Кибер кошмарът на европейските летища отразява хаоса с CrowdStrike

По-широката тема тук е уязвимостта, която произтича от факта, че няколко компании разчитат на една шепа външни доставчици в една индустрия

23 September 2025 | 09:30

Автор: Парми Олсън
Редактор: Галина Маринова

Снимка: Bloomberg LP

През уикенда европейците се озоваха в летищния чистилище след кибератака срещу доставчик на системи за чекиране и качване на борда, която доведе до закъснения и отменени полети, засягайки летища като Хийтроу и Берлин, където някои авиокомпании трябваше да качват пътниците на борда ръчно.

Според летището в Брюксел атаката е била извършена късно в петък и е затруднила пътуванията в целия континент. Компанията Collins Aerospace, базирана в Шарлот, Северна Каролина, потвърди „кибер-свързано прекъсване“ на софтуера си MUSE, следвайки вече познатия модел на компании, които се борят да се справят с последствията от една единствена повреда.

Има паралели с инцидента с CrowdStrike Holdings Inc. от миналата година, при който неуспешна актуализация на софтуера блокира милиони устройства, спирайки авиокомпании, банки и служби за спешна помощ и причинявайки финансови загуби в размер на милиарди долари. Alaska Air Group Inc. наскоро претърпя прекъсвания и кибератаки, а пожар в електроразпределителна подстанция в Хийтроу през март затвори летището напълно за повече от 16 часа, което доведе до отмяна на над 1300 полета.

Част от проблема е опортюнизмът на хакерите, които постоянно търсят уязвимости в системите, особено в тези, които най-вероятно ще им донесат много пари. Google, част от Alphabet Inc., и компанията за киберсигурност Palo Alto Networks Inc. предупредиха по-рано тази година, че хакерската група „Scattered Spider“ – неформална мрежа от младежи и тийнейджъри, някои от които наскоро бяха арестувани във Великобритания – е насочила вниманието си към авиационния сектор. Френската отбранителна компания Thales SA също публикува проучване през юни, което показва 600% увеличение на атаките с ransomware в авиационния сектор за една година.

Причината е очевидна. „Колкото по-голямо е въздействието, толкова по-голям откуп могат да поискат нападателите“, казва Гавин Милард, вицепрезидент по продуктите в компанията за киберсигурност Tenable. „Това е като отвличане.“

Collins Aerospace не уточни какъв е бил „инцидентът“ към момента на написването на статията; Агенцията на Европейския съюз за киберсигурност (ENISA) заяви, че става въпрос за атака с ransomware, според Bloomberg News. Обикновено, след като нападателите проникнат в дадена система, те разгръщат свой собствен злонамерен софтуер, за да поемат контрола над средата.

BBC News цитира вътрешно писмо, изпратено до персонала на летище Хийтроу, в което се казва, че Collins е опитал да рестартира системите си, но е установил, че хакерите все още са вътре.

Рансъмуеърът става все по-разпространен в редица индустрии, като по-рано тази година наруши продажбите и дейността на британския търговец на дребно Marks and Spencer Group Plc, което струва 300 милиона лири (403 милиона долара).

Но по-широката тема тук е уязвимостта, която произтича от факта, че няколко компании разчитат на една шепа външни доставчици в една индустрия. Връзката на CrowdStrike с операционната система Windows на Microsoft Corp. показа как веригата за доставки за облачни изчисления сама по себе си е проблем, защото само три компании – Microsoft, Amazon Inc. и Google – доминират пазара, което води до глобални последици от един-единствен инцидент.

План за реагиране

Авиокомпаниите не могат да направят много по отношение на динамиката на пазара, но могат да се уверят, че имат план за реагиране, когато нещата се объркат, особено като се има предвид, че хакерите вече могат да използват генеративни AI инструменти, за да достигнат до повече потенциални цели с фишинг имейли, карайки нищо неподозиращи служители да кликнат върху злонамерен линк.

Една от възможностите е да разнообразят доставчиците си колкото е възможно. Макар това да е скъпо, потенциално си заслужава, ако прекъсванията рискуват да предизвикат огромни загуби. Изготвянето на план за реагиране също изисква инвестиции, а регулации като новата европейска директива NIS2, която задължава компаниите да докладват значителни кибератаки в рамките на 24 часа и изисква по-строги стандарти за сигурност в ключови сектори, включително енергетика, транспорт и цифрови услуги, би трябвало да наложат повече подобрения в оценката на риска от трети страни и докладването на инциденти.

Въпросът сега е дали това последно прекъсване ще накара фирмите, особено тези, за които прекъсването може да направи живота на много хора нерадостен, да вградят повече устойчивост в своите системи или да разчитат просто на разрешаване на кризата, когато тя възникне. Искам да бъда оптимист, но засега шансовете изглеждат в полза на краткосрочното справяне, а не на дългосрочните инвестиции.