Кибератака вывела из строя системы автоматической регистрации в аэропортах Европы

/ ТехнологииНовости / Технологии

Кибератака на компанию Collins Aerospace в эти выходные парализовала часть инфраструктуры европейских аэропортов, вызвав сбой в облачной системе регистрации компании и отключив самообслуживающие киоски в нескольких крупных узлах. Речь идёт о платформе общего пользования MUSE (cMUSE), которая обеспечивает работу пассажирских систем обработки во многих аэропортах, позволяя авиакомпаниям совместно использовать стойки регистрации, киоски и инфраструктуру посадки через единый бэкенд. В субботу эта единая точка отказа вышла из строя.

Возврат к ручным процессам

Среди пострадавших крупных аэропортов — Хитроу (Лондон), Берлин-Бранденбург и Брюссель-Завентем. Аэропорт Брюсселя отменил 45 из 257 вылетающих рейсов и предупредил пассажиров о задержках до 90 минут. Хитроу сообщил, что большинство рейсов выполняются, но с задержками из-за перехода на ручные процедуры. Берлин полностью приостановил работу киосков и перешёл на прямую обработку через авиакомпании.

Collins подтвердила, что сбой стал результатом «кибер-инцидента», но не раскрыла тип атаки. Ясно одно: отказ cMUSE показал, насколько хрупкой стала ИТ-инфраструктура европейских аэропортов. Разработанная для гибкости и масштабируемости, cMUSE может размещаться в облаке или локально, но многие аэропорты полагаются на облачный вариант, который централизует данные пассажиров и логику для более простой интеграции с авиакомпаниями.

Согласно собственной документации Collins, cMUSE поддерживает веб-станции агентов, парки киосков и мобильные точки регистрации через централизованную панель управления. Это отлично для снижения затрат и обновлений, но не так хорошо, когда этот контрольный слой отключается. Локальные системы, такие как принтеры багажных бирок и биометрические сканеры, часто интегрированы напрямую с MUSE, поэтому они также уязвимы.

Спасёт ли директива ЕС?

Директива ЕС NIS2, которая вступает в силу в октябре, расширяет юридическое определение «критической инфраструктуры», включая не только авиакомпании и аэропорты, но и ИТ-поставщиков, предоставляющих им essential цифровые услуги. Правила Part-IS от EASA, в свою очередь, призваны обеспечить авиационный уровень кибербезопасности именно для таких общих платформ, включая системы общего пользования для багажа и регистрации.

Пока неясно, какая часть инфраструктуры cMUSE Collins вышла из строя или сколько ссылок DCS авиакомпаний были затронуты. Но очевидно, что резервное копирование сработало только потому, что персонал вернулся к ручным процессам, а не из-за корректного отказа систем. В воскресенье Хитроу сообщил, что продолжает восстанавливаться после сбоя, добавив, что «подавляющее большинство рейсов продолжают выполняться».

Источник: Tomshardware.com
Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии