Un presupus atac informatic a provocat sâmbătă disfuncţionalităţi majore în mai multe aeroporturi internaţionale, inclusiv Heathrow (Londra) şi Bruxelles, unde sistemele de check-in şi îmbarcare au cedat brusc, generând haos printre pasageri şi personal. Oficial, explicaţia a fost o „problemă tehnică”, dar specialiştii în securitate cibernetică privesc dincolo de formula seacă a comunicatelor oficiale şi se întreabă dacă nu cumva asistăm la o „probă de costum” pentru un atac mult mai amplu.

Marile aeroporturi afectate de un atac cibernetic/FOTO:X

La originea blocajului se află Muse – o platformă informatică dezvoltată de Collins Aerospace, furnizor de tehnologie pentru aproximativ 150 de aeroporturi din întreaga lume. Sistemul este folosit la ghişeele comune de check-in, porţile de îmbarcare şi chioşcurile de predare a bagajelor. În absenţa funcţionării normale a Muse, companiile aeriene au fost nevoite să revină temporar la proceduri manuale.

Profesorul Alan Woodward, expert în securitate cibernetică şi profesor asociat la Universitatea din Sussex, atrage atenţia că lipsa de transparenţă în jurul acestui incident sugerează mai degrabă o acţiune deliberată decât un accident tehnic izolat. „Criminalii cibernetici operează pentru bani. Infiltrarea reţelelor este urmată, de obicei, de şantaj. Spun: ”Putem opri totul, dacă nu plătiţi”. ”Asta pare să fi fost un test", afirmă Woodward, citat de publicația britanică Metro.

Îngrijorarea sa este dublată de un aspect greu de ignorat: dacă Muse este un sistem standard folosit în sute de aeroporturi, de ce au fost afectate doar câteva? A fost vorba de un update cu un malware inserat? De ce unele noduri de trafic aerian au fost lovite, iar altele nu? „Se ridică mai multe întrebări decât răspunsuri. Şi e tăcere totală din partea celor implicaţi”, spune profesorul.

De altfel, cazuri recente precum cel al Jaguar Land Rover – unde o breşă informatică iniţial minimalizată s-a dovedit a fi mult mai gravă – oferă un precedent neliniştitor. În astfel de situaţii, a subestima amploarea problemelor poate duce la pierderi financiare şi de încredere greu de recuperat. „Curăţarea unui sistem compromis presupune, de cele mai multe ori, oprirea completă a acestuia. Iar într-un sistem atât de interconectat precum aviaţia, asta înseamnă sute de mii, poate milioane de pasageri afectaţi”, avertizează Woodward.

Cine este Collins Aerospace?

Puţini pasageri au auzit vreodată de acest nume, dar Collins Aerospace este furnizorul-cheie al infrastructurii digitale pentru multe dintre operaţiunile de la sol ale companiilor aeriene. De la software-ul de manipulare a bagajelor până la tehnologia de la bordul aeronavelor, compania – deţinută de gigantul american RTX – este un veritabil pilon al industriei. Inclusiv guvernul britanic se numără printre clienţii Collins.

Faptul că o entitate de această magnitudine a fost vulnerabilizată generează îngrijorare în rândul specialiştilor şi al autorităţilor. „Este un semnal de alarmă. Dacă sistemele unui jucător atât de mare pot fi alterate, ce garanţii avem că întreaga reţea globală nu poate fi paralizată într-o singură mişcare?”, se întreabă Paul Charles, expert în transporturi.

Pe acest fundal tensionat, fostul ofiţer de informaţii militare, colonelul Philip Ingram, afirmă că atacul poartă „amprenta clasică” a unei operaţiuni de influenţă rusă. „Este foarte posibil să fie mâna Kremlinului”, a declarat acesta pentru Daily Mail. De altfel, conceptul de „atac prin lanţul de aprovizionare” – prin care nu se atacă direct o ţintă, ci furnizorii-cheie ai acesteia – a devenit o tactică tot mai frecventă.

Securitate cibernetică în aviaţie: de la retorică la realitate

În faţa acestui context, Woodward avertizează că singura strategie viabilă este adoptarea unui model de securitate informatică „în adâncime”: presupunerea că orice sistem poate fi spart şi crearea de bariere multiple, pe modelul concentric al unei cetăţi medievale. „Nu e o chestiune de dacă, ci de când. Companiile trebuie să ştie imediat când au fost compromise şi să limiteze pe loc efectele. Să nu aştepte confirmări, ci să acţioneze”, subliniază profesorul.

Sâmbătă, în aceeaşi zi cu problemele din marile aeroporturi europene, Terminalul 2 al aeroportului din Dublin a fost evacuat din cauza unei alerte de securitate. Coincidenţă sau indiciu că atacul are ramificaţii mai extinse?

Oficial, ancheta este în curs. Neoficial, liniştea de după incidentul de sâmbătă pare mai degrabă un semn că urmează ceva mai mare, susține publicașia brianică.