Europejskie lotniska sparaliżowane cyberatakiem. Sprawdź swoje dzisiejsze loty
Wielkie lotniska w Europie - w tym londyńskie Heathrow, Bruksela i Berlin - zostały dzisiaj dotknięte cyberatakiem, który sparaliżował systemy odprawy pasażerów.
W piątek wieczorem hakerzy zaatakowali systemy Collins Aerospace, amerykańskiej firmy należącej do koncernu RTX (dawniej Raytheon Technologies), która dostarcza oprogramowanie MUSE (Multi-User System Environment) używane przez ponad 300 linii lotniczych na ponad 100 lotniskach na całym świecie. Skutek? Systemy elektronicznej odprawy i automatycznego nadawania bagażu zostały wyłączone, zmuszając personel lotnisk do powrotu do manualnych procedur, które pamiętają jeszcze z czasów przed erą cyfryzacji.
Ironia losu polega na tym, że w dobie, gdy możemy zamawiać taksówkę jednym dotknięciem ekranu pasażerowie największych europejskich hubów transportowych musieli dziś stać w kolejkach do ręcznej odprawy. W Brukseli, gdzie dziennie odprawia się około 35 tys. pasażerów odlatujących, personel musiał powrócić do wypełniania kartek bagażowych długopisem i sprawdzania dokumentów bez wsparcia komputerów. To jak cofnięcie się o dwadzieścia lat wstecz, tyle że z dzisiejszymi wymaganiami bezpieczeństwa i przepustowości.
Czytaj też:
Skala zniszczeń - od Heathrow po Brandenburg
Najdotkliwiej cyberatak odczuło londyńskie Heathrow, najruchliwsze lotnisko w Europie, które ostrzegało pasażerów przed opóźnieniami wywołanymi problemem technicznym u zewnętrznego dostawcy. Collins Aerospace potwierdził, że problem dotyczy ich systemu MUSE, który umożliwia liniom lotniczym dzielenie się tymi samymi stanowiskami odprawy i bramkami zamiast potrzeby posiadania dedykowanych infrastruktur.
W praktyce oznaczało to, że pasażerowie niektórych linii lotniczych musieli czekać w kolejkach nawet ponad dwie godziny. Bruksela oficjalnie przyznała, że to cyberatak był przyczyną problemów, informując o znaczącym wpływie na rozkład lotów i niestety opóźnieniach oraz odwołaniach. Berlin Brandenburg również potwierdził trudności, choć niemieckie lotnisko we Frankfurcie, największe w Niemczech, pozostało nietknięte.
Techniczne szczegóły ataku. Gdy chmura się zawiesza
Collins Aerospace - utworzona w 2018 roku jako część grupy RTX - specjalizuje się w technologiach lotniczych i obronnych. Ich system MUSE to serce nowoczesnej odprawy pasażerów - umożliwia samodzielną odprawę, drukowanie kart pokładowych i metek bagażowych oraz automatyczne nadawanie bagażu przez kioski. To rozwiązanie chmurowe, które według firmy obsługuje setki linii lotniczych na ponad stu lotniskach na całym świecie.
RTX potwierdził w oświadczeniu, że mają do czynienia z zakłóceniem związanym z cyberatakiem ich oprogramowania w wybranych lotniskach, choć nie podali szczegółów o tym, które dokładnie. Firma podkreśliła, że wpływ ogranicza się do elektronicznej odprawy klientów i nadawania bagażu, co można złagodzić poprzez manualne procedury odprawy. Brzmi to uspokajająco, ale w praktyce oznacza chaos operacyjny i wielogodzinne opóźnienia.
Ciekawe, że nie wszystkie lotniska zostały dotknięte - paryskie porty lotnicze Roissy, Orly i Le Bourget nie odnotowały żadnych zakłóceń. Sugeruje to, że atak był celowy i skupił się na konkretnych implementacjach systemu MUSE, prawdopodobnie tych obsługujących największe europejskie huby.
Rosnące zagrożenie cybernetyczne w lotnictwie
Dzisiejszy incydent to nie odosobniony przypadek, lecz element szerszego trendu rosnących zagrożeń cybernetycznych w branży lotniczej. Według najnowszego raportu francuskiej firmy Thales sektor lotniczy odnotował w bieżącym roku 600 proc. wzrost cyberataków w stosunku rok do roku. Między styczniem 2024 a kwietniem 2025 zanotowano 27 poważnych ataków przeprowadzonych przez 22 różne grupy ransomware.
