チェックインおよび搭乗システムを標的としたサイバー攻撃により、土曜日にヨーロッパの主要空港のいくつかで航空交通が混乱し、遅延が発生しました。
旅行者への影響は限定的に見えましたが、専門家はこの侵入がセキュリティシステムの脆弱性を露呈させたと述べています。
最初にブリュッセル、ベルリンのブランデンブルク、ロンドンのヒースロー空港で報告された電子システムの障害により、手動でのチェックインおよび搭乗のみが可能となりました。他の多くのヨーロッパの空港は、自身の運用には影響がなかったと述べています。
「9月19日金曜日の夜、チェックインおよび搭乗システムのサービスプロバイダーに対してサイバー攻撃があり、ブリュッセル空港を含む複数のヨーロッパの空港に影響を与えました」とブリュッセル空港は声明で述べ、当初はフライトスケジュールに「大きな影響」があったと報告しました。
空港側は、問題はチェックインおよび搭乗システムのプロバイダーに集中しており、航空会社や空港自体ではないと述べています。
コリンズ・エアロスペースは、同社のシステムが乗客のセルフチェックイン、搭乗券や荷物タグの印刷、キオスクからの荷物発送を支援しているとし、「一部の空港」でMUSE(マルチユーザーシステム環境)ソフトウェアに「サイバー関連の障害」が発生したと述べました。
「非常に巧妙なサイバー攻撃」
誰がこのサイバー攻撃の背後にいるのかはすぐには明らかになりませんでしたが、専門家はハッカー、犯罪組織、または国家関係者の可能性があると述べています。
広告。スクロールして続きをお読みください。
旅行アナリストのポール・チャールズ氏は、世界有数の航空・防衛企業に影響を与えたこの攻撃に「驚き、ショックを受けた」と述べました。
彼は「通常は非常に堅牢なシステムを持つそのような大企業が影響を受けたことは、非常に憂慮すべきことだ」と語りました。
「これは非常に巧妙なサイバー攻撃です。なぜなら、1つの空港や1つの航空会社だけでなく、複数の航空会社と空港に同時に影響を与え、ヨーロッパ各地の異なる空港の異なるカウンターで多くの乗客を効率的にチェックインできるコアシステムに侵入したからです」と彼はSky Newsに語りました。
日が進むにつれて、影響は封じ込められているように見えました。
ブリュッセル空港の広報担当イサン・チウア・レクリ氏は放送局VTMに対し、午前中には9便が欠航、4便が他の空港に迂回、15便が1時間以上の遅延となったと述べました。彼女は、障害がどれくらい続くかはすぐには分からないと述べました。
ブランデンブルク空港の広報責任者アクセル・シュミット氏は、午前遅くには「この特定の理由による欠航はないが、状況は変わるかもしれない」と述べました。ベルリン空港は、運営者が影響を受けたシステムとの接続を遮断したと述べました。
ヨーロッパで最も利用者の多い空港であるヒースロー空港は、コリンズに関連する問題による混乱は「最小限」であり、これに直接関連する欠航はないと述べました。広報担当者は、サイバー攻撃による遅延便数の詳細は明らかにしませんでした。
空港は旅行者にフライト状況を確認するよう勧め、不便をかけたことを謝罪しました。
カウンターでの苛立ち
一部の乗客はスタッフの不足に不満を述べました。多くの、あるいはほとんどの乗客が個別にチェックインするようになったため、航空会社は従来のチェックインカウンターのスタッフ数を減らしています。
エティハド航空でタイへの2週間のバックパッカー旅行に向かっていたマリア・ケイシーさんは、ヒースロー空港ターミナル4で荷物預けに3時間かかったと述べました。
「荷物タグを手書きしなければなりませんでした」と彼女は言いました。「スタッフが2つのカウンターしかいなかったので、私たちは本当にイライラしました。」
RTXコーポレーション(旧レイセオン・テクノロジーズ)の子会社である航空・防衛技術企業コリンズは、「問題の解決と顧客への完全な機能回復に向けて積極的に取り組んでいる」と述べました。
「影響は電子的な顧客チェックインと荷物預けに限定されており、手動でのチェックイン運用で緩和できます」と声明で述べています。
航空業界はサードパーティプラットフォームの利用により脆弱
それでも、専門家はこの攻撃が脆弱性を示していると指摘し、ハッカーがますますこれを悪用しようとしていると述べました。
サイバーセキュリティ企業Check Pointのエンタープライズ部門責任者シャーロット・ウィルソン氏は、航空業界は共用デジタルシステムへの大きな依存のため、「サイバー犯罪者にとってますます魅力的な標的」になっていると述べました。
「これらの攻撃はしばしばサプライチェーンを通じて発生し、複数の航空会社や空港が同時に利用するサードパーティプラットフォームが悪用されます」と彼女は言いました。「1つのベンダーが侵害されると、その波及効果は即座に、そして広範囲に及び、国境を越えて広がる大規模な混乱を引き起こす可能性があります。」
専門家は、攻撃の背後に誰がいるのかを判断するには時期尚早だとし、いくつかの手がかりを探ろうとしています。
「現時点で得られている情報からすると、これは恐喝というよりもほとんど器物損壊のように見えます」と、イギリス・バース大学の情報技術教授ジェームズ・ダベンポート氏は述べました。「この見解を変えるには、重要な新しい詳細が明らかになる必要があるでしょう。」
翻訳元: https://www.securityweek.com/cyberattack-disrupts-check-in-systems-at-major-european-airports/