Geçtiğimiz hafta sonu, Avrupa'daki havalimanlarının otomasyon sistemleri siber saldırının hedefi oldu. Collins Aerospace'in bulut tabanlı check-in sistemini etkileyen bir kesinti, birçok büyük havalimanında self-servis kioskların çalışmamasına ve uçuşlarda aksamalara neden oldu.
Etkilenen sistem, yolcu işlem platformlarının önemli bir parçasını oluşturan Collins'in ortak kullanım (MUSE) platformuydu. Bu yazılım, havayollarının tek bir arka uç üzerinden check-in masalarını, kioskları ve biniş altyapısını paylaşmasına olanak tanıyor. Ancak Cumartesi günü, bu merkezi nokta bir başarısızlık yaşadı.
Saldırıdan etkilenen başlıca havalimanları arasında Heathrow, Berlin Brandenburg ve Brüksel Zaventem bulunuyor. Brüksel Havalimanı, 257 gidiş uçuşundan 45'ini iptal ederken, yolcuları 90 dakikaya varan gecikmeler konusunda uyardı. Heathrow'da çoğu uçuş devam etse de, manuel prosedürlere geçiş nedeniyle yavaşlama yaşandı. Berlin ise kiosk erişimini tamamen askıya alarak doğrudan havayolu ile işlem yapmaya yöneldi.
Collins, kesintinin bir "siber kaynaklı olay" olduğunu doğruladı ancak saldırının türüne ilişkin detay vermedi. Bu durum, Avrupa havalimanlarının bilgi teknolojileri altyapısının ne kadar kırılgan hale geldiğini gözler önüne serdi. Bulut veya yerinde (on-prem) olarak barındırılabilen cMUSE platformu, birçok havalimanında bulut versiyonuna güveniyor. Bu versiyon, havayolu entegrasyonunu kolaylaştırmak için yolcu verilerini ve mantığını merkezileştiriyor.
Collins'in kendi belgelerine göre, cMUSE web tabanlı ajan istasyonlarını, kioskları ve mobil check-in noktalarını merkezi bir yönetim paneli aracılığıyla destekliyor. Bu, maliyet ve güncellemeler açısından avantajlı olsa da, kontrol katmanı devre dışı kaldığında ciddi sorunlara yol açabiliyor. Bagaj etiketi yazıcıları ve biyometrik tarayıcılar gibi yerinde sistemler de genellikle MUSE ile doğrudan entegre olduğu için bu saldırıdan etkilendi.
Avrupa Birliği'nin (AB) Ekim ayında yürürlüğe girecek olan NIS2 direktifi, "kritik altyapı" tanımını genişleterek, sadece havayolları ve havalimanlarını değil, aynı zamanda onlara temel dijital hizmetler sağlayan BT tedarikçilerini de kapsayacak. EASA'nın Part-IS kuralları da, bagaj ve check-in için ortak kullanım sistemleri de dahil olmak üzere bu tür paylaşılan platformlara havacılık düzeyinde siber güvenlik getirmeyi amaçlıyor.
Şu an için Collins'in cMUSE altyapısının ne kadarının çöktüğü veya kaç havayolu DCS (Yolcu Veri Sistemi) bağlantısının etkilendiği net değil. Ancak, sistemlerin sorunsuz bir şekilde çökmesi yerine, personelin manuel işlemlere dönmesi sayesinde bir tür yedeklemenin çalıştığı anlaşılıyor. Heathrow Havalimanı Pazar günü yaptığı açıklamada, kesintiden kurtarma çalışmalarının devam ettiğini ve uçuşların büyük çoğunluğunun sürdüğünü belirtti.
