reakcje
RTX (właściciel Collins Aerospace) informuje, że „aktywnie pracuje nad przywróceniem pełnej funkcjonalności systemu”; wpływ ma być „ograniczony do elektronicznej odprawy i stanowisk nadania bagażu” i można go „łagodzić odprawą ręczną”. Brytyjskie media państwowe i komercyjne potwierdzają, że Heathrow wzmocnił obsadę i apeluje o przyjazd zgodnie ze standardowymi wytycznymi czasowymi (2–3 godziny przed lotem).
Polskie władze — według Reutersa — przekazały, że nie ma sygnałów o zagrożeniach dla krajowych lotnisk. To ważne w kontekście piątkowych doniesień z Rosji, gdzie port w Petersburgu zgłosił zhakowanie strony internetowej — nie ma jednak danych, by wiązać te zdarzenia ze sobą.
Politycy i służby apelują o zachowanie spokoju
Eksperci zauważają, że atak uderzył w systemy „współdzielone” (multi-user) wykorzystywane przez wielu przewoźników i porty; to typowy punkt koncentracji ryzyka operacyjnego. ENISA od lat raportuje, że transport, w tym lotnictwo, jest celem coraz bardziej wyspecjalizowanych kampanii, w których atak na jednego dostawcę może kaskadowo sparaliżować wiele węzłów.
Władze europejskich państw i zarządcy portów apelują o spokój, wcześniejszy przyjazd na lotnisko i śledzenie statusów lotów. Z punktu widzenia polityki publicznej to nie tylko kłopot operacyjny — to test odporności europejskiej infrastruktury krytycznej i współpracy państw członkowskich Unii Europejskiej.