Digitalna prijetnja u vazduhu i na zemlji: lekcije iz posljednjih napada na aerodrome
U posljednjih par dana, nekoliko velikih evropskih aerodroma — Heathrow, Brisel i Berlin — doživjelo je snažna ometanja u radu zbog koordinisanog sajber napada. Cilj su bile usluge za prijavu putnika i predaju prtljaga, koje je pružala firma Collins Aerospace, kroz njihov sistem MUSE, što je dovelo do otkazivanja letova, kašnjenja i prebacivanja na ručne procedure.
Iako se napad najviše odrazio na automatizovane sisteme za check-in i drop-off prtljaga, posljedice su se proširile — zaposleni su morali koristiti backup računare i ručni unos karata, dok su putnici ostali u neizvjesnosti.
Gdje je problem?
Sistem koji je kompromitovan pripadao je trećoj strani, što je omogućilo da napad utiče na više aerodroma istovremeno. Ta veza kroz zajedničke digitalne servise pokazala je koliko je ranjiva infrastruktura koja zavisi od eksternih dobavljača.
Između ostalog, napadi ovakvog tipa osnažuju regulative u Evropi — NIS2 direktiva, koja će pooštriti zahtjeve za sajber-bezbjednost, posebno za kritične sisteme i dobavljače.
Lekcije i preporuke
Jedna od najvažnijih poruka jeste: aerodromi i kompanije moraju planirati i za ono što se čini da je neizvodljivo — potpuni pad ključnih sistema. Ručne procedure, rezervni uređaji, obučeno osoblje koje može da preuzme kad se automatika onesposobi, na kraju su razlika između nekog kašnjenja i potpunog haosa.
Takođe, princip „zero trust“ u pristupu informacijama postaje sve relevantniji. To znači da nijedan sistem ili korisnik ne bi trebao imati implicitno povjerenje, već da svaki zahtjev za pristup mora proći provjeru.
Još jedna mjera je segmentacija sistema i diversifikacija dobavljača: ako se zavisi od jednog provajdera za kritične servise, kompromitovanje tog dobavljača može da uzrokuje masovnu štetu.
Praćenje neobičnih aktivnosti u realnom vremenu, ažuriranje softvera i redovna zakrpa sigurnosnih propusta su ključne komponente otpornosti. Takođe je važno da razmjena informacija između zemalja, kompanija i regulatora funkcioniše brzo — napad u jednoj zemlji može biti upozorenje za ostale.
Šta ovo znači za vazduhoplovstvo
Za industriju vazduhoplovstva ovo je podsjetnik da digitalni napadi nisu više apstraktna prijetnja; oni mogu da parališu ključne operacije. Bez obzira na to koliko su avioni sigurni, ako sistemi na zemlji zakažu — prijava, kontrola prtljaga, koordinacija operacija — čitav lanac trpi.
Za putnike, ovo znači da u situacijama napada mogu da očekuju kašnjenja, izmjene u procedurama, moguće otkazivanje usluga — i da će sve to zavisiti i od spremnosti aerodroma i kompanija.
Ključ je dobar plan B
Napad na aerodrome kao Heathrow, Brisel i Berlin pokazuje da je digitalna povezanost dvosekli mač. Ona donosi efikasnost, ali i rizike. Ključ je u prevenciji, otpornosti i realističnim planovima za vanredne situacije. Da bi vazduhoplovstvo ostalo funkcionalno i sigurno u takvim okolnostima, nužno je da se bezbjednost i operativne procedure stalno preispituju i prilagođavaju novim prijetnjama.
Zašto Sajber bezbjednost u avijaciji Crne Gore mora biti naročito razmatrana