Çfarë dimë për ndërprerjet e sigurisë në aeroporte?
Një sulm kibernetik të premten e kaluar (19 shtator) shkaktoi ndërprerje të mëdha në disa aeroporte evropiane, duke përfshirë Berlinin, Brukselin dhe Heathrow-n e Londrës.
Agjencia e sigurisë kibernetike e Bashkimit Evropian, ENISA, tha të hënën se një sulm ransomware i palës së tretë kishte synuar sistemet e regjistrimit dhe të hipjes në aeroplan të MUSE-s, një platformë softuerike e përdorur gjerësisht, e operuar nga kompania amerikane Collins Aerospace. Aeroporti i Brukselit anuloi gjysmën e fluturimeve të tij të dielën, ndërsa Berlini dhe Londra përjetuan anulime dhe vonesa, pasojat e të cilave vazhduan të hënën.
Eksperti i sigurisë kibernetike, Profesor Alan Woodward, i tha DW se ky mund të mos jetë fundi i historisë. “Njerëzit tolerojnë vonesat, por kërkojnë të mbahen të informuar. Një nga gjërat që i frustron udhëtarët është të ulen në një aeroport pa e ditur se çfarë po ndodh. A do të ndikojë kjo në fluturime pas dy, tre apo katër ditësh?”
Çfarë problemesh shkaktojnë sulmet kibernetike në aeroporte?
Collins tha se vonesat në regjistrimin dhe dorëzimin e bagazheve “mund të zbuten përmes operacioneve manuale të regjistrimit”, anulimet e përhapura tregojnë ndikimin e stafit që duhet të shkruajë manualisht etiketat e bagazheve dhe të kryejë kontrolle që zakonisht bëhen në internet. Kjo gjithashtu thekson varësinë e infrastrukturave kryesore globale nga sistemet kompjuterike, të cilat mund të kompromentohen.
Profesor Woodward vuri në dukje se disa kompani nuk investojnë shumë në teknologjinë e informacionit, duke shtuar se aeroporte të tjera mund të jenë shënjestër e këtij sulmi. “Nëse ky ishte një sulm me ransomware, pse u prekën vetëm tre aeroporte?” pyeti veten ai. Shërbimet e Collins-it përdoren në më shumë se 150 aeroporte në të gjithë botën.
Për Woodward, i cili ka këshilluar Europolin dhe ka punuar për qeverinë britanike për këto çështje, shpjegimi mund të qëndrojë në faktin se të prekurit instaluan një përditësim të kompromentuar të premten ose, më shqetësuese, se sulmuesit shfrytëzuan dobësitë e njohura. “Kjo mund të jetë një përpjekje nga Collins për të publikuar një version për të cilin ata janë të sigurt se është pa programe keqdashëse. Nga ana tjetër, sulmuesit mund të jenë ende të integruar në një sistem të centralizuar të përdorur nga të gjitha palët dhe të përpiqen ta zhvatin Collinsin duke thënë: ‘Ky është prova jonë e konceptit. Kemi paralizuar tre aeroporte kryesore.’” Nëse nuk na paguani, kjo do të përhapet.”
Cilat janë lajmet e fundit?
Të gjitha aeroportet e prekura mbeten të prekura në shkallë të ndryshme. Një raport i BBC-së të hënën tregoi se një memo e brendshme për stafin e aeroportit Heathrow raportoi se më shumë se 1.000 kompjuterë dyshohet se ishin “të kompromentuar”, me shumicën e punimeve të restaurimit që kërkonin ndërhyrje në vend në vend të zgjidhjeve nga distanca. Në Bruksel, 140 nga 276 fluturimet e planifikuara të nisjes të së dielës u anuluan, ndërsa faqja e internetit e Aeroportit të Berlinit vazhdon të paralajmërojë për “kohë më të gjata pritjeje” për shkak të një “ndërprerjeje te një ofrues shërbimesh”.
I njëjti raport pohon se rinisja e sistemit të Collinsit nuk ishte e mjaftueshme për të zgjidhur problemin, pasi hakerat janë ende të pranishëm në sistem, duke i dhënë besueshmëri teorisë së Woodward-it. Collins vazhdon t’i referohet ngjarjes si “incident kibernetik” dhe jo si një sulm dhe thotë se aktualisht po përditëson sistemet.
Kush mund të jetë pas sulmeve ransomware në aeroporte?
Deri tani janë publikuar shumë pak informacione zyrtare, veçanërisht në lidhje me ata që synojnë Collins dhe, si rrjedhojë, aeroportet. Eksperti i sigurisë kibernetike Woodward sugjeroi që “të dyshuarit e zakonshëm” – vende si Kina, Irani dhe Koreja e Veriut – mund të orkestrojnë potencialisht një sulm të tillë, ndoshta duke përdorur bandat kriminale si ndërmjetës. Megjithatë, një vend dallohet nga të tjerët. “Nëse ka një shtet-komb pas gjithë kësaj, ai po luan me zjarrin dhe është shumë agresiv. Dhe ata që në përgjithësi angazhohen në këtë lloj sjelljeje dhe kanë aftësitë janë Rusia.”
Woodward theksoi se, në mungesë të informacionit zyrtar, kjo ishte një hipotezë disi spekulative dhe se “nga ajo që dimë, mund të jetë një grup adoleshentësh në dhomat e tyre të gjumit.”
Duke pasur parasysh ndërprerjen e konsiderueshme të shkaktuar në jetën e njerëzve, ai u bëri thirrje kompanive të prekura të jenë më transparente. “A po heshtin sepse nuk e dinë dhe po përpiqen me dëshpërim të kuptojnë? Pas 72 orësh, a nuk e dinë ende se çfarë ka ndodhur? Kjo do të ishte pothuajse më shqetësuese.”
Cilat mund të jenë pasojat ekonomike të sulmeve kibernetike në aeroporte?
Në plan afatshkurtër, aeroportet dhe linjat ajrore do të pësojnë humbje financiare për shkak të rimbursimeve, kërkesave për kompensim, një rënie në numrin e pasagjerëve dhe pagesave të reduktuara nga aeroportet tek linjat ajrore për shkak të shërbimeve të reduktuara.
Në plan afatgjatë, mund të lindin probleme më serioze për Collins-in, në pronësi të RTX, një kompani që prodhon armë dhe motorë avionësh dhe është gjithashtu aktive në fushën e sigurisë kibernetike. “Të gjithë do të kërkojnë nga Collinsi për dëmshpërblim.” “Mund të përfundojë në një padi të tmerrshme për të përcaktuar se kush është në të vërtetë përgjegjës për këtë situatë”, tha Woodward-i.
Mbetet e paqartë janë kompromentuar në sulm të dhëna personale. Po të jetë kështu, shtoi Woodward, pasojat mund të jenë edhe më serioze. “Sulmet me programe ransomware zakonisht jo vetëm që prishin operacionet, por edhe vjedhin të dhëna. Edhe nëse sistemet rikthehen, sulmuesit mund t’i ruajnë të dhënat dhe t’i mbajnë ato për shpërblim.”
Gjobat për shkeljet e GDPR-së (Rregullores së Përgjithshme të Mbrojtjes së të Dhënave) vendosen nga secili vend dhe mund të jenë shumë të larta. Në vitin 2023, Meta, kompania që zotëron Facebook-un, u gjobit me një gjobë rekord prej 1.2 miliardë eurosh (1.4 miliardë dollarë) nga Komisioni Irlandez i Mbrojtjes së të Dhënave për shkelje të GDPR-së dhe gjithashtu ka paguar shuma të konsiderueshme në vende të tjera./DW