"רק ההתחלה": נמלי תעופה מרכזיים באירופה שותקו – המומחים מזהירים שזה היה ניסוי למתקפה עולמית

מתקפת סייבר מתוחכמת שגרמה להשבתת מערכות במספר נמלי תעופה מרכזיים באירופה במהלך סוף השבוע עלולה להיות לא רק אירוע נקודתי, אלא ניסוי כלים לקראת מתקפה רחבת היקף יותר על תשתיות התעופה הבין-לאומיות, כך מזהירים מומחי אבטחת מידע.

המתקפה, שהחלה בליל שישי (19 בספטמבר), כוונה נגד חברת Collins Aerospace, תאגיד אמריקאי בתחום ההגנה והתעופה. התוקפים פגעו בתוכנת MUSE, מערכת המשמשת לניהול צ'ק-אין, עלייה למטוס והפקדת מזוודות ביותר מ-150 נמלי תעופה ברחבי העולם. כתוצאה מכך, נמלי תעופה בלונדון, בריסל וברלין נאלצו לעבור לתפעול ידני, תוך שיבוש חמור בלוחות הזמנים ובתנועת הנוסעים.

נמל התעופה בבריסל היה בין הנפגעים המרכזיים, כאשר מחצית מהטיסות שתוכננו להיום בוטלו. גם הית'רו בלונדון מדווח על עיכובים משמעותיים, ובברלין נרשמו תורים ארוכים וכאוס תפעולי. דבלין אף פינתה את טרמינל 2 בשל התרעה ביטחונית, אם כי לא ברור אם קיים קשר ישיר בין האירועים. לעומת זאת, נמלי תעופה כמו פרנקפורט וציריך דיווחו כי לא הושפעו מהאירוע.

>> יותר זול מנתב"ג: זה השדה החלופי שכל הישראלים טסים ממנו לאחרונה

>> "טפשת נתב"ג": זה מה שגורם לכולנו לאבד את הראש בנמל התעופה

>> תתפלאו: במקום הזה בנמל תעופה יש מלא חיידקים

בחברת קולינס אישרו כי מדובר ב"הפרעה על רקע מתקפת סייבר" שנגעה בתוכנת MUSE, אך נמנעו מלספק פרטים נוספים. עבור מומחי סייבר, דווקא השתיקה הזו מדליקה נורות אזהרה: "זה היה ניסוי", אומר פרופ' אלן וודוורד, מרצה אורח למדעי המחשב באוניברסיטת סאסקס. "אם כל כך הרבה נמלי תעופה משתמשים במערכת הזו, מדוע רק שלושה דיווחו על תקלה? זה מעורר הרבה יותר שאלות מתשובות ויתכן שזו הדגמה למתקפה גדולה בהרבה, שתשתק מערכות באופן גלובלי". לדבריו, מקרים קודמים הוכיחו כי חברות רבות נוטות להמעיט בחומרת המתקפה, ורק כעבור זמן מבינות את עומק הפגיעה.

ענף התעופה, הנשען יותר ויותר על תשתיות דיגיטליות משותפות, הפך פגיע במיוחד למתקפות מסוג זה. תוכנת MUSE, המאפשרת שיתוף עמדות בידוק ועלייה למטוס בין חברות תעופה שונות, הפכה לנקודת כשל בודדת, וכאשר הופלה, מערכות עיבוד הנוסעים קרסו בשלוש מדינות במקביל. אנשי צוות נאלצו להנפיק תגיות למזוודות בכתב יד ולהשתמש ברשימות טלפוניות לנוסעים, פעולות שנראות היום כזיכרון מעידן שכבר חלף.

בזמן שהנזק הלך והתברר, החלו להישמע גם הערכות על מעורבות של מדינה במתקפה. הקולונל בדימוס פיליפ אינגרם, קצין מודיעין צבאי לשעבר, אומר כי למתקפה יש את "כל הסימנים לכך שרוסיה עומדת מאחוריה". עם זאת, מומחים אחרים קראו להיזהר מהסקת מסקנות מוקדמות. לדבריהם, ייתכן שמדובר בתקיפה של עבריינים שדורשים כסף, תופעה שהולכת ומתפשטת בעולמות התעופה והתשתיות הקריטיות.

לפי נתונים של חברת בואינג, מספר מתקפות הכופרה (Ransomware) על תשתיות תעופה עלה ב-600 אחוז בשנת 2024 בלבד. גם אם אין בשלב זה אישור לדרישת כופר, המומחים מדגישים כי התקיפה תואמת את דפוס הפעולה של כנופיות סייבר הפועלות בעיקר ממזרח אירופה.

קריאת השכמה חמורה

מעבר לפגיעה במערכות, ההשלכות ניכרו גם על הקרקע: ארגון Eurocontrol, המפקח על התעבורה האווירית באירופה, ביקש מחברות התעופה לצמצם את היקף הטיסות בבריסל ב-50 אחוז עד ליום שני. במקביל, המרכז הבריטי לביטחון סייבר (NCSC) מסר כי הוא פועל בשיתוף פעולה עם קולינס, נמלי תעופה בבריטניה ורשויות החוק כדי להבין את ממדי האירוע ולמנוע מתקפות נוספות. קולינס מסרה בהצהרה כי היא "פועלת להשבת המערכת לפעילות מלאה בהקדם האפשרי", אך אישרה כי נכון לעכשיו מתקיים בידוק ידני בלבד.

אף שטרם נמסרה הודעה רשמית על מקור ההתקפה, מומחים מזהירים כי מדובר בקריאת השכמה חמורה לתעשיית התעופה. לפי נתוני מחקר עדכני, שיעור הפריצות כתוצאה מהדלפות מידע או פריצות זדוניות זינק מ-4 אחוזים בשנת 2010 ל-81 אחוז בשנת 2024. המעבר לתשתיות דיגיטליות אומנם שיפר את חוויית הנוסע ואת היעילות התפעולית, אך הפך את הענף כולו לפגיע יותר מתמיד.

לטענת מומחי סייבר, התקיפה ממחישה את החשיבות שבהשקעה בהגנות, גיבויים ותוכניות חירום מותאמות. המערכות הידניות, שהתבררו כמוצא יחיד בשעת חירום, פשוט לא עומדות בעומסים של תעופה מודרנית. נכון לעכשיו, נוסעים מתבקשים לעקוב אחרי עדכוני חברות התעופה ולהתכונן לעיכובים נוספים, אך מעבר לחוסר הנוחות המיידי, כאמור עולה החשש כי המתקפה הזו הייתה בדיקה, שצלחה, למתקפה גדולה בהרבה שעלולה לשתק את התעופה ברחבי העולם.