Il nuovo incubo dei viaggi aerei: un cyberattacco paralizza i principali aeroporti europei

Daily Life
Indice

Sono rimasto scioccato guardando le notizie del mattino ieri.
Un flash news ha riportato che i sistemi di check-in dell’aeroporto di Londra Heathrow erano in tilt.
All’inizio ho pensato che fosse solo un semplice guasto del sistema,
ma si è rivelato essere un cyberattacco massiccio che ha colpito simultaneamente i principali aeroporti in tutta Europa.

20 settembre: Il giorno in cui i cieli europei si sono fermati

Ieri (20 settembre), si sono verificate interruzioni simultanee nei principali aeroporti europei, inclusi Londra Heathrow nel Regno Unito, l’Aeroporto di Bruxelles in Belgio e l’Aeroporto di Berlino Brandeburgo in Germania.
Collins Aerospace ha confermato che interruzioni legate al cyber hanno colpito alcuni dei loro sistemi in certi aeroporti, anche se non hanno rivelato che tipo di cyberattacco sia avvenuto.

Quello che inizialmente pensavo fosse un semplice errore di sistema si è rivelato essere un incidente maggiore.
In realtà è stato un cyberattacco sistematicamente pianificato. (È possibile una cosa del genere??)

Secondo i rapporti dei media, l’Aeroporto di Bruxelles ha fatto un annuncio.
Nella notte del 19, un fornitore di servizi che offre sistemi di check-in e imbarco all’Aeroporto di Bruxelles e a diversi altri aeroporti europei è stato colpito da un cyberattacco,
costringendoli a ricorrere solo a procedure manuali di check-in e imbarco.

È stato un caos completo.

Collins Aerospace: Al centro di questo incidente

Collins Aerospace? Ne ho sentito parlare per la prima volta attraverso questo incidente.
Ma sorprendentemente, sono l’azienda che controlla i sistemi di check-in degli aeroporti in tutto il mondo.
Il sistema attaccato si chiamava MUSE (Multi-User System Environment), e quando è andato in tilt, i problemi si sono diffusi ovunque.

Pensandoci bene, è davvero spaventoso.
Pensare che una sola azienda gestisce i sistemi centrali di così tanti aeroporti…
Questo sembra essere un esempio da manuale di quello che chiamiamo un Singolo Punto di Guasto.
(Il team di sicurezza del sistema deve star passando il peggior momento della loro vita adesso)

Scene negli aeroporti: Caos completo

L’Aeroporto di Londra Heathrow ha emesso un avviso dichiarando “Sono previsti ritardi dei voli a causa di problemi tecnici” e ha consigliato ai viaggiatori di essere cauti.
Ma la situazione reale era molto più seria.

L’Aeroporto di Bruxelles era nel caos.
Nel pomeriggio, più di dieci voli erano già stati cancellati, e altri voli si ritardavano uno dopo l’altro.
Quello che è ancora più scioccante è che il personale doveva attaccare manualmente le etichette dei bagagli e processare i check-in a mano.
(Ritorno alle vibes analogiche ㅡ.ㅡ;;)

I sospetti: Chi c’è dietro?

Gli esperti di sicurezza suggeriscono che la Russia(?) potrebbe essere dietro questo attacco.
Anche se non ci sono ancora prove concrete,
(Chi beneficia di questo attacco!?!?)
considerando le recenti tensioni geopolitiche, il consenso è che questo non era solo opera di semplici gruppi di hacker.

In realtà, tali attacchi sono avvenuti prima.
Basta guardare l’incidente CrowdStrike.
Ma questa volta è stato diverso.
Questo attacco ha preso di mira simultaneamente infrastrutture critiche in più paesi.

Casi simili

Stuxnet - Attacco all’impianto nucleare iraniano (2010)

Il caso di guerra informatica più famoso dove il worm Stuxnet, presumibilmente sviluppato congiuntamente da USA e Israele, ha attaccato l’impianto di arricchimento nucleare di Natanz in Iran.
Questo malware ha preso di mira i sistemi di controllo industriale Siemens (SCADA) e ha manipolato la velocità di rotazione delle centrifughe,
distruggendo fisicamente circa 1.000 centrifughe e ritardando il programma di sviluppo nucleare dell’Iran di diversi anni.
Questo è stato registrato come il primo caso in cui un cyberattacco ha causato distruzione fisica, rendendo reale il concetto di ‘guerra informatica’.

