Масовий збій у найбільших аеропортах Європи, що спричинив хаос минулими вихідними, виявився не випадковістю, а цілеспрямованою атакою програми-вимагача. Європейське агентство з кібербезпеки (ENISA) офіційно підтвердило цей факт, і тепер уся авіаційна індустрія змушена визнати: експерти, які попереджали про таку загрозу місяцями, мали рацію.
Коли минулої п'ятниці пасажири в аеропортах Брюсселя, Берліна, Лондона, Дубліна та Корка зіткнулися з паралічем систем реєстрації та обробки багажу, мало хто усвідомлював масштаб проблеми. Причиною став цілеспрямований удар по програмному забезпеченню "Muse" виробництва Collins Aerospace, що є ключовим елементом для десятків авіаперевізників. Цей інцидент миттєво перетворив рутинні процеси на справжній кошмар для тисяч мандрівників.
Хоча жодне з хакерських угруповань поки не взяло на себе відповідальність, ситуація до болю нагадує сценарій, про який ще в липні попереджало ФБР.
Американські правоохоронці тоді заявили, що після серії атак на ретейлерів наступною великою мішенню стане саме авіаційний сектор. Особливу небезпеку, на думку ФБР, становить група Scattered Spider, відома своїм методичним підходом до вибору цілих галузей для атак. Вони не просто шукають слабкі місця в коді, а використовують витончені методи соціальної інженерії:
- видають себе за співробітників або підрядників, щоб обманом змусити службу підтримки надати їм доступ;
- переконують IT-відділи додати неавторизовані пристрої для обходу багатофакторної автентифікації.
Такий підхід робить вразливими не лише самі авіакомпанії, а й усю їхню розгалужену мережу партнерів та постачальників. Авіаційна галузь, з її надскладною та взаємопов'язаною інфраструктурою, виявилася ідеальною мішенню. «Якщо скомпрометовано лише одну слабку ланку, ефект доміно може бути величезним», – зазначав раніше Харіс Піларінос, засновник компанії з кібербезпеки Hack the Box.
Цей інцидент – тривожний дзвінок для всього ринку авіаперевезень. Він наочно продемонстрував, що фрагментарний підхід до безпеки, коли компанії просто накладають один на одного різні захисні інструменти, створює лише більше прогалин для зловмисників. Як попереджає Адам Блейк, CEO ThreatSpike, кібербезпека має стати стратегічним пріоритетом, побудованим на наскрізному моніторингу та проактивному виявленні загроз.
На щастя, наслідки атаки вдалося локалізувати, але це лише питання часу, коли станеться щось значно серйозніше. Авіакомпаніям доведеться кардинально переглянути свої підходи до захисту, адже наступного разу ставки можуть бути набагато вищими.
