サードパーティのソフトウェアサプライヤーを標的としたとみられるサイバー攻撃により、週末にかけて複数のヨーロッパの空港で大規模なフライトの欠航や遅延が発生しました。
ロンドンのヒースロー空港や、ブリュッセル、ベルリン、ダブリンのターミナルなどが、この事件の影響を受け続けています。
米国の航空宇宙・防衛大手RTXは、BBCに対し、自社のMuseソフトウェアが脅威アクターの標的となったと語りました。このソフトウェアは、航空会社が乗客をデジタルでチェックインし、搭乗券を確認し、手荷物にタグを付けるのを支援するもので、各航空会社が独自のカウンターやゲートを必要とせず、共有できるようにしています。
そのため、一部のヨーロッパの空港では、障害発生時に航空会社が乗客のチェックインや搭乗手続きを紙とペンで行わざるを得ませんでした。
航空セキュリティの詳細:Scattered Spiderが航空会社を積極的に標的、FBIが警告
「チェックインに影響を与えたコリンズ・エアロスペースの航空会社システムの障害からの復旧作業が続いています。遅延に直面された方々にはお詫び申し上げますが、航空会社と協力することで、大多数のフライトは運航を継続しています」と、ヒースロー空港の公式ウェブサイトには月曜日の朝に掲載されていました。
「ご出発前にフライトの状況をご確認いただき、長距離便の場合は3時間前、短距離便の場合は2時間前より早く空港に到着しないようお願いいたします。」
ブリュッセル空港も公式ウェブサイトで同様のメッセージを掲載しましたが、こちらは「障害」ではなく「サイバー攻撃」と表現しています。乗客には、フライトが確定している場合のみ空港に来るよう呼びかけ、到着前にオンラインチェックインを行うよう促しています。
航空業界への攻撃
KnowBe4のリードセキュリティアウェアネスアドボケートであるジャヴァッド・マリク氏は、サイバー・レジリエンスを構築するには、セキュリティ対策だけでなく、人、プロセス、コミュニケーションにも注力する必要があると指摘しました。
「航空旅行は共通のシステムに依存しているため、共通のチェックインプラットフォームで障害が発生すると、すぐに接続便の乗り遅れやアクセシビリティの問題、スタッフが手作業の対応を強いられる事態に発展します」と同氏は付け加えました。
「だからこそ、主要システムがダウンすることを前提に、手作業での運用やオフラインでの搭乗、アクセス可能な代替策をリハーサルし、クロストレーニングされたスタッフと基本的なツールを準備しておくことが重要なのです。」
Check Pointのエンタープライズビジネス部門責任者であるシャーロット・ウィルソン氏は、航空業界を標的とした攻撃が頻度・規模ともに増加していると説明しました。
「これらの攻撃は多くの場合、サプライチェーンを通じて発生し、複数の航空会社や空港が同時に利用しているサードパーティのプラットフォームが悪用されます」と彼女は述べました。
「レジリエンスを構築するためには、航空業界は多層的なアプローチを取る必要があります。脆弱性を解消するためにソフトウェアのパッチ適用や更新を徹底し、侵入の兆候となる異常な活動を継続的に監視し、重要なデジタルツールがオフラインになっても空港や航空会社が運営を継続できるよう、明確で十分にテストされたバックアップシステムを実装することが重要です。」
また、ウィルソン氏は、各国政府、航空会社、テクノロジープロバイダー間の情報共有を強化することも、国境を越えたインシデント対応を加速させる上で不可欠だと指摘しました。
翻訳元: https://www.infosecurity-magazine.com/news/airport-chaos-third-day-supply/