فرودگاه های اروپا به یک لیست رو به رشد می پیوندند

فقط بیش از یک سال پس از یک مجموعه جهانی قطع فرودگاه ها به دلیل مشکلات فنی با CrowdStrike و خطوط هوایی مانند Delta عناوین ایجاد کردندفرودگاه های بزرگ اروپا در اثر حملات سایبری که عملیات فلج شده نیز داشتند ، مورد اصابت قرار گرفتند.

در بی بی سی وضعیت حمله سایبری را توصیف کرد، که شامل تقاضای باج است ، از این طریق: “آژانس امنیت سایبری اتحادیه اروپا می گوید که مجرمان از باج افزار برای ایجاد هرج و مرج در فرودگاه های سراسر جهان استفاده می کنند.

وی گفت: “بسیاری از شلوغ ترین فرودگاه های اروپا چند روز گذشته را صرف بازگرداندن عملیات عادی کرده اند ، پس از حمله سایبری در روز جمعه ، نرم افزار چک و شبانه روزی خودکار آنها را مختل کرد.

“آژانس اتحادیه اروپا برای امنیت سایبری ، ENISA ، روز دوشنبه به بی بی سی گفت که از این نرم افزار مخرب برای تقلا در سیستم های چک خودکار استفاده شده است.

این آژانس در بیانیه ای به خبرگزاری رویترز گفت: “نوع باج افزار مشخص شده است. اجرای قانون برای تحقیق درگیر است.”

بلومبرگ مقایسه کرد لغو پرواز ناشی از حملات سایبری اروپا به هرج و مرج Crowdstrike از سال گذشته:

وی گفت: “اروپایی ها در طول آخر هفته پس از حمله سایبری به ارائه دهنده سیستم های ورود به سیستم و شبانه روزی ، باعث تأخیر و لغو شدند و در مراکز از جمله هیترو و برلین تأثیر گذاشتند و در آنجا برخی از خطوط هوایی مجبور بودند به صورت دستی سوار شوند. این حمله اواخر جمعه انجام شد. طبق فرودگاه بروکسل، و سفر را به سراسر قاره جلب کرد. شارلوت ، هوافضا کالینز مستقر در NC تأیید شده “اختلال در سایبری” به نرم افزار MUSE خود ، به دنبال یک الگوی آشنا از شرکت ها که در تلاشند تا با نتیجه گیری از یک نقطه از شکست برخورد کنند.

“موازی با حادثه سال گذشته Crowdstrike Holdings Inc.، جایی که یک به روزرسانی نرم افزار پرشور میلیون ها دستگاه را خراب کرد ، خطوط هوایی ، بانک ها و خدمات اضطراری را متوقف کرد و باعث ایجاد شد خسارات مالی به میلیاردها دلار دلار شرکت گروه هوایی آلاسکا دچار قطع و حملات سایبری شده استبه تازگی ، در حالی که آتش سوزی در پست های الکتریکی در هیترو در ماه مارس بیش از 16 ساعت فرودگاه را به طور کامل بست و باعث فسخ بیش از 1300 پرواز شد. “

یک حمله سایبری گسترده تر یا پیام باج افزار؟

CNBC نوشت: “حمله به هوافضا کالینز جدیدترین در یک سری نقض امنیت سایبری با مشخصات بالا است که عناوین را ایجاد کرده است.

“جگوار لندرور هفته گذشته گفت که در حال گسترش است مکث در تولید تا 24 سپتامبر به دنبال حمله سایبری. این شرکت در بیانیه ای گفت: “ما این تصمیم را اتخاذ کرده ایم که تحقیقات پزشکی قانونی ما در مورد حادثه سایبری ادامه دارد و همانطور که مراحل مختلف شروع مجدد کنترل شده عملیات جهانی ما را در نظر می گیریم ، که زمان لازم خواهد بود.”

“در حالی که خرده فروش انگلیس Marks & Spencer در اوایل سال جاری می گفت که یک حمله سایبری اخیر ، که قفسه های غذایی را لخت کرده و فروش آنلاین را به حالت ایستاده به ارمغان می آورد ، تقریباً از بین می رود یک سوم سود سالانه آنبشر

“با این حال ، شارلوت ویلسون ، رئیس شرکت در شرکت امنیت سایبری Verify Level ، خاطرنشان کرد که صنعت حمل و نقل هوایی با توجه به اتکا به سیستم های دیجیتال مشترک ، هدف ویژه ای برای مجرمان سایبری است.”

