Η διακοπή λειτουργίας των αυτοματοποιημένων συστημάτων check-in, που προκάλεσε χάος τις τελευταίες ημέρες σε μεγάλα ευρωπαϊκά αεροδρόμια, οφείλεται σε επίθεση ransomware – κακόβουλου λογισμικού που «κλειδώνει» τα δεδομένα και απαιτεί την καταβολή λύτρων για να αποκατασταθεί η πρόσβαση – σύμφωνα με την Ευρωπαϊκή Υπηρεσία Κυβερνοασφάλειας (ENISA), η οποία τη Δευτέρα προειδοποίησε για την αυξανόμενη απειλή τέτοιων επιθέσεων απέναντι σε κρίσιμες υποδομές και κλάδους.

Αρκετά από τα μεγαλύτερα αεροδρόμια της Ευρώπης εξακολουθούσαν να αντιμετωπίζουν προβλήματα, καθώς οι χάκερ έθεσαν εκτός λειτουργίας τα αυτοματοποιημένα συστήματα check-in που παρέχει η Collins Aerospace, θυγατρική του ομίλου RTX. Το πρόβλημα, που ξεκίνησε την Παρασκευή, επηρέασε δεκάδες πτήσεις και χιλιάδες επιβάτες.

Η επίθεση

Η ENISA, σε ανακοίνωσή της, ανέφερε ότι «οι αστυνομικές αρχές διερευνούν» το κακόβουλο λογισμικό που «κλειδώνει» δεδομένα και ζητά λύτρα για την αποκατάσταση της πρόσβασης, χωρίς όμως να προσδιορίσει την προέλευση της επίθεσης.

Η υπόθεση έρχεται να προστεθεί σε μια σειρά περιστατικών κυβερνοεπιθέσεων σε κυβερνήσεις και επιχειρήσεις τους τελευταίους μήνες, με χαρακτηριστικό παράδειγμα τη Jaguar Land Rover, η οποία αναγκάστηκε να διακόψει προσωρινά την παραγωγή.

«Περισσότερη ορατότητα, όχι κατ’ ανάγκη περισσότερα περιστατικά»

Ο Rafe Pilling, διευθυντής ανάλυσης απειλών στη βρετανική εταιρεία κυβερνοασφάλειας Sophos, δήλωσε στο Reuters ότι οι επιθέσεις ransomware στρέφονται συχνότερα σε στόχους υψηλού προφίλ, καθώς αυτοί τραβούν μεγαλύτερη προσοχή. Ωστόσο, όπως σημείωσε, αυτό δεν σημαίνει ότι οι επιθέσεις έχουν αυξηθεί σε συχνότητα.

«Οι επιθέσεις που διαταράσσουν τη λειτουργία κρίσιμων συστημάτων γίνονται πιο ορατές στην Ευρώπη, αλλά η ορατότητα δεν σημαίνει κατ’ ανάγκη και μεγαλύτερη συχνότητα», είπε χαρακτηριστικά. «Οι πραγματικά μεγάλης κλίμακας επιθέσεις που επηρεάζουν τον φυσικό κόσμο παραμένουν η εξαίρεση και όχι ο κανόνας».

Έρευνα της γερμανικής ένωσης βιομηχανίας Bitkom σε περίπου 1.000 επιχειρήσεις έδειξε ότι το ransomware παραμένει η πιο κοινή μορφή κυβερνοεπίθεσης. Μάλιστα, μία στις επτά εταιρείες παραδέχτηκε ότι κατέβαλε λύτρα για την ανάκτηση των δεδομένων της.

Σημαντικά προβλήματα σε μεγάλα αεροδρόμια

Η Collins Aerospace ανέφερε ότι συνεργάζεται με τα πληγέντα αεροδρόμια, ανάμεσά τους και το Heathrow του Λονδίνου – το μεγαλύτερο της Ευρώπης – καθώς και το Βρυξελλών, και ότι βρίσκεται στα τελικά στάδια των ενημερώσεων για την πλήρη αποκατάσταση της λειτουργικότητας.

Στο αεροδρόμιο του Βερολίνου, όπου τη Δευτέρα υπήρχε αυξημένη κίνηση λόγω του Μαραθωνίου, το σύστημα check-in δεν είχε ακόμη αποκατασταθεί, με αποτέλεσμα καθυστερήσεις άνω της μίας ώρας στις αναχωρήσεις. Ένας επιβάτης περιέγραψε τη διαδικασία επιβίβασης ως «επιστροφή στις πρώτες δεκαετίες των αερομεταφορών», με χειρόγραφες κάρτες επιβίβασης.

Στο Αεροδρόμιο Βρυξελλών γινόταν χρήση iPad και φορητών υπολογιστών για το check-in. Από τις περίπου 550 πτήσεις (αναχωρήσεις και αφίξεις), οι 60 ακυρώθηκαν μόνο τη Δευτέρα.

Το Δουβλίνο ανέφερε «ελάχιστη επίδραση» και είχε ενεργοποιήσει χειροκίνητες διαδικασίες, προκειμένου να περιοριστούν τα προβλήματα.

Με πληροφορίες από Reuters

Ακολούθησε την Ημερησία στο Google News!