Hafta sonu meydana gelen bir siber saldırı, büyük Avrupa havaalanlarında önemli bir bozulmaya neden oldu. Olay, otomatik check-in ve yatılı sistemler için bir servis sağlayıcı olan Collins Aerospace’i hedef aldı. Siber saldırı, Heathrow, Brüksel ve Berlin de dahil olmak üzere havaalanlarını manuel prosedürlere geri dönmeye zorladı ve bu da yaygın uçuş gecikmelerine ve iptallere yol açtı. Heathrow’da 600’den fazla uçuş etkilenirken, Brüksel ve Berlin havaalanları programlarında benzer etkiler bildirdi. Bozulma, etkilenen yerlerdeki yolcular için daha uzun bekleme sürelerine neden oldu. O zamandan beri fidye yazılımı olayı olarak doğrulandı.
Siber güvenlik uzmanları sektörün her yerinden…
Charlotte Wilson, Kurumsal Satış Başkanı Kontrol Noktası Yazılımı:
“Havacılık endüstrisi, birkaç ay boyunca siber suçluların sürekli baskısı altındaydı, saldırılar hem sıklık hem de yoğunlukta arttı. Kontrol noktasının, ulaşım ve lojistik sektörünün sürekli olarak dünyanın en saldırıya uğramış endüstrisi arasında sürekli olarak sıralandığını, her bir kuruluşun son aylarda haftada ortalama 1.143 siber saldırı ile karşılaştığını buldu. Fidye yazılımı da önemli bir endişe olmaya devam ediyor: Küresel olarak, bu vakaların% 4’ünü oluşturan nakliye ve lojistik sektörü ile yaklaşık 1.600 olay bildirildi
Bu acımasız hedefleme, havacılık endüstrisinin ortak dijital sistemlere ağır güvenmesi nedeniyle siber suçlular için nasıl giderek daha çekici bir hedef haline geldiğini vurgulamaktadır. Bu saldırılar genellikle tedarik zincirinden geçer ve aynı anda birden fazla havayolu ve havaalanı tarafından kullanılan üçüncü taraf platformlardan yararlanır. Bir satıcı tehlikeye atıldığında, dalgalanma etkisi hemen ve geniş kapsamlı olabilir ve bu da sınırlar arasında yaygın bozulmaya neden olabilir.
Dayanıklılık oluşturmak için havacılık şirketleri katmanlı bir yaklaşım benimsemelidir: güvenlik açıklarını kapatmak için yazılımı titizlikle yama ve güncellemek, bir saldırı gösterebilecek olağandışı etkinlikleri sürekli olarak izlemek ve kritik dijital araçların kesilse bile havaalanlarının ve havayollarının çalışmaya devam edebilmesini sağlayan açık, iyi test edilmiş yedekleme sistemlerinin uygulanması. Ancak bu zorluk tek başına ele alınamaz. Avrupa ölçeğinde, hükümetler, havayolları ve teknoloji sağlayıcıları arasında daha iyi bilgi paylaşımı esastır. Siber saldırılar nadiren ulusal sınırlarda durur, böylece bir ülke bir saldırıyı daha hızlı tanımlayabilir ve bildirebilir, diğerleri daha hızlı harekete geçebilir. Birleştirilmiş bir savunma, sessiz tepkilerden çok daha etkili olacaktır.
Siber suçlular, bu oldukça bağlı ekosistemdeki her zayıf bağlantıyı kullanıyor. Sektör, siber güvenliği operasyonel süreklilik ve yolcu güvenliği meselesi olarak ele almadığı sürece, sadece bu değil, büyük ölçekli bozulma riski artmaya devam edecektir. Harekete geçme zamanı, proaktif esneklik önlemleri, uluslararası işbirliği ve siber esnekliğin havacılık için fiziksel güvenlik kadar kritik olduğunu kabul eder. ”
Rebecca Moody, veri araştırması başkanı Karşılaştırma:
“Bu saldırı, şirketlerin sistemlerinin sadece hizmet vermek için kullandıkları üçüncü taraflar kadar iyi olduğunu hatırlatıyor. Collins Aerospace tarafından havaalanlarına sağlanan yazılıma saldırarak, bilgisayar korsanları henüz birden fazla ülkede çeşitli yerlerde yaygın bir kesintiye neden olabildiler. Saldırganların kim olduğunu bilmiyoruz, ancak ransom taleplerinin karşılanmadığı, muhtemelen birkaç gün içinde bir iddiayı göreceğiz.