هنگام گزارش در مورد این آخرین داستان ، رویترز منتشر شده “کارشناسان سایبری می گویند “هرج و مرج فرودگاه در حملات باج افزار با مشخصات بالا برجسته می شود”راف پیلینگ ، مدیر اطلاعات تهدید در سوفوس ، یک شرکت امنیت سایبری انگلیس ، گفت: “به طور گسترده ، اکثر فعالیت های باج افزار هنوز هم از طریق رمزگذاری داده ها و سرقت داده ها به سمت اخاذی می شوند.

وی افزود: “زیر مجموعه حملات عمداً برای حداکثر اختلال ، که اغلب توسط گروه های مستقر در غرب ساخته شده است ، از بین می روند ، اما آنها قابل مشاهده تر و جاه طلب تر می شوند.”

مجله سایبر قبلاً ارائه می داد “درسهایی برای یادگیری از آخرین حملات سایبری فرودگاه، “از جمله این مثالها:

1) “زمان بندی همزمان با شرکت های اروپایی است که برای نیازهای امنیت سایبری تحت بروزرسانی آماده می شوند بخشنامه NIS2بشر برنارد ارتباط مستقیمی بین حمله و نگرانی های نظارتی می بیند. وی توضیح می دهد: “این بردار تهدید چیزی است که تأیید می شود و سعی می شود در تکرار جدید دستورالعمل NIS2 مورد توجه قرار گیرد.”

2) “هرج و مرج فاش می کند که چه اتفاقی می افتد هنگامی که سیستم های مشترک بدون برنامه های پشتیبان کافی شکسته می شوند ، طبق گفته جاوواد مالک ، مشاور آگاهی از امنیت سرب در Knowbe4.” سفر هوایی به سیستم های مشترک بستگی دارد ، بنابراین عدم موفقیت در یک بستر چک مشترک به سرعت در ارتباطات از دست رفته ، کمبودهای دسترسی و کارکنان مجبور به کارگردانی دستی ، Obsevers ، “Javvad”.

3) “دارن گوچیون ، مدیرعامل و بنیانگذار امنیت Keeper ، این اختلالات را به عنوان شواهدی از مهاجمان که عمداً سیستم های مورد استفاده را برای حداکثر هدف هدف قرار می دهند ، مشاهده می کند.” اگرچه اطلاعات هنوز محدود است ، اما این اختلال در چندین فرودگاه بزرگ اروپایی نشان می دهد که چگونه حمل و نقل جهانی به هم پیوسته است و چقدر وابسته به زیرساخت های دیجیتالی مشترک است. “

به روشی مشابه ، مجله دیجیتال نوشته شده: “اظهارنظر در مورد این حادثه ، دومینیک رایلز ، مدیر فروش و اتحاد ، امنیت سایبری Exertis ، می گوید مجله دیجیتالی: “آنچه در این آخر هفته اتفاق افتاد دقیقاً همان نوع آسیب پذیری سیستمی است که ما در مورد آن هشدار می دهیم-وقتی به شخص ثالث یا فروشنده مورد اعتماد حمله می شود ، اثرات موج دار می تواند بسیار زیاد باشد.”

ریلز توضیح می دهد: “این به دلیل نقاط ضعف ذاتی بوجود می آید:” برای بسیاری از سازمان ها ، زیرساخت هایی که آنها به آنها اعتماد می کنند کاملاً تحت کنترل آنها نیست. این بدان معنی است که در جایی در زنجیره تأمین شما یا نرم افزار فروشنده می تواند به همان اندازه یک نقض در شبکه خود شما خطرناک باشد.

“در عوض ، یک مماس متفاوت مورد نیاز است. رایلز رویکردهای در نظر گرفته شده برای کمک به شرکتها را در همه جبهه ها به ایجاد مقاومت در همه جبهه ها توصیه می کند: ارزیابی ریسک فروشنده ، نظارت مداوم ، برنامه ریزی پاسخ به حادثه و اطمینان از روند تهیه نسخه پشتیبان و بازیابی قوی ، زیرا وقتی کارها اشتباه پیش می رود ، هر دقیقه از خرابی بیش از پول هزینه می کند.”

تاریخچه مختصر حملات سایبری فرودگاه

این حملات سایبری اخیر نیز می تواند در زمینه سایر حوادث مهم فرودگاه طی چند سال گذشته مورد بررسی قرار گیرد.

در سال 2019 ، قطعه ای با عنوان “وجود داشتپنج بار فرودگاه ها در حملات سایبری و نقض داده ها درگیر شدند “ با استفاده از این زیرمجموعه: “از آنجا که فرودگاه ها به طور فزاینده ای از فناوری دیجیتال در عملیات روزانه خود استفاده می کنند ، آنها در معرض حمله و نقض داده ها آسیب پذیرتر می شوند. ما به پنج بار فرودگاه ها نگاه می کنیم و داده های هواپیمایی به خطر می افتد و هزاران مسافر را در معرض خطر قرار می دهیم.”

Cybelangel این قطعه را در مورد تأثیر حملات سایبری فرودگاه جهانی ارائه داد، با چندین داستان حمله سایبری هواپیمایی از جمله:

IBM این قطعه عالی را دارد “امنیت سایبری هواپیما: گذشته ، حال ، آینده. “

سرانجام ، این قطعه از مجله امنیت حمل و نقل در سال 2024 توصیف می کند “انواع هکرها و حملات سایبری در صنعت حمل و نقل هوایی”:

وی گفت: “هدف اصلی این مطالعه ، تجزیه و تحلیل انواع هکرها و حملات سایبری در صنعت حمل و نقل هوایی ، تقویت امنیت سایبری در بخش هوایی است. این نسخه خطی 12 نوع شناسی مختلف هکرها را در زمینه حمل و نقل هوایی مشخص کرده است.

“اول ، آن دسته از هکرهایی که مسئولیت بهبود ایمنی شهروندان و سازمان ها مانند تک شاخ های سفید ، قرمز ، آبی ، سبز و هکرهای حامی مالی را بر عهده دارند ، مسئولیت های مناسب ، مؤثر ، اخلاقی و خوبی را اعمال می کنند.

“و دوم ، آن دسته از هکرهایی که در حال توسعه و استفاده از حملات سایبری با شیوه های بد برای تحریک صدمات جدی به سازمان های دولتی و خصوصی ، مصرف کنندگان یا حتی اقدامات تروریستی برای کشتن مردم هستند ، از جمله سیاه ، کشور ملت ، سوت و سوت ، هکتیویست ، اسکریپت کدی و گری هکرهای خاکستری.

“از کل حملات سایبری در دوره مورد تجزیه و تحلیل ، 35 مورد در فرودگاه ها (65 ٪) و 19 توسط شرکت های هواپیمایی (35 ٪) انجام شد. این مطالعه همچنین برخی از اقدامات را برای اطمینان از امنیت داده ها و اطلاعات خصوصی برای تجارت به تجارت (B2C) و تجارت به تجارت (B2B) و معاملات آنها در صنعت حمل و نقل نشان می دهد.”

افکار نهایی

با پایان دادن به یک یادداشت مثبت تر ، بی بی سی گزارش داد مردی در رابطه با حمله سایبری به فرودگاه های اروپا دستگیر شد:

وی گفت: “شخصی در رابطه با حمله سایبری دستگیر شده است که باعث ایجاد روزها در چندین فرودگاه اروپایی از جمله هیترو شده است.

“آژانس ملی جرم و جنایت (NCA) گفت كه مردی در چهل سالگی در غرب ساسكس دستگیر شد و به عنوان بخشی از تحقیقات در مورد حادثه سایبری كه بر هوافضا كولینز تأثیر می گذارد ، دستگیر شد.”

“صدها تاخیر پرواز بعد از چمدان های هوایی کالینز و نرم افزار چک که توسط چندین شرکت هواپیمایی استفاده شده بود ، انجام نشده است ، در حالی که برخی از مسافران شبانه روزی از قلم و کاغذ استفاده می کنند.

پل فاستر ، رئیس واحد ملی جنایات سایبری NCA گفت: “اگرچه این دستگیری یک گام مثبت است ، تحقیقات در مورد این حادثه در مراحل اولیه خود است و همچنان ادامه دارد.”