¿ Qué sabemos sobre las interrupciones de seguridad del aeropuerto?
Un ciberataque el viernes ha causado una interrupción significativa en varios aeropuertos europeos, especialmente Berlín, Bruselas y Londres Heathrow.
La agencia de ciberseguridad de la Unión Europea, Enisa, dijo el lunes que un ataque de ransomware de terceros dirigió a los sistemas de check-in y embarque en un software program ampliamente utilizado conocido como Muse, operado por la compañía estadounidense Collins Aerospace.
El aeropuerto de Bruselas canceló la mitad de sus vuelos el domingo y hubo cancelaciones y retrasos en Berlín y Londres disadvantage los efectos que aún se sienten el lunes. El profesor Alan Woodward, un experto en ciberseguridad, dijo a DW que este puede no ser el final de esto.
“La gente aceptará demoras, pero quieren mantenerse informados. Una de las cosas que frustra a la gente está sentada en un aeropuerto sin saber qué está pasando en la Tierra. ¿ Esto va a afectar los vuelos en dos, tres, cuatro días?”
¿ Qué problemas están causando los ataques cibernéticos del aeropuerto?
Mientras que Collins dijo que los retrasos para registrarse y la caída de equipaje “se pueden mitigar disadvantage operaciones de check-in manuales” Las cancelaciones generalizadas muestran los efectos del personal que tiene que escribir manualmente etiquetas de equipaje y realizar cheques generalmente realizados en línea. También destaca la dependencia de la infraestructura international importante en los sistemas de TI que pueden verse comprometidos.
Woodward dijo que algunas empresas no invierten en ella, y agregó que existe una preocupación legítima de que otros aeropuertos aún puedan ser atacados en este ataque. “Si fue un ataque de ransomware, ¿ por qué solo se vieron afectados tres aeropuertos?” dijo. Los servicios de Collins se utilizan en más de 150 aeropuertos en todo el mundo.
Para Woodward, quien aconsejó a la agencia policial de la UE, Europol y ha trabajado para el gobierno del Reino Unido en stories asuntos, la respuesta puede ser que los afectados fueron los que instalaron una actualización comprometida el viernes o, lo que es más problemático, que los atacantes están utilizando esas infracciones que conocemos como apalancamiento.
“Este podría ser un caso de Collins tratando de sacar una variation que puedan estar seguros de que está limpio disadvantage cualquier software program malicioso. O podría ser que los atacantes todavía están en algún sistema main que todos usan y están tratando de extorsionar a Collins diciendo: ‘Age nuestra prueba de concepto. Tomamos tres aeropuertos importantes. Si no nos pagan dinero, se extenderá”. “”.
¿ Qué es lo último?
Todos los aeropuertos involucrados todavía se ven afectados hasta cierto punto. A Informe de la BBC El lunes, dijo que un memorando interno para el personal de Heathrow describió que más de 1, 000 computadoras pueden haber sido “corrompidas” y que la mayor parte del trabajo para ponerlas en línea debe hacerse en persona y no de forma remota. En Bruselas, 140 de los 276 vuelos salientes programados del domingo fueron agrupados, mientras que el sitio web del aeropuerto de Berlín aún advierte sobre los “tiempos de espera más largos” debido a una “interrupción en un proveedor de servicios”.
El mismo informe afirma que un reinicio del sistema de Collins no era suficiente para resolver el problema, con piratas informáticos que aún se encuentran en el sistema, agregando peso a la teoría de Woodward. Collins todavía se refiere a un “incidente cibernético” en lugar de un ataque y dice que están actualizando sus sistemas.
¿ Quién podría estar detrás de los ataques de ransomware del aeropuerto?
Hasta ahora ha habido muy poca información oficial, particularmente sobre quién puede estar apuntando a Collins y, por expansion, a los aeropuertos.
Woodward, el experto en ciberseguridad, dijo que es posible que “los sospechosos habituales” de países, como China, Irán y Corea del Norte, puedan estar detrás de tal ataque, posiblemente utilizando pandillas criminales como representantes. Pero uno se destaca. “Si hay un estado nación detrás de esto, entonces están jugando rápido y suelto y boy muy agresivos. Y los que normalmente hacen eso y tienen la capacidad kid Rusia”.
Woodward enfatizó que, transgression ninguna información oficial, esto era algo especulativo y que “podría ser un grupo de adolescentes en sus habitaciones por todo lo que sabemos”.
Dada la major interrupción de la vida de las personalities, pidió una mayor transparencia de las compañías involucradas. ” ¿ Están en silencio porque no saben, y están tratando desesperadamente de averiguarlo? Después de 72 horas, ¿ todavía no son más sabios sobre lo que sucedió? Eso sería casi más preocupante”.
¿ Cuáles podrían ser los impactos económicos de los ataques cibernéticos del aeropuerto?
En el plazo inmediato, habrá éxitos financieros para los aeropuertos y las aerolíneas en forma de reembolsos, compensación, reducciones en las pisadas y los pagos reducidos a las aerolíneas desde los aeropuertos debido al servicio reducido.
A más largo plazo, puede haber problemas más graves para Collins, propiedad de la American RTX Company, que fabrica motores de armas y aviones, además de tratar en ciberseguridad. “Todos buscarán a Collins para recompensar. Eso podría terminar en un terrible caso judicial sobre quién es realmente responsable de esto”, dijo Woodward.
No está claro en este punto si se han violado los datos personales en el ataque. Si es así, agregó Woodward, eso podría ser más major aún. “Los ataques de ransomware no tienden a encender los trabajos, sino que también roban los datos y los quitan. Por lo tanto, incluso si repara su sistema, dicen: ‘Bueno, todavía tenemos sus datos, sino que lo estamos manteniendo en rescate'”.
Las multas por infracciones de GDPR (regulación basic de protección de datos) kid recaudadas por países individuales y pueden ser enormes. En 2023, Meta, la compañía propietaria de Facebook, fue multada disadvantage un récord de EUR 1 2 bn ($ 1 4 mil millones) por la Comisión de Protección de Datos de Irlanda por incumplimiento de las regulaciones de GDPR y también pagó grandes sumas en otros países.
Editado por: Rob Mudge