Belki de daha da önemlisi, bir fidye yazılımı grubunun daha önce Temmuz 2023’te Collins Aerospace’i geri çektiğini iddia etmesidir. Bu saldırı şirket tarafından asla doğrulanmadı, ancak Bianlian’ın o zamanlar kuruluştan yaklaşık 20 GB veri çaldığı iddia edildi.
Bu 15. onaylı saldırı Şimdiye kadar bu yıl ulaşım sektöründe. ”
Dray Agha, güvenlik operasyonlarının kıdemli yöneticisi Avcı– ekledi, “Bu olay, üçüncü taraf sağlayıcıların havacılık sektörünün esnekliğine ne kadar kritik olduğunu vurgulamaktadır. Collins Aerospace’in check-in ve biniş sistemlerine yapılan saldırı, bir havaalanı güçlü bir iç savunmaya sahip olsa bile, harici yazılım veya hizmetlere bağımlılıkların büyük tek başarısızlık noktası olabileceğini göstermektedir; Bir tedarik zinciri uzlaşması kendi iç güvenlik duruşunuzu zayıflatacaktır.
“Bir hafifletme olarak manuel check-in ve bagaj düşüşünün kullanılması mantıklıdır, ancak ne ölçeklenebilir ne de sürdürülebilir değildir. Bu tür bir geri dönüş, gecikmeler, karışıklık, daha yüksek maliyetler ve insan hatasına maruz kalmayı artıracaktır. Bozulmuş operasyonel durumlar için düzenli matkaplar da dahil olmak üzere titiz olay müdahale planlaması ihtiyacını vurgular.
“Derhal aksamaların ötesinde, itibar ve düzenleyici riskler vardır. Yolcular güvenilirlik ve güvenlik bekler; temel hizmetler başarısız olduğunda, güven aşınır. Düzenleyiciler tedarik zincirini, sistem fazlalığını ve tespit ve açıklama hızını inceleyebilir.
Jamie Akhtar, CEO’su ve kurucu ortağı Sibersöz konusu:
“Heathrow, Brüksel ve diğer Avrupa merkezlerindeki bozulma, siber saldırıların her zaman fidye yazılımı veya sıfır günlerle ilgili olmadığını gösteriyor. Bu durumda, zayıf bağlantı check-in, biniş ve bagaj sistemlerinin arkasında üçüncü taraf bir sağlayıcı gibi görünmektedir. Buna bağlı olarak birçok havaalanı süreci nedeniyle serpinti geniş olacaktır. Harici satıcılara operasyonel güvenin büyük bir saldırı yüzeyi yarattığını ve bu hizmetler başarısız olduğunda, etki hemen ve oldukça görünürdür.
Bu tür bozulmalardan kaynaklanan riski azaltmak için, kuruluşların çevre savunmalarından daha fazlasına ihtiyacı vardır. Bu, tedarikçinin esnekliği, fazlalık ve geri dönüş seçeneklerinin titiz bir şekilde değerlendirilmesi, bağımlılıkların sürekli izlenmesi ve olaylar sırasında net iletişim protokolleri anlamına gelir. Nihayetinde, en zayıf bağlantı genellikle başkasının sistemidir, ancak sonuçları herkes tarafından hissedilir. ”
Darren Guccione, CEO’su ve kurucu ortağı Kaleci güvenliği, söz konusu:
“Bilgiler hala sınırlı olmasına rağmen, birkaç büyük Avrupa havaalanındaki aksaklık, birbirine bağlı küresel ulaşımın ne kadar bağımlı olduğunu ve paylaşılan dijital altyapıya ne kadar bağımlı olduğunu vurgulamaktadır. Tek bir sağlayıcıyla teknik bir olay, birden fazla havaalanında hızlı bir şekilde ilerleyebilir, bu nedenle esneklik, güvenlik ve görünürlük modern altyapıda kritiktir.