To dramatyczny wzrost, który odzwierciedla rosnącą digitalizację branży i jednocześnie jej podatność na cyberataki. Według danych 71 proc. incydentów cybernetycznych w lotnictwie dotyczy kradzieży danych uwierzytelniających lub nieuprawnionego dostępu do systemów krytycznych. Globalny rynek cyberbezpieczeństwa lotniczego szacowany jest na 5,32 mld dol. w bieżącym roku i ma rosnąć w tempie 8,7 proc. rocznie do 2029 r.
Eksperci ostrzegają, że branża lotnicza stała się szczególnie atrakcyjnym celem dla cyberprzestępców ze względu na złożoność operacyjną i wysoką wrażliwość na przestoje.
Przypadki z 2025: seria ataków na lotnictwo
Dzisiejszy cyberatak na Collins Aerospace to już dziesiąty poważny incydent cybernetyczny w branży lotniczej w bieżącym roku. Wcześniej dotknęły one między innymi Qantas Airways (5,7 mln zaatakowanych klientów w czerwcu), malezyjskie lotnisko w Kuala Lumpur (atak ransomware z żądaniem okupu 10 mln dol. w marcu) czy WestJet Airlines w Kanadzie.
Szczególnie niepokojący jest wzrost aktywności grupy hakerskiej znanej jako Scattered Spider, którą FBI identyfikuje jako odpowiedzialną za serię ataków na amerykańskie i kanadyjskie linie lotnicze. Grupa ta specjalizuje się w manipulacji social engineering i omijaniu wielopoziomowego uwierzytelniania poprzez manipulacje help desków IT.
W lipcu FBI ostrzegało, że luźno powiązana grupa hakerów może stać za falą cyberataków na branżę lotniczą, która dotknęła już Hawaiian Airlines, WestJet, KLM i Qantas. W tych przypadkach hakerzy potrafili włamać się tylko do nieoperacyjnych systemów, kradnąc ograniczone dane osobowe klientów, ale dzisiejszy atak na Collins Aerospace pokazuje, że cyberprzestępcy potrafią już paraliżować kluczowe systemy operacyjne.
Konsekwencje dla pasażerów - chaos w liczbach
Według systemu śledzącego statusy lotów FlightAware do południa w Europie odnotowano 136 opóźnień i 5 odwołań na Heathrow, 97 opóźnień i 3 odwołania w Brukseli oraz 59 opóźnień i 2 odwołania w Berlinie. Eurocontrol, europejska organizacja bezpieczeństwa lotniczego, zażądała od operatorów lotniczych odwołania połowy zaplanowanych lotów do i z Brukseli między 06:00 w sobotę a 02:00 w niedzielę. Bruksela potwierdziła odwołanie co najmniej 10 lotów i opóźnienia ponad godzinę dla 17 innych.
Dzisiejszy incydent pokazuje kruchość nowoczesnej infrastruktury lotniczej opartej na scentralizowanych systemach IT. Gdy jeden dostawca oprogramowania - w tym przypadku Collins Aerospace - zostanie skompromitowany, skutki mogą być odczuwalne w całej Europie. To klasyczny przykład single point of failure w krytycznej infrastrukturze.
Eksperci od cyberbezpieczeństwa już od miesięcy ostrzegają branżę lotniczą przed rosnącymi zagrożeniami. Hakerzy coraz częściej wykorzystują techniki social engineering do zdobycia nieautoryzowanego dostępu do systemów, przekonując pracowników działów IT do udzielenia im dostępu. To nie są już klasyczne ataki z użyciem linii kodu - to wyrafinowane operacje psychologiczne wymierzone w słabe ogniwo każdego systemu bezpieczeństwa: człowieka.
Incydent z Collins Aerospace przypomina ubiegłoroczny przypadek lotniska Seattle-Tacoma, które padło ofiarą ataku ransomware, który na dni wyłączył systemy odprawy, obsługi bagażu i wyświetlaczy informacyjnych w terminalach. Port of Seattle odmówił zapłacenia okupu i obiecał wzmocnienie bezpieczeństwa IT, ale takie przypadki pokazują, jak podatna jest infrastruktura lotnicza na cyberataki. Pasażerowie mają prawo oczekiwać, że ich dane osobowe i plany podróży będą chronione, a loty odbędą się zgodnie z harmonogramem. Dzisiejszy incydent pokazuje, jak daleko jeszcze do osiągnięcia tego celu.
