BRUSSEL -Een cyberaanval gericht op check-in en instapsystemen verstoorde het luchtverkeer en veroorzaakte vertragingen op verschillende van de belangrijkste luchthavens van Europa op zaterdag.
Terwijl de impact op reizigers beperkt leek, zeiden experts dat de inbraak de kwetsbaarheden in beveiligingssystemen blootstelde.
Aanbevolen video’s
De verstoringen van elektronische systemen die aanvankelijk werden gemeld bij Brussel, Berlijns Brandenburg en de Londense luchthavens in Londen betekenden dat alleen handmatige incheck en instappen mogelijk was. Veel andere Europese luchthavens zeiden dat hun activiteiten niet werden beïnvloed.
“Er was een cyberaanval op vrijdagavond 19 september tegen de dienstverlener voor de incheck- en instapsystemen die van invloed zijn op verschillende Europese luchthavens, waaronder Brussel Airport,” zei Brussels Airport in een verklaring, die aanvankelijk een “grote impact” meldde op vluchtschema’s.
Luchthavens zeiden dat het probleem rond een aanbieder van incheck- en instapsystemen was gericht-geen luchtvaartmaatschappijen of de luchthavens zelf.
Collins Aerospace, wiens systemen passagiers helpen zichzelf in te checken, instappassen en tags te printen en hun bagage uit een kiosk te verzenden, noemde een “cybergerelateerde verstoring” naar zijn muze (multi-user systeemomgeving) software op “Select Airports”.
‘Een heel slimme cyberaanval’
Het was niet meteen duidelijk wie er achter de cyberaanval was, maar experts zeiden dat het hackers, criminele organisaties of staatsactoren kon blijken te zijn.
Reisanalist Paul Charles zei dat hij “verrast en geschokt” was door de aanval die een van ’s werelds beste luchtvaart- en defensiebedrijven heeft getroffen.
Hij zei: “Het is diep verontrustend dat een gezelschap van die gestalte die normaal gesproken dergelijke veerkrachtige systemen heeft, zijn getroffen.”
“Dit is inderdaad een zeer slimme cyberaanval omdat het tegelijkertijd een aantal luchtvaartmaatschappijen en luchthavens heeft beïnvloed – niet slechts één luchthaven of één luchtvaartmaatschappij, maar ze zijn in het kernsysteem gekomen dat luchtvaartmaatschappijen in staat stelt om veel van hun passagiers op verschillende bureaus op verschillende bureaus op verschillende bureaus op verschillende luchthavens rond Europa te controleren,” vertelde hij Sky News.
Naarmate de dag vorderde, leek de gevolgen te zijn opgenomen.
Woordvoerder van Brussel Airport Ihsane Chioua Lekhli vertelde omroep VTM dat halverwege de ochtend negen vluchten waren geannuleerd, vier werden doorgestuurd naar een andere luchthaven en 15 geconfronteerd met vertragingen van een uur of meer. Ze zei dat het niet meteen duidelijk was hoe lang de verstoringen zouden kunnen duren.
Axel Schmidt, hoofd communicatie op de luchthaven van Brandenburg, zei dat we tegen de late ochtend niet hebben geannuleerd vanwege deze specifieke reden, maar dat kan veranderen. ” De luchthaven van Berlijn zei dat operators verbindingen met getroffen systemen hadden afgesneden.
Heathrow, de drukste luchthaven van Europa, zei dat de verstoring “minimaal” is geweest zonder vluchtannuleringen die rechtstreeks verband hielden met de problemen die Collins oplossen. Een woordvoerder zou geen details verstrekken over hoeveel vluchten zijn vertraagd als gevolg van de cyberaanval.
De luchthavens adviseerden reizigers om hun vluchtstatus te controleren en verontschuldigden zich voor het ongemak.
Frustratie over de tellers
Sommige passagiers uitten ergernis over het gebrek aan personeel. Met veel, zo niet de meeste, individueel inchecken, hebben luchtvaartmaatschappijen het aantal mensen dat bij de traditionele inchecktellers werkt, verminderd.
Maria Casey, die op weg was naar een backpackenvakantie van twee weken in Thailand met Etihad Airways, zei dat ze drie uur moest doorbrengen op bagage inchecken in de terminal 4 van Heathrow 4.
“Ze moesten onze bagagetabs met de hand schrijven,” zei ze. “Slechts twee bureaus waren bemand, daarom zijn we gekleed.”
Collins, een luchtvaart- en defensietechnologiebedrijf dat een dochteronderneming is van RTX Corp., voorheen Raytheon Technologies, zei dat het “actief werkte om het probleem op te lossen en de volledige functionaliteit zo snel mogelijk voor onze klanten te herstellen.”
“De impact is beperkt tot elektronische inchecken van de klant en de bagagedaling en kan worden beperkt met handmatige incheckactiviteiten,” zei het in een verklaring.
De luchtvaartindustrie is kwetsbaar door het gebruik van platforms van derden
Toch zeiden experts dat de aanval wees op kwetsbaarheden – degenen die hackers in toenemende mate proberen te exploiteren.
Charlotte Wilson, hoofd van Enterprise bij Cybersecurity Firm Check Point, zei dat de luchtvaartindustrie een “steeds aantrekkelijker wordende doelwit” is geworden voor cybercriminelen vanwege zijn zware afhankelijkheid van gedeelde digitale systemen.
“Deze aanvallen slaan vaak door de supply chain en maken gebruik van platforms van derden die door meerdere luchtvaartmaatschappijen en luchthavens tegelijk worden gebruikt,” zei ze. “Wanneer een leverancier wordt aangetast, kan het rimpeleffect onmiddellijk en verreikend zijn, wat wijdverbreide verstoring over de grenzen veroorzaakt.”
Experts zeiden dat het te vroeg was om te zeggen wie er achter de aanval zou zijn en probeerden enkele aanwijzingen te lezen.
“Het lijkt bijna meer op vandalisme dan afpersing, gebaseerd op de informatie die we hebben,” zei James Davenport, een professor in informatietechnologie aan de Universiteit van Bath in Engeland. “Ik denk dat er belangrijke nieuwe details zouden moeten ontstaan om deze visie te veranderen.”
Keaten meldde uit Lyon, Frankrijk.