اخیرا فرودگاههای اصلی اروپا با اختلالی بیسابقه مواجه شدند که صدها پرواز را لغو یا با تأخیر روبرو کرد. این حادثه توجه کارشناسان امنیت سایبری را به خود جلب کرده است و حالا جزئیات جدید نشان میدهد که یک حمله باجافزاری عامل اصلی این بحران بوده است.
طبق گزارش آژانس امنیت سایبری اتحادیه اروپا (ENISA)، سیستمهای پردازش مشترک مسافران و تحویل بار در چندین فرودگاه اروپایی هدف حمله قرار گرفتند. این رخداد نه تنها بر پروازهای هیثرو، بروکسل و برلین تأثیر گذاشت، بلکه پیامدهای زنجیرهای آن به فرودگاههای دوبلین و کورک نیز رسید.
حمله سایبری چگونه فرودگاهها را فلج کرد؟
این حمله سایبری به سامانه ARINC cMUSe شرکت Collins Aerospace صورت گرفت. این سیستم نسل جدیدی برای مدیریت پذیرش مسافران و گیتهای مشترک است که به چندین خط هوایی امکان استفاده از یک زیرساخت مشترک را میدهد.
با نفوذ باجافزار به این سامانه، صدها پرواز با تأخیر مواجه شدند و عملیات پذیرش مسافران و تحویل بار مختل شد. اختلال در ARINC cMUSe نشان میدهد که حتی سامانههای پیشرفته و یکپارچه فرودگاهی نیز در برابر حملات سایبری آسیبپذیر هستند.
پیامدهای زنجیرهای اختلال در اروپا
فرودگاههایی مانند دوبلین و کورک، که به طور مستقیم هدف حمله نبودند، از پیامدهای زنجیرهای این اختلال متأثر شدند. سیستمهای رزرو پرواز و گیتهای مشترک به هم وابستهاند و اختلال در یک نقطه، باعث ایجاد تأخیر گسترده در سایر فرودگاهها میشود.
این رخداد یک بار دیگر نشان میدهد که شبکه فرودگاهی اروپا نیازمند بهبود امنیت سایبری و سیستمهای پشتیبان مقاوم است.
اختلالات مشابه در آمریکا
در آن سوی اقیانوس اطلس، فرودگاه بینالمللی دالاس فورت ورث با قطع شدن دو کابل فیبر نوری مواجه شد که مسیر اصلی و پشتیبان دادههای رادار و سامانههای رایانهای را مختل کرد.
اداره هوانوردی فدرال آمریکا اعلام کرد این مشکل ناشی از خرابی در سرویس مخابراتی TDM شرکت Frontier بوده است و بر تأسیسات TRACON اثر گذاشته است. این مثال نشان میدهد که فرودگاهها نه تنها در برابر حملات سایبری، بلکه در برابر نقص زیرساختهای فیزیکی نیز آسیبپذیر هستند.
تاریخچه اختلالات فرودگاهی در جهان
در سالهای اخیر، فرودگاههای جهان بارها به دلیل حملات سایبری یا نقصهای نرمافزاری با اختلال مواجه شدهاند. یکی از جدیترین آنها، اختلال CrowdStrike بود که عملکرد چندین فرودگاه بینالمللی را تحت تأثیر قرار داد.
این سابقه نشان میدهد که فرودگاهها نیاز مبرم به سیستمهای مقاوم در برابر باجافزار و زیرساختهای پشتیبان دارند.
حملات اخیر اروپا، ضعفهای امنیت سایبری فرودگاهها را به وضوح نشان داد. سیستمهای یکپارچه و پیشرفتهای مانند ARINC cMUSe، در صورت نبود پروتکلهای امنیتی قوی، به آسانی هدف باجافزارها قرار میگیرند.
پیشبینی میشود طی 5 سال آینده، سرمایهگذاری در امنیت سایبری و توسعه سامانههای پشتیبان مقاوم به یکی از اولویتهای اصلی فرودگاهها تبدیل شود. کشورهای اروپایی ممکن است قوانین سختگیرانهتری برای محافظت از سیستمهای هوشمند فرودگاهی وضع کنند.
پیشنهاد ویرایشگر نت باز 360: رقابت میلیاردی برای ساخت ماهوارههای ضدجم آغاز شد
ویژگیهای حمله سایبری اخیر
|
ویژگی |
توضیح |
| نوع حمله |
باجافزار |
|
سامانه هدف |
ARINC cMUSe شرکت Collins Aerospace |
| فرودگاههای اصلی آسیبدیده |
هیثرو، بروکسل، برلین |
|
فرودگاههای پیامد زنجیرهای |
دوبلین، کورک |
| پیامدها |
لغو و تأخیر صدها پرواز، اختلال در پردازش مسافر و تحویل بار |
جمعبندی
حمله باجافزاری اخیر، فرودگاههای اروپا را با اختلال گسترده مواجه کرد و نشان داد که سامانههای پیشرفته نیز در برابر تهدیدات سایبری آسیبپذیرند. پیامدهای زنجیرهای این حمله، لزوم سرمایهگذاری در امنیت سایبری و زیرساختهای مقاوم را بیش از پیش روشن میکند و پیشبینی میشود اروپا و آمریکا در آینده قوانین و پروتکلهای امنیتی سختگیرانهتری اعمال کنند.
سوالات متداول (FAQ)
۱. این اختلال چه فرودگاههایی را تحت تأثیر قرار داد؟
فرودگاههای هیثرو لندن، بروکسل و برلین بیشترین تأثیر را دیدند و پیامدهای زنجیرهای این اختلال به فرودگاههای دوبلین و کورک نیز رسید.
۲. عامل اصلی این اختلال چه بود؟
آژانس امنیت سایبری اتحادیه اروپا (ENISA) تأیید کرده که یک باجافزار به سامانه ARINC cMUSe شرکت Collins Aerospace نفوذ کرده است.
۳. باجافزار چگونه سیستمهای فرودگاهی را فلج کرد؟
این باجافزار باعث اختلال در سامانههای پردازش مشترک مسافران و تحویل بار شد، که منجر به لغو و تأخیر صدها پرواز گردید.
۴. پیامدهای زنجیرهای اختلالها چه بود؟
اختلال در یک فرودگاه، باعث ایجاد تأخیر در سایر فرودگاههای متصل به همان شبکه شد و عملیات پذیرش و تحویل بار را در سطح منطقهای تحت تأثیر قرار داد.
۵. آیا فرودگاههای آمریکا هم تحت تهدید هستند؟
بله، نمونهای در فرودگاه بینالمللی دالاس فورت ورث رخ داد، که ناشی از قطع کابلهای فیبر نوری و خرابی سرویس مخابراتی بود و نشان داد فرودگاهها در برابر نقص زیرساختها و حملات سایبری آسیبپذیرند.
۶. آینده امنیت سایبری فرودگاهها چگونه خواهد بود؟
انتظار میرود سرمایهگذاری در امنیت سایبری، توسعه سامانههای پشتیبان مقاوم و قوانین سختگیرانهتر برای محافظت از سیستمهای هوشمند فرودگاهی طی ۵ سال آینده افزایش یابد.
۷. کاربران و مسافران چه اقداماتی میتوانند انجام دهند؟
مسافران میتوانند پیش از سفر، وضعیت پرواز و اطلاعیههای فرودگاهها را بررسی کرده و زمانبندی خود را مطابق تأخیرهای احتمالی تنظیم کنند تا کمتر دچار مشکل شوند.
