Britanska policija uhapsila čoveka zbog sajber napada na evropske aerodrome
Britanska policija uhapsila je muškarca u četrdesetim godinama osumnjičenog za sajber napad koji je prošlog vikenda izazvao velike poremećaje na više evropskih aerodroma, uključujući londonski Hitrou (Heathrow – LHR), aerodrom u Briselu (Brussels Airport – BRU) i Berlin Brandenbur (BER).
Preporučujemo
Proizvedeno u koncernu Kalašnjikov a nije puška: Ruski super-dron SKAT 350M vidi u potpunoj tami
Više od 1.000 letova poletelo gotovo prazno: U avionima bio samo jedan ili dva putnika
Poremećaji u avio-saobraćaju
Napad je bio usmeren na MUSE softver američke kompanije Kolins erospes (Collins Aerospace), koji se koristi za čekiranje i ukrcavanje putnika. Proboj sistema u petak uveče onemogućio je automatske procese prijave i predaje prtljaga, primoravši osoblje da pređe na manuelni rad.
Na Hitrouu su zabeležena kašnjenja stotina letova, ali je Britiš ervejz (British Airways – BA) uspeo da aktivira rezervne sisteme i smanji posledice. U Briselu su posledice bile znatno teže: Brisel erlajns (SN) i Rajaner (FR) suočili su se sa ogromnim gužvama, pa je u nedelju otkazano 50 letova od ukupno 257 planiranih polazaka. Na aerodromu Berlin Brandenbur poremećaji su bili umereni i najviše su pogodili Lufthanzu (LH) i Jurouings (EW), ali je rad brzo stabilizovan.
Prema podacima kompanije Cirium, u subotu do podneva zabeleženo je ukupno 29 otkazanih letova na tri aerodroma, dok je planirano bilo 1.105 polazaka. Evropska agencija za sajber bezbednost kasnije je potvrdila da se radi o ransomware napadu, podsećajući da je broj napada na avio-sektor od 2024. do 2025. porastao za čak 600 odsto.
Istraga i hapšenje
Britanska Nacionalna agencija za kriminal (NCA) uhapsila je osumnjičenog u Vest Saseksu u utorak uveče. On se tereti po Zakonu o zloupotrebi računara, a pušten je uz kauciju dok istraga traje. Zamenik direktora NCA, Pol Foster, izjavio je da je hapšenje važan rani korak, ali da se istraga nastavlja i da drugi osumnjičeni za sada nisu identifikovani.
Istražitelji ispituju i moguće veze sa prethodnim napadima na Kolins erospes iz 2023. godine. NCA sarađuje sa Nacionalnim centrom za sajber bezbednost, Ministarstvom saobraćaja Velike Britanije i međunarodnim partnerima.
Izazovi obnove sistema
Kolins erospes otkrio je proboj u subotu i pokušao da primeni bezbednosnu zakrpu u ponedeljak, ali se ispostavilo da je ona oštećena, što je dodatno pogoršalo situaciju i uticalo na više od 1.000 sistema. Zbog toga je pokrenuta potpuna rekonstrukcija softverskog okruženja na pogođenim aerodromima, što je zahtevalo višednevni rad na licu mesta.
Do sredine nedelje, Hitrou i Berlin u potpunosti su obnovili red letenja, dok je u Briselu ograničenje smanjeno na 10% letova. Iz matične kompanije RTX potvrđeno je da napad nije doveo do curenja podataka putnika, već je uticao samo na operativne sisteme.
Ovaj incident pokazao je koliki rizik nosi zavisnost avijacije od jednog dobavljača softverskih rešenja, stvarajući „slabe tačke“ koje hakeri mogu da iskoriste za maksimalni poremećaj.
Stručnjaci upozoravaju da će avio-kompanije morati da ulažu više u sajber bezbednost i da diversifikuju dobavljače, dok EU već priprema obavezne revizije kritične infrastrukture kako bi se sprečili slični napadi u budućnosti.
Procene govore da su štete od kašnjenja i otkazivanja letova tokom nekoliko dana merene milionima evra, dok su putnici prolazili kroz duža čekanja i složenije procedure zbog manuelnih provera.
(Aero.rs)