Financial Times хабарламасына сүйенген Aikyn.kz әуежайлардың шабуылға ұшырау себептері мен салдарларын талдайды.
Кибершабуыл салдарынан Еуропаның 3 әуежайында рейстер кешіктіріліп, кейбіреуі тоқтатылды. Фото cbc.ca сайтынан алынды. Авторлығы: The Associated Press / Harry Nakos
Өткен аптада Хитроу, Брюссель және Берлиндегі көптеген рейстер Collins Aerospace компаниясына жасалған кибершабуылға байланысты кешіктіріліп, кейбіреулері мүлдем тоқтатылды.
Сенбі күні (20 қыркүйек) Лондондағы Хитроу, Берлин-Бранденбург және Брюссель әуежайлары жолаушыларды тіркеу технологиясын дайындаған компанияға жасалған кибершабуыл салдарынан рейстердің кешігуі мен тоқтатылғаны туралы хабарлады.
Хитроу әуежайы мынадай мәлімдеме таратты: «Collins Aerospace компаниясы бірнеше әуе компанияларына тіркеу және ұшуға отырғызу жүйесін дайындайды. Компания техникалық ақауға тап болды, бұл жолаушылардың ұшу уақытының кешігуіне әкелуі мүмкін».
Лондондық әуежай наурызда электр стансасындағы өртке байланысты 24 сағатқа жабылған болатын. Хитроу әкімшілігі жолаушыларға сапарға шығар алдында рейстерін тексеруді және алыс бағыттағы рейстерге ұшуға үш сағаттан ерте келмеуді, қысқа бағыттар үшін екі сағат бұрын ғана келуді ұсынды.
Компания өкілінің айтуынша, шамамен ондаған қонатын рейстер және сондай көлемде әуежайдан ұшатын рейстер тоқтатылған.
Хитроудағы ең ірі әуе компаниясы British Airways зