出典:Tupungato(Shutterstock経由)
複数のヨーロッパの空港で使用されているチケット発券およびチェックインソフトウェアを標的としたサイバー攻撃により、週末にかけて広範囲な混乱が発生し、月曜日も引き続きフライトや乗客に影響を与えました。この継続中のインシデントは、重要インフラに対するサイバー攻撃の増加が人々に与える影響、特にサードパーティのソフトウェアやサービスを通じた影響を示していると、セキュリティ専門家は述べています。
コリンズ・エアロスペースの親会社であるRTXは、AP通信の報道によると、「特定の空港」においてコリンズのMUSE(マルチユーザーシステム環境)ソフトウェアが攻撃を受けたことを認めました。MUSEは、乗客が自分でチェックインし、搭乗券や手荷物タグを印刷できる空港のキオスク端末を動かすシステムです。
ロンドン最大の空港であるヒースロー空港を含む複数のヨーロッパの空港で、電子チェックインおよび手荷物タグシステムに障害が発生し、従業員がこれらの手続きを手作業で行う必要がありました。公開された報道によると、通常は数分で済むチェックインや手荷物の手続きに、乗客は数時間待たされる事態となりました。
月曜日時点でも、攻撃者やその動機は明らかになっていませんが、その影響は依然として空港全体に及び、数千人の乗客に影響を与えています。ハッカー集団「Scattered Spider」は今年初めに複数の航空会社を標的に攻撃しましたが、今回の攻撃の容疑者としては今のところ挙げられていません。
問題が続く中でのフライトキャンセル
ブリュッセル空港は、コリンズへの攻撃により月曜日もフライトの混乱が続いているとし、公式ウェブサイトのお知らせで乗客にキャンセルや遅延が予想されると警告しました。AP通信の報道によると、空港はこの攻撃により約140便をキャンセルしました。
「サービスプロバイダーは問題解決に積極的に取り組んでおり、できるだけ早く問題を解決しようとしています」と空港ウェブサイトのお知らせには記載されています。「現時点では、いつ問題が解決するかはまだ不明です。これによりフライトスケジュールに影響が出ており、残念ながらフライトの遅延やキャンセルが発生しています。」
ヒースロー空港の担当者も月曜日にウェブサイトのお知らせでこの攻撃を認めましたが、フライトスケジュールへの影響はほとんどなかったと述べています。
「チェックインに影響を与えたコリンズ・エアロスペースの航空会社システムの障害からの復旧作業が続いています」とお知らせには記載されています。「遅延に直面した方々にはお詫び申し上げますが、航空会社と協力することで、大多数のフライトは引き続き運航しています。」
ベルリンのブランデンブルク空港もウェブサイトで障害について通知し、通常より長い待ち時間が発生すると顧客に案内しましたが、フライトのキャンセルは報告されていません。
RTXは月曜日の朝、Dark Readingからのコメント要請にすぐには応じませんでした。
攻撃を受ける重要インフラ
一般的に利用されているサードパーティのソフトウェアやサービスを支えるインターネットシステムの接続性を考えると、セキュリティ専門家は、同様のインシデントが人々や日常生活に物理的な影響を及ぼすケースが今後ますます増えるだろうと警告しています。特に重要なサービスが標的となった場合はなおさらです。
「この出来事は、サイバーリスクが抽象的なものではないことを思い出させます」と、Keeper Securityのサイバーセキュリティエバンジェリスト、アン・カトラー氏は指摘します。「家族の移動を遅らせ、ビジネスを混乱させ、重要なサービスへの信頼を損ないます。攻撃者は、サードパーティ技術に依存しているため、相互接続された環境を標的にしているのです。」
つまり、現代の重要インフラや必須サービスの提供者は、システムのセキュリティを強化し、自社サービスに影響を与えるすべての技術資産の可視性を向上させることで、利用者への影響を最小限に抑えるべきだと他の専門家も指摘しています。
「敵対者は、広く利用されている技術サービスを標的にすることで、甚大な影響を与えられることを理解しています。これは数多くのサプライチェーン攻撃で実証されています」とKeeper SecurityのCEO兼共同創業者、ダレン・グッチオーネ氏は声明で述べています。
実際、多くのセキュリティ研究者が、特に運用技術(OT)の分野で、重要インフラの現状のセキュリティに警鐘を鳴らしています。OTには強化が必要です。実際、BugcrowdのCEOデイブ・ジェリー氏は、重要インフラを「サイバー犯罪者にとって最小限の労力で広範な混乱を引き起こせるソフトターゲット」と呼んでいます。
「国家の利益に影響を与えようとする国家主体であれ、大規模な混乱やパニックを引き起こそうとする犯罪組織であれ、何百万人もが利用するサービスの混乱は、拡大しつつある脅威です」と彼は述べています。
この拡大する課題に対応するために、重要インフラの提供者はゼロトラストのセキュリティモデルを実践し、特権アクセス管理ソリューションを導入して攻撃の影響を最小限に抑え、重要サービスへの信頼を維持すべきだとグッチオーネ氏は指摘しています。
これらの原則を通じて攻撃の不可避性に備え、また自社システムにソフトウェアやサービスを提供するサードパーティに対しても高いセキュリティ基準を維持することで、「あらゆるインシデントの影響を封じ込め、攻撃者が混乱を引き起こそうとしても重要なサービスを継続できる」とカトラー氏は述べています。
翻訳元: https://www.darkreading.com/cyberattacks-data-breaches/airport-chaos-human-impact-3rd-party-attacks