Attacchi alla rete elettrica ucraina (2015, 2016)

Il gruppo di hacker russi ‘Sandworm’ ha preso di mira l’infrastruttura elettrica dell’Ucraina.
A dicembre 2015, 230.000 cittadini hanno sperimentato un blackout di 6 ore,
e nel 2016, l’elettricità è stata interrotta per 1 ora nella regione nord di Kiev.
Gli attaccanti hanno hackerato i computer dei dipendenti delle compagnie elettriche e hanno manipolato a distanza gli interruttori delle sottostazioni per interrompere la fornitura elettrica.
Questo è stato il primo caso in cui un cyberattacco ha paralizzato l’infrastruttura elettrica di un’intera nazione, mostrando quanto sia vulnerabile l’infrastruttura critica della società moderna.

Attacco al Colonial Pipeline (2021)

Il Colonial Pipeline, responsabile della fornitura di petrolio alla Costa Est degli USA, è stato colpito da un attacco ransomware ‘DarkSide’.
Questo attacco ha completamente chiuso il pipeline che gestisce il 45% della fornitura totale di petrolio dell’America per 6 giorni.
Questo ha causato carenze nelle stazioni di servizio e picchi dei prezzi del carburante lungo la Costa Est, portando a cancellazioni di voli e caos logistico.
L’azienda ha presumibilmente pagato circa 4,4 milioni di dollari di riscatto agli hacker,
rendendo questo un esempio perfetto di come i cyberattacchi possano impattare l’economia di un’intera nazione.

Vulnerabilità nell’aviazione moderna

Quello che ho capito da questo incidente è che i sistemi di aviazione sono molto più vulnerabili di quanto pensiamo.
Mentre la digitalizzazione ha reso le cose più convenienti, ha anche aumentato la nostra esposizione ai cyberattacchi.
(Ora è davvero il momento di investire nella sicurezza informatica…)

I sistemi di check-in degli aeroporti erano particolarmente problematici a causa di queste caratteristiche:

  • Poche aziende monopolizzano l’industria globalmente
  • La connettività in tempo reale permette una diffusione rapida
  • I sistemi di backup sono spesso inadeguatamente preparati

Sofferenza dei viaggiatori e compenso

La parte più sfortunata è che viaggiatori innocenti hanno subito le conseguenze. (Davvero dispiaciuto ㅠㅠ)
Quelli che avevano pianificato viaggi europei, viaggiatori d’affari che dovevano viaggiare…
Molte persone devono aver sperimentato interruzioni nei loro programmi.

Specialmente i passeggeri che pianificavano di usare voli di collegamento devono aver subito danni maggiori.
Una volta che un programma si incasina, non è facile da riparare.
Ricordo anche di aver avuto un viaggio completamente rovinato dai ritardi dei voli in passato.. ㅠㅠ

Preparazione futura

Per prevenire che tali incidenti accadano di nuovo, diverse migliorie sembrano necessarie.

  • Decentramento del sistema: Non fare troppo affidamento su una azienda; distribuire su sistemi multipli
  • Miglioramento del sistema di backup: Mantenere servizi minimi anche durante i cyberattacchi
  • Cooperazione internazionale: Tali attacchi non sono solo il problema di un paese

In conclusione…

Questo incidente mi ha fatto realizzare quanto siano vulnerabili le fondamenta della società moderna.
Quando un sistema si ferma, altri sistemi vengono colpiti in una reazione a catena.

Personalmente, penso che devo pianificare più attentamente quando viaggio in futuro.
Sarebbe bene avere programmi flessibili che tengano conto di ritardi o cancellazioni di voli, e ricercare opzioni di trasporto alternative in anticipo.

Ad essere onesti, sono preoccupato che tali incidenti accadranno più frequentemente.
Mi sembra di vedere notizie su incidenti di hacking più spesso questi giorni. (Le mie informazioni personali sono proprietà pubblica??)
Man mano che la tecnologia avanza, emergono nuove minacce.
Ma non possiamo smettere di viaggiare per questo, vero?

Onestamente, penso che devo iniziare con piani di emergenza la prossima volta che vado in Europa.
Sono solo ansioso riguardo a questo.

Se questo post è stato utile, per favore iscrivetevi e mettete like… (aspetta.. questo non è YouTube!)