Массовый сбой в крупнейших аэропортах Европы, вызвавший хаос в минувшие выходные, оказался не случайностью, а целенаправленной атакой программы-вымогателя. Европейское агентство по кибербезопасности (ENISA) официально подтвердило этот факт, и теперь вся авиационная индустрия вынуждена признать: эксперты, которые предупреждали о такой угрозе месяцами, были правы.
Когда в прошлую пятницу пассажиры в аэропортах Брюсселя, Берлина, Лондона, Дублина и Корка столкнулись с параличом систем регистрации и обработки багажа, мало кто осознавал масштаб проблемы. Причиной стал целенаправленный удар по программному обеспечению «Muse» производства Collins Aerospace, которое является ключевым элементом для десятков авиаперевозчиков. Этот инцидент мгновенно превратил рутинные процессы в настоящий кошмар для тысяч путешественников.
Хотя ни одна из хакерских группировок пока не взяла на себя ответственность, ситуация до боли напоминает сценарий, о котором еще в июле предупреждало ФБР.
Американские правоохранители тогда заявили, что после серии атак на ритейлеров следующей крупной мишенью станет именно авиационный сектор. Особую опасность, по мнению ФБР, представляет группа Scattered Spider, известная своим методичным подходом к выбору целых отраслей для атак. Они не просто ищут слабые места в коде, а используют изощренные методы социальной инженерии:
- выдают себя за сотрудников или подрядчиков, чтобы обманом заставить службу поддержки предоставить им доступ;
- убеждают IT-отделы добавить неавторизованные устройства для обхода многофакторной аутентификации.
Такой подход делает уязвимыми не только сами авиакомпании, но и всю их разветвленную сеть партнеров и поставщиков. Авиационная отрасль с ее сложной и взаимосвязанной инфраструктурой оказалась идеальной мишенью. «Если скомпрометировано только одно слабое звено, эффект домино может быть огромным», — отмечал ранее Харис Пиларинос, основатель компании по кибербезопасности Hack the Box.
Этот инцидент – тревожный звонок для всего рынка авиаперевозок. Он наглядно продемонстрировал, что фрагментарный подход к безопасности, когда компании просто накладывают друг на друга различные защитные инструменты, создает только больше лазеек для злоумышленников. Как предупреждает Адам Блейк, CEO ThreatSpike, кибербезопасность должна стать стратегическим приоритетом, построенным на сквозном мониторинге и проактивном выявлении угроз.
К счастью, последствия атаки удалось локализовать, но это лишь вопрос времени, когда произойдет что-то гораздо более серьезное. Авиакомпаниям придется кардинально пересмотреть свои подходы к защите, ведь в следующий раз ставки могут быть гораздо выше.
