Cơn ác mộng mới của hàng không: Tấn công mạng làm tê liệt các sân bay lớn châu Âu

Daily Life
Mục lục

Tôi đã bị sốc khi xem tin tức buổi sáng hôm qua.
Tin nóng báo cáo rằng hệ thống check-in tại sân bay London Heathrow đã bị sập.
Ban đầu tôi nghĩ đó chỉ là một sự cố hệ thống đơn giản,
nhưng hóa ra đó là một cuộc tấn công mạng lớn đồng thời tấn công các sân bay lớn trên khắp châu Âu.

20 tháng 9: Ngày bầu trời châu Âu dừng lại

Hôm qua (20 tháng 9), các sự cố đồng thời xảy ra tại các sân bay lớn châu Âu, bao gồm London Heathrow ở Anh, Sân bay Brussels ở Bỉ, và Sân bay Berlin Brandenburg ở Đức.
Collins Aerospace xác nhận rằng các sự cố liên quan đến mạng đã ảnh hưởng đến một số hệ thống của họ tại một số sân bay, mặc dù họ không tiết lộ loại tấn công mạng nào đã xảy ra.

Điều mà ban đầu tôi nghĩ là một lỗi hệ thống đơn giản hóa ra lại là một sự cố lớn.
Thực tế đây là một cuộc tấn công mạng được lên kế hoạch có hệ thống. (Điều này có thể xảy ra không??)

Theo báo cáo của truyền thông, Sân bay Brussels đã đưa ra thông báo.
Vào đêm ngày 19, một nhà cung cấp dịch vụ cung cấp hệ thống check-in và lên máy bay cho Sân bay Brussels và một số sân bay châu Âu khác đã bị tấn công mạng,
buộc họ chỉ sử dụng các thủ tục check-in và lên máy bay thủ công.

Đó là sự hỗn loạn hoàn toàn.

Collins Aerospace: Trung tâm của sự cố này

Collins Aerospace? Tôi nghe về họ lần đầu tiên thông qua sự cố này.
Nhưng đáng ngạc nhiên là họ là công ty kiểm soát hệ thống check-in sân bay trên toàn thế giới.
Hệ thống bị tấn công có tên MUSE (Multi-User System Environment), và khi nó sập, các vấn đề lan rộng khắp nơi.

Nghĩ về điều này, thật sự đáng sợ.
Nghĩ rằng một công ty xử lý các hệ thống cốt lõi của rất nhiều sân bay…
Điều này có vẻ như một ví dụ kinh điển về những gì chúng ta gọi là Điểm Lỗi Duy nhất.
(Đội bảo mật hệ thống chắc đang trải qua thời điểm tồi tệ nhất ngay bây giờ)

Cảnh tượng sân bay: Hỗn loạn hoàn toàn

Sân bay London Heathrow đã phát ra thông báo tuyên bố “Dự kiến các chuyến bay sẽ bị hoãn do vấn đề kỹ thuật” và khuyên các hành khách cẩn thận.
Nhưng tình hình thực tế nghiêm trọng hơn nhiều.

Sân bay Brussels rơi vào tình trạng hỗn loạn.
Đến chiều, hơn mười chuyến bay đã bị hủy, và các chuyến bay khác bị hoãn liên tiếp.
Điều gây sốc hơn nữa là nhân viên phải gắn thẻ hành lý bằng tay và xử lý check-in thủ công.
(Trở lại với cảm giác analog ㅡ.ㅡ;;)

Các nghi phạm: Ai đứng sau điều này?

Các chuyên gia bảo mật cho rằng Nga(?) có thể đứng sau cuộc tấn công này.
Mặc dù chưa có bằng chứng cụ thể,
(Ai được lợi từ cuộc tấn công này!?!?)
xem xét các căng thẳng địa chính trị gần đây, sự đồng thuận là đây không chỉ là công việc của các nhóm hacker đơn giản.

Thực tế, những cuộc tấn công như vậy đã xảy ra trước đây.
Chỉ cần nhìn vào sự cố CrowdStrike.
Nhưng lần này khác.
Cuộc tấn công này đồng thời nhắm vào cơ sở hạ tầng quan trọng ở nhiều quốc gia.

Các trường hợp tương tự

Stuxnet - Tấn công cơ sở hạt nhân Iran (2010)

Trường hợp chiến tranh mạng nổi tiếng nhất khi sâu Stuxnet, được báo cáo là do Mỹ và Israel phát triển chung, tấn công cơ sở làm giàu hạt nhân Natanz của Iran.
Phần mềm độc hại này nhắm vào hệ thống điều khiển công nghiệp Siemens (SCADA) và thao tác tốc độ quay của máy ly tâm,
cuối cùng phá hủy vật lý khoảng 1.000 máy ly tâm và làm chậm chương trình phát triển hạt nhân của Iran trong vài năm.
Điều này được ghi nhận là trường hợp đầu tiên mà một cuộc tấn công mạng gây ra sự phá hủy vật lý, làm cho khái niệm ‘chiến tranh mạng’ trở thành hiện thực.

Tấn công lưới điện Ukraine (2015, 2016)

Nhóm hacker Nga ‘Sandworm’ nhắm vào cơ sở hạ tầng điện của Ukraine.
Vào tháng 12/2015, 230.000 công dân trải qua tình trạng mất điện 6 tiếng,
và năm 2016, điện bị cắt trong 1 tiếng ở vùng phía bắc Kiev.
Những kẻ tấn công đã hack máy tính của nhân viên công ty điện và điều khiển từ xa các bộ ngắt mạch trạm biến áp để cắt nguồn cung cấp điện.
Đây là trường hợp đầu tiên mà một cuộc tấn công mạng làm tê liệt cơ sở hạ tầng điện của toàn bộ một quốc gia, cho thấy cơ sở hạ tầng quan trọng của xã hội hiện đại dễ bị tổn thương như thế nào.

Tấn công Colonial Pipeline (2021)

Colonial Pipeline, chịu trách nhiệm cung cấp dầu cho Bờ Đông Mỹ, bị tấn công bởi ransomware ‘DarkSide’.
Cuộc tấn công này hoàn toàn đóng cửa đường ống xử lý 45% tổng nguồn cung dầu của Mỹ trong 6 ngày.
Điều này dẫn đến tình trạng thiếu hụt tại các trạm xăng và tăng giá nhiên liệu dọc Bờ Đông, dẫn đến hủy chuyến bay và hỗn loạn logistics.
Công ty được báo cáo đã trả khoảng 4,4 triệu đô la tiền chuộc cho các hacker,
làm cho đây trở thành một ví dụ hoàn hảo về cách các cuộc tấn công mạng có thể tác động đến nền kinh tế của cả một quốc gia.

Lỗ hổng trong hàng không hiện đại

Điều tôi nhận ra từ sự cố này là các hệ thống hàng không dễ bị tổn thương hơn chúng ta nghĩ rất nhiều.
Trong khi số hóa đã làm cho mọi thứ thuận tiện hơn, nó cũng tăng khả năng tiếp xúc với các cuộc tấn công mạng.
(Bây giờ thực sự là lúc đầu tư vào an ninh thông tin…)

Hệ thống check-in sân bay đặc biệt có vấn đề do những đặc điểm này:

  • Một vài công ty độc quyền ngành công nghiệp toàn cầu
  • Kết nối thời gian thực cho phép lan truyền nhanh
  • Hệ thống sao lưu thường được chuẩn bị không đầy đủ

Đau khổ của hành khách và bồi thường

Phần đáng tiếc nhất là những hành khách vô tội phải chịu hậu quả. (Rất tiếc ㅠㅠ)
Những người đã lên kế hoạch du lịch châu Âu, các doanh nhân cần đi du lịch…
Nhiều người chắc hẳn đã trải qua sự gián đoạn trong lịch trình của họ.

Đặc biệt là những hành khách dự định sử dụng chuyến bay nối chắc hẳn đã chịu thiệt hại lớn hơn.
Một khi lịch trình bị rối, việc sửa chữa không dễ dàng.
Tôi cũng nhớ đã có một chuyến đi hoàn toàn bị hủy hoại bởi chậm chuyến bay trong quá khứ.. ㅠㅠ

Chuẩn bị tương lai

Để ngăn chặn những sự cố như vậy xảy ra lần nữa, một số cải tiến có vẻ cần thiết.

  • Phân quyền hệ thống: Đừng phụ thuộc quá nhiều vào một công ty; phân phối trên nhiều hệ thống
  • Tăng cường hệ thống sao lưu: Duy trì các dịch vụ tối thiểu ngay cả trong các cuộc tấn công mạng
  • Hợp tác quốc tế: Những cuộc tấn công như vậy không chỉ là vấn đề của một quốc gia

Kết luận…

Sự cố này khiến tôi nhận ra nền tảng của xã hội hiện đại dễ bị tổn thương như thế nào.
Khi một hệ thống dừng lại, các hệ thống khác bị ảnh hưởng trong một phản ứng dây chuyền.

Cá nhân tôi nghĩ tôi cần lập kế hoạch cẩn thận hơn khi đi du lịch trong tương lai.
Sẽ tốt nếu có lịch trình linh hoạt tính đến chậm chuyến hoặc hủy chuyến bay, và nghiên cứu các lựa chọn giao thông thay thế trước.

Thành thật mà nói, tôi lo lắng rằng những sự cố như vậy sẽ xảy ra thường xuyên hơn.
Có vẻ như tôi thấy tin tức về các sự cố hack thường xuyên hơn những ngày này. (Thông tin cá nhân của tôi là tài sản công cộng??)
Khi công nghệ tiến bộ, các mối đe dọa mới xuất hiện.
Nhưng chúng ta không thể ngừng đi du lịch vì điều đó, phải không?

Thành thật mà nói, tôi nghĩ tôi cần bắt đầu với các kế hoạch khẩn cấp lần tới khi đi châu Âu.
Tôi chỉ lo lắng về điều đó.

Nếu bài viết này hữu ích, vui lòng đăng ký và thích… (đợi đã.. đây không phải YouTube!)