«Είμαστε ευάλωτοι, όπως κάθε σύγχρονο δίκτυο ή υποδομή που είναι online. Η λύση δεν είναι να αποσυνδεθούμε από την τεχνολογία, αλλά να αυξήσουμε το επίπεδο ελέγχου, ώστε ακόμη κι αν δεχθούμε "χτύπημα", να συνεχιστεί η λειτουργία με το μικρότερο δυνατό κόστος»: το σχόλιο αυτό κάνει μιλώντας στο CNN Greece o ειδικός σε θέματα κυβερνοασφάλειας Δημήτρης Χατζηδημητρίου, την ώρα που συνεχίζονται για τέταρτη μέρα τα προβλήματα στα ευρωπαϊκά αεροδρόμια μετά από την επίθεση χάκερ σε συστήματα καταγραφής και ελέγχου επιβατών.
Πώς έγινε όμως η επίθεση που έφερε τα πάνω - κάτω στις ευρωπαϊκές αερομεταφορές το Σαββατοκύριακο;
Όπως εξηγεί ο κ. Χατζηδημητρίου στο CNN Greece ότι οι χάκερ επιτέθηκαν μέσω του λογισμικού «Muse» στην εταιρεία Collins Aerospace, η οποία παρέχει συστήματα καταγραφής και ελέγχου επιβατών σε πολλά ευρωπαϊκά αεροδρόμια, με αποτέλεσμα να προκληθούν εκτεταμένα προβλήματα.
Τι αποκάλυψε η κυβερνοεπίθεση
Ο κ. Χατζηδημητρίου επισήμανε επίσης ότι η συγκεκριμένη επίθεση είχε ως στόχο έναν τρίτο πάροχο και όχι τα ίδια τα αεροδρόμια, γεγονός που δείχνει πόσο κρίσιμη είναι η ασφάλεια των εξωτερικών συνεργατών.
Ένα «χτύπημα» σε αυτούς μπορεί να επηρεάσει πολλαπλές υποδομές ταυτόχρονα.
Τόνισε επίσης την ανάγκη για διαρκή ενίσχυση των ελέγχων ασφαλείας και την αναβάθμιση του επιπέδου κυβερνοασφάλειας στον τομέα των μεταφορών και των κρίσιμων υποδομών.
Υπάρχει κίνδυνος διαρροής δεδομένων;
Αναφορικά με τον κίνδυνο διαρροής δεδομένων, ο ειδικός σημείωσε ότι οι μέχρι στιγμής ενδείξεις δείχνουν πως η επίθεση είχε κυρίως στόχο να δημιουργήσει προβλήματα στη λειτουργία των συστημάτων και όχι την κλοπή προσωπικών δεδομένων.
Ωστόσο, επειδή μιλάμε για κρίσιμες υποδομές με πολλά διασυνδεδεμένα συστήματα, οι αρχές εξετάζουν προσεκτικά και το ενδεχόμενο διαρροής.
Ένα σαφές καμπανάκι
Το περιστατικό αποτελεί ισχυρή υπενθύμιση ότι η κυβερνοασφάλεια είναι αναπόσπαστο κομμάτι της ασφάλειας των μεταφορών. Η ανθεκτικότητα των κρίσιμων υποδομών δεν μπορεί να περιορίζεται μόνο στη φυσική προστασία, αλλά απαιτείται ολιστική προσέγγιση που θα θωρακίζει και τον ψηφιακό χώρο.
Το πόρισμα της ENISA
Αν και αρχικά η ENISA έκανε λόγο για «κακόβουλο λογισμικό», στη συνέχεια διόρθωσε την ανακοίνωσή της, επιβεβαιώνοντας μόνο ότι επρόκειτο για κυβερνοεπίθεση. Ειδικότερα, η υπηρεσία κυβερνοασφάλειας της ΕΕ ανακοίνωσε σήμερα ότι τα προβλήματα που παρατηρούνται από την Παρασκευή στα συστήματα αυτόματου check-in των ευρωπαϊκών αεροδρομίων οφείλονται σε κυβερνοεπίθεση.
Η ENISA πρόσθεσε ότι οι αρμόδιες αρχές ασφαλείας έχουν ξεκινήσει έρευνα. Η επίθεση έπληξε την εταιρεία Collins Aerospace, η οποία παρέχει συστήματα καταγραφής και ελέγχου επιβατών σε πολλά αεροδρόμια, προκαλώντας προβλήματα στο Χίθροου της Βρετανίας –το πιο πολυσύχναστο στην Ευρώπη– καθώς και στα αεροδρόμια Βρυξελλών και Βερολίνου.
Ποια αεροδρόμια έχουν ακόμη προβλήματα
Ένα από τα αεροδρόμια που συνεχίζουν να αντιμετωπίζουν δυσκολίες είναι αυτό των Βρυξελλών. Την Κυριακή, ζήτησε από τις αεροπορικές εταιρείες να ακυρώσουν σχεδόν 140 πτήσεις της Δευτέρας, καθώς ο πάροχος λογισμικού με έδρα τις ΗΠΑ «δεν είναι ακόμη σε θέση να παραδώσει μια νέα, ασφαλή έκδοση του συστήματος check-in».
Μέχρι στιγμής, περίπου 60 πτήσεις ακυρώθηκαν τη Δευτέρα λόγω της διαταραχής. Η Brussels Airlines έχει πληγεί περισσότερο, αναφέροντας ότι το check-in και η επιβίβαση γίνονται μόνο χειροκίνητα.
Η εταιρεία συμβουλεύει τους επιβάτες να κάνουν ηλεκτρονικό check-in και να χρησιμοποιούν το Self Bag Drop κατά την άφιξή τους στο αεροδρόμιο.
Η EasyJet και η Vueling ακύρωσαν επίσης από έξι πτήσεις η καθεμία. Σύμφωνα με το αεροδρόμιο, οι ακυρώσεις και οι καθυστερήσεις θα συνεχιστούν για όσο διάστημα εφαρμόζονται οι χειροκίνητες διαδικασίες check-in.
Μήνυμα στην ιστοσελίδα του αεροδρομίου Βρυξελλών καλεί τους επιβάτες να ελέγχουν την κατάσταση της πτήσης τους πριν μεταβούν εκεί, να προσέρχονται μόνο αν η πτήση τους είναι επιβεβαιωμένη και να κάνουν online check-in εκ των προτέρων.
Η κατάσταση στο Βερολίνο
Στον ιστότοπο του αεροδρομίου Βερολίνου εμφανίζεται μήνυμα που αναφέρει:
«Λόγω διακοπής λειτουργίας σε πάροχο υπηρεσιών, υπάρχουν μεγαλύτεροι χρόνοι αναμονής. Παρακαλείστε να χρησιμοποιήσετε το ηλεκτρονικό check-in, το check-in με αυτοεξυπηρέτηση και την υπηρεσία γρήγορης παράδοσης αποσκευών».
Το αεροδρόμιο δέχεται αυξημένο αριθμό επιβατών λόγω του Μαραθωνίου Βερολίνου, με αποτέλεσμα οι αναχωρήσεις να καθυστερούν περίπου μία ώρα.
Η κατάσταση σε Χίθροου και Δουβλίνο
Στο Χίθροου, μήνυμα στην ιστοσελίδα τη Δευτέρα ανέφερε ότι οι εργασίες αποκατάστασης συνεχίζονται:
«Ζητάμε συγγνώμη από όσους αντιμετώπισαν καθυστερήσεις, αλλά σε συνεργασία με τις αεροπορικές εταιρείες η συντριπτική πλειοψηφία των πτήσεων συνεχίζει να εκτελείται».
Στο Δουβλίνο, οι αρχές προειδοποίησαν ότι το check-in και η παράδοση αποσκευών ενδέχεται να καθυστερούν στον Τερματικό Σταθμό 2. Ορισμένες αεροπορικές εταιρείες εξακολουθούν να χρησιμοποιούν χειροκίνητες λύσεις για ετικέτες αποσκευών και κάρτες επιβίβασης. Αντίθετα, οι αεροπορικές του Τερματικού 1 λειτουργούν κανονικά.
Οι επιβάτες καλούνται να φτάνουν κανονικά στο αεροδρόμιο (2 ώρες πριν από πτήσεις μικρών αποστάσεων και 3 ώρες πριν από πτήσεις μεγάλων αποστάσεων). Ωστόσο, όσοι χρησιμοποιούν τον Τερματικό 2 πρέπει να υπολογίζουν επιπλέον χρόνο για το check-in και την παράδοση αποσκευών.