Rakipler, yaygın olarak kullanılan teknoloji hizmetlerini hedeflemenin sayısız zararlı tedarik zinciri saldırısında gösterildiği gibi büyük bir etki yaratabileceğini anlar. Üçüncü taraf sistemlerine ve satıcılara dayanan kuruluşların, her erişim noktasının güvence altına alınmasını, her bağlantının izlenmesini ve hiçbir kullanıcı veya sisteme otomatik olarak güvenilmemesini sağlamalıdır.
Sıfır Güven Güvenlik Modelleri ve ayrıcalıklı erişim yönetimi çözümleri bu çabada merkezi bir rol oynamaktadır. Kuruluşlar, risk tespit edilir edilmez kimlik bilgilerini iptal etmesi için en az imkanlı erişim ve yararlanarak, bir saldırının etkisini sınırlayabilir ve halkın temel hizmetlere olan güvenini koruyabilir. ”
Javvad Malik, CISO danışmanı KnowBe4söz konusu:
“Hava yolculuğu paylaşılan sistemlere bağlıdır, bu nedenle ortak bir kontrol platformundaki bir arıza hızla kaçırılan bağlantılara, erişilebilirlik eksikliklerine ve manuel çözümlere zorlanan personel içine girer.
Birincil sistemin aşağı ineceğini ve çapraz eğitimli personel ve temel araçların hazır olmasıyla manuel işlemleri, çevrimdışı binişleri ve erişilebilir olasılıkları prova edeceğini varsayarak zarif başarısızlık oluşturmanın bu yüzden önemlidir.
Bir satıcı kesintisi herkesi durdurmaması için mümkün olan, kiracıları bölümlere ayırarak sağlayıcıları çeşitlendirerek, kiracıları bölümlere ayırarak ve zil maddeleri kritik işlevleri çeşitlendirerek tek başarısızlık noktalarını azaltın. Her şeyden önce, açık ve sık sık iletişim kurun, savunmasız yolculara öncelik verin ve cephe takımlarını insancıl kararlar almaları için güçlendirin.
Dayanıklılık sadece siber kontroller değil, devam eden kullanılabilirliği sağlamak için insanlar, süreç ve iletişimdir. ”
Dr Martin Kraemer, CISO danışmanı KnowBe4söz konusu:
“Daha fazla bilgi ortaya çıktı: Dublin havaalanları da etkilendi ve fidye yazılımı talebi yapıldı. Bu, motivasyonun da sabotaj olmadığı anlamına gelmiyor, ancak bir motivasyon artık açık: gasp.
Saldırının gerçek etkisini ve sonuçlarını gerçekten anlamak için daha fazla bilgiye ihtiyacımız var.
AB hala saldırıyı araştırırken, etki yaygındır. AB’nin kaynağı erken belirlemesini beklememeliyiz. Bunun nedeni, yetkililerin ve şirketlerin mesajlaşmayı karıştırdığı için hala netlik eksikliği olmasıdır. NCSC bir siber olayı araştırıyor. Collins Aerospace siber ile ilgili bir bozulmadan bahsediyor. Bunun arkasında kimin olduğu ve faydalarının ne olduğu konusunda anlamlı sonuçlar çıkarmadan önce daha fazla şeffaflığa ihtiyacımız var. ”
Chris Hauk, tüketici gizliliği savunucusu Piksel Gizliliği:
“Bu saldırı, kuruluşların sadece kendi sistemlerinin güvenli ve güncellenmesini sağlamakla kalmayıp, aynı zamanda herhangi bir üçüncü taraf satıcının, özellikle yazılım satıcılarının yazılımlarını ve sistemlerini tam olarak güvence altına aldıklarını ve teyit etmek için ihtiyaç olduğunu vurgulamaktadır. O zamana kadar, kullanıcıların sistemlerindeki kusurları kullanan sistemlerde siber saldırıları gerçekleştirmek için kullanıcıların sistemlerindeki kusurları kullanmaya devam edeceğiz.
Tedarik zinciri siber saldırı tarafından bozulan Avrupa havaalanları ilk olarak BT Security Guru’da ortaya çıktı.