Avrupa Birliği’nin ENISA Siber Güvenlik Ajansı ve İngiltere’nin Ulusal Siber Güvenlik Merkezi (NCSC), bir iş ve ticari havacılık hizmetleri tedarikçisi olan Collins Havacılık ve Uzay sistemlerine yönelik fidye yazılımı saldırısından sonra kaynakları aktive eden kaynaklar arasındadır.
Ne Kuzey Carolina merkezli Collins ne de ana uzay ve savunma organizasyonları Pratt ve Whitney ve Raytheon’u da işleten RTX, bir siber olaya yanıt vermelerinin ötesinde daha fazla bilgi açıklamamıştır.
Bununla birlikte, saldırının ilk olarak 19 Eylül Cuma günü tespit edildiği ve Cumartesi gününe döküldüğü anlaşılıyor. Personel manuel prosedürlere düştükçe Heathrow, Berlin Brandenburg, Brüksel ve Dublin gibi havaalanlarında bozulmaya neden oldu.
Etkilenen çekirdek sistem, elektronik check-in ve bagaj yönetimi gibi hizmetleri yöneten ve havayollarının check-in masaları ve otomatik kiosklar gibi personeli ve yolculara bakan kaynakları paylaşmalarını, karmaşıklığı ve masrafları azaltmasını sağlayacak şekilde tasarlanan Collins’in ARINC Multi-kullanıcı Sistem Ortamı (MOVE) yazılım platformuydu.
ENISA, kesintinin 22 Eylül Pazartesi günü fidye yazılımlarından kaynaklandığını doğruladı.
Medyaya dolaşan bir açıklamada, bir sözcü şunları söyledi: “Enisa, üçüncü taraf fidye yazılımı olayının neden olduğu havaalanlarının operasyonlarının devam eden kesintisinin farkında. Şu anda Enisa siber saldırı hakkında daha fazla bilgi paylaşamıyor.”
NCSC sözcüsü şunları söyledi: “Bir olayın etkisini tam olarak anlamak için COLLINS Aerospace ile birlikte çalışıyoruz ve Ulaştırma ve Kolluk Meslektaşları Departmanı meslektaşlarının yanı sıra etkiledi.
“Tüm kuruluşlardan, siber saldırı şansını azaltmaya ve çevrimiçi tehditler karşısında esnekliklerini artırmaya yardımcı olmak için NCSC’nin ücretsiz rehberliği, hizmetleri ve araçlarını kullanmaları isteniyor.”
Pazartesi günü yayınlanan bir açıklamada, bir Heathrow sözcüsü şunları söyledi: “İş, check-in’i etkileyen bir Collins havacılık havayolu sisteminin kesintisinden çözülmeye ve iyileşmeye devam ediyor. Gecikmelerle karşılaşanlardan özür dileriz, ancak havayollarıyla birlikte çalışarak uçuşların büyük çoğunluğu çalışmaya devam etmiştir.
“Yolcuları Heathrow’a gitmeden önce uçuşlarının statüsünü kontrol etmeye ve uzun mesafeli uçuşlar için üç saatten ve kısa mesafe için iki saate varmaya teşvik ediyoruz.”
Saldırganların kimliği doğrulanmadı
Siber saldırının kesin nedeni ve tehdit oyuncusunun kimliği[s] Sorumlu, yazma zamanından itibaren bilinmiyor. Yılın başlarında dağınık örümcek hackleme kolektifinin havacılık sektöründe faaliyet gösteren kuruluşları hedeflediğine dair göstergelere rağmen, gruba hiçbir bağlantı kurulmamıştır.
ESET Global Siber Güvenlik Danışmanı Jake Moore şunları söyledi: “Havacılık endüstrisinde tedarik zinciri saldırıya uğradığında, bozulma zararlı bir küresel ölçekte isabet eder. Kesinti, check-in ve biniş sistemleri için üçüncü taraf bir sağlayıcıdan kaynaklandığından, tek bir başarısızlığın birçok ülkede nasıl hızla dalgalanabileceğini gösterir.
“Herhangi bir endüstri gibi, havaalanları ve havayolları da manuel veya alternatif sistemlere sorunsuz bir şekilde düşebilmelerini sağlamalıdır, ancak bu istekli yönetilen bir ortamda daha zor hale getirilir.
“Düzenleyicilerin kritik havacılık BT tedarikçileri için standartları daha da sıkılaştırmaları gerekiyor, ancak bunun kasıtlı bir bozulma saldırısı, finansal olarak motive olmuş bir fidye veya büyük bir teknik başarısızlık olup olmadığı, etki bu tür sistemlerin dijital olarak odaklanmış bir dünyada ne kadar kırılgan olabileceğini gösteriyor” dedi.