الاتحاد الأوروبي enisa وكالة الأمن السيبراني والمملكة المتحدة المركز الوطني للأمن السيبراني (NCSC) هي من بين تلك الموارد التي تنشط بعد أ الهجوم الفدية على أنظمة كولينز الفضاء – تسبب مورد خدمات الطيران التجارية والتجارية – في إلغاء الطيران والتأخير في جميع أنحاء أوروبا.
لا كولينز ومقرها كارولينا الشمالية ولا منظمتها الأم ، RTX – التي تدير أيضًا منظمات الفضاء والدفاع برات وويتني ورايتيون – كشفت عن أي معلومات أخرى تتجاوز حقيقة أنها تستجيب لحادث الإنترنت.
ومع ذلك ، من المفهوم أن الهجوم تم اكتشافه لأول مرة في وقت متأخر من يوم الجمعة 19 سبتمبر و انسكبت حتى يوم السبت. تسبب في اضطراب في المطارات بما في ذلك هيثرو ، برلين براندنبورغ ، بروكسل ودبلن كما تراجع الموظفون على الإجراءات اليدوية.
كان النظام الأساسي المتأثر هو منصة برمجيات Collins Multi-User System (MUSE) ، والتي تدير خدمات مثل تسجيل الوصول الإلكترونية وإدارة الأمتعة ، وهي مصممة لتمكين شركات الطيران من مشاركة الموارد والموارد التي تواجه الركاب مثل مكاتب تسجيل الوصول والأكشاك الآلية ، وتقليل التعقيد والنفقات.
أكدت Enisa أن الاضطراب كان سببها الفدية في وقت سابق من الاثنين 22 سبتمبر.
في بيان تم توزيعه على وسائل الإعلام ، قال متحدث باسم: “إنسا على دراية بالتعطيل المستمر لعمليات المطارات ، والتي كانت ناجمة عن حادثة رانسومبرات الطرف الثالث. في هذه اللحظة ، لا يمكن لـ Enisa مشاركة مزيد من المعلومات المتعلقة بالهجوم السيبراني.”
وقال متحدث باسم NCSC: “نحن نعمل مع Collins Aerospace والمطارات في المملكة المتحدة ، إلى جانب وزارة النقل وإنفاذ القانون ، لفهم تأثير الحادث تمامًا.
“يتم حث جميع المنظمات على الاستفادة من التوجيهات والخدمات والأدوات المجانية لـ NCSC للمساعدة في تقليل فرص الهجوم السيبراني وتعزيز مرونتها في مواجهة التهديدات عبر الإنترنت.”
في بيان صدر يوم الاثنين ، قال متحدث باسم هيثرو: “يستمر العمل في حل والتعافي من انقطاع نظام خطوط الطيران في كولينز التي أثرت في تسجيل الوصول. نعتذر لأولئك الذين واجهوا تأخيرات ، ولكن من خلال العمل مع شركات الطيران ، استمرت الغالبية العظمى من الرحلات الجوية في العمل.
“نشجع الركاب على التحقق من حالة رحلتهم قبل السفر إلى هيثرو والوصول إلى ما في وقت مبكر من ثلاث ساعات للرحلات الطويلة وساعتين للمسافة القصيرة.”
هوية المهاجمين غير مؤكدة
السبب الدقيق للهجوم السيبراني وهوية ممثل التهديد[s] المسؤول ، لا يزال غير معروف اعتبارا من وقت كتابة هذا التقرير. على الرغم من الدلائل في وقت سابق من العام على أن مجموعة القرصنة العنكبوت المبعثرة كانت تستهدف المنظمات تعمل في قطاع الطيران، لم يتم إنشاء رابط للمجموعة.
ESET وقال جيك مور ، مستشار الأمن السيبراني العالمي ،: “عندما تتعرض سلسلة التوريد للهجوم في صناعة الطيران ، فإن الاضطراب يضرب على نطاق عالمي ضار. نظرًا لأن انقطاع التيار الكهربائي ينبع من مزود طرف ثالث لأنظمة تسجيل الوصول والصعود إلى الطائرة ، فإنه يوضح كيف يمكن أن تتموج نقطة واحدة بسرعة عبر البلدان المتعددة التي تسبب مشكلات واسعة النطاق.
“مثل أي صناعة ، يجب على المطارات وشركات الطيران التأكد من أنها يمكن أن تتراجع عن الأنظمة اليدوية أو البديلة بسلاسة ، لكن هذا أصبح أكثر صعوبة مع مثل هذه البيئة المدارة.
وأضاف: “يحتاج المنظمون إلى تشديد المعايير أكثر بالنسبة للموردين في مجال تكنولوجيا المعلومات في مجال الطيران الحرجة ، ولكن ما إذا كان هذا هجومًا متعمدًا ، أو فدية ذات دوافع مالية أو فشل فني كبير ، فإن التأثير يوضح مدى هشاشة مثل هذه الأنظمة في عالم يركز رقميًا”.
