Σημαντικές αναταράξεις στο ευρωπαϊκό αεροπορικό δίκτυο προκάλεσε το Σάββατο 20 Σεπτεμβρίου κυβερνοεπίθεση στον πάροχο Collins Aerospace, ο οποίος διαχειρίζεται τα συστήματα αυτόματου check-in και επιβίβασης για δεκάδες αεροπορικές εταιρείες διεθνώς. Η επίθεση είχε ως αποτέλεσμα πολύωρες καθυστερήσεις, ουρές και ακυρώσεις πτήσεων στα αεροδρόμια Heathrow στο Λονδίνο, των Βρυξελλών και του Βερολίνου, ενώ οι επιπτώσεις συνεχίστηκαν και την Κυριακή.
Σύμφωνα με την εταιρεία αναλύσεων Cirium, το Σάββατο ακυρώθηκαν 35 αναχωρήσεις και 25 αφίξεις στα τρία μεγάλα αεροδρόμια, ενώ την Κυριακή ο αριθμός αυτός αυξήθηκε σε 38 αναχωρήσεις και 33 αφίξεις. Το αεροδρόμιο του Δουβλίνου επηρεάστηκε επίσης, αλλά δήλωσε ότι αναμένει να λειτουργήσει κανονικά το πρόγραμμά του.
Ζήτημα ανθεκτικότητας των υποδομών
Αν και οι αρχές διαβεβαίωσαν ότι δεν υπήρξε ζήτημα ασφάλειας πτήσεων, το περιστατικό ανέδειξε για ακόμη μία φορά την ευαλωτότητα της αεροπορικής βιομηχανίας σε επιθέσεις μέσω της εφοδιαστικής αλυσίδας. Τα συστήματα της Collins Aerospace χρησιμοποιούνται από πολλές αεροπορικές εταιρείες σε διαφορετικές χώρες. Έτσι, μία μόνο επιτυχημένη επίθεση μπορεί να προκαλέσει ντόμινο διαταραχών πέρα από τα εθνικά σύνορα.
Η επίθεση αποκάλυψε βασικές αδυναμίες στις ψηφιακές μεταφορές, υπογραμμίζοντας πόσο η εξάρτηση από έναν μόνο προμηθευτή μπορεί να διαταράξει τις αεροπορικές μεταφορές. Οι ειδικοί ζητούν ενισχυμένη ασφάλεια, σχέδια έκτακτης ανάγκης και επαγρύπνηση για την προστασία των ταξιδιωτών και των αεροπορικών εταιρειών.
Η Charlotte Wilson, επικεφαλής επιχειρηματικών υπηρεσιών στην Check Point, σημείωσε ότι η αεροπορία αποτελεί «εξαιρετικά ελκυστικό στόχο για τους κυβερνοεγκληματίες, ακριβώς λόγω της εξάρτησης από κοινά ψηφιακά συστήματα». Όπως είπε, η ενίσχυση της ανθεκτικότητας απαιτεί τακτική ενημέρωση των λογισμικών, επαρκώς δοκιμασμένα εφεδρικά συστήματα και κυρίως καλύτερη συνεργασία μεταξύ παρόχων τεχνολογίας, αεροπορικών εταιρειών και κυβερνήσεων.
Ένα φαινόμενο που πολλαπλασιάζεται
Τα τελευταία χρόνια, οι κυβερνοεπιθέσεις και οι διακοπές λειτουργίας των τεχνολογικών συστημάτων έχουν προκαλέσει αναστάτωση στα αεροδρόμια σε όλο τον κόσμο, από την Ιαπωνία έως τη Γερμανία, καθώς οι αεροπορικές μεταφορές βασίζονται όλο και περισσότερο σε διαδικτυακά, διασυνδεδεμένα συστήματα.
Σύμφωνα με έκθεση της γαλλικής αεροδιαστημικής εταιρείας Thales που δημοσιεύθηκε τον Ιούνιο, ο αεροπορικός τομέας σημείωσε αύξηση 600% στις κυβερνοεπιθέσεις από το 2024 έως το 2025.
Οι κυβερνοεπιθέσεις δεν περιορίζονται στις αερομεταφορές. Μόλις την προηγούμενη εβδομάδα η Jaguar Land Rover παρέτεινε παύση παραγωγής λόγω ανάλογης επίθεσης, ενώ η Marks & Spencer είχε ανακοινώσει νωρίτερα ότι μια κυβερνοπαραβίαση θα μπορούσε να μειώσει σχεδόν κατά ένα τρίτο τα ετήσια κέρδη της.
Στον κλάδο της αερομεταφοράς, όμως, οι επιπτώσεις είναι ιδιαίτερα κρίσιμες, καθώς κάθε λεπτό καθυστέρησης μεταφράζεται σε οικονομικές απώλειες, σε πλήγμα στη φήμη των εταιρειών και κυρίως σε ταλαιπωρία για εκατοντάδες χιλιάδες επιβάτες.
Η επόμενη μέρα
Οι ρυθμιστικές αρχές αναμένεται να εξετάσουν το περιστατικό και να αξιολογήσουν την ανάγκη για αυστηρότερες απαιτήσεις κυβερνοασφάλειας στα αεροδρόμια. Η συζήτηση για τη δημιουργία κοινού ευρωπαϊκού μηχανισμού άμεσης ανταπόκρισης σε τέτοια περιστατικά επανέρχεται, με ειδικούς να υπογραμμίζουν ότι «οι επιθέσεις στον κυβερνοχώρο δεν σταματούν στα σύνορα» και ότι μόνο μια συντονισμένη άμυνα μπορεί να αποτρέψει νέες κρίσεις.
Για τους ταξιδιώτες, το περιστατικό του Σαββάτου ήταν μια υπενθύμιση ότι ακόμη και οι πιο σύγχρονες υποδομές δεν είναι άτρωτες. Για την αεροπορική βιομηχανία, όμως, είναι ένα καμπανάκι ότι η επόμενη μεγάλη πρόκληση δεν βρίσκεται στον αέρα, αλλά στο ψηφιακό έδαφος πάνω στο οποίο στηρίζεται όλη η λειτουργία της.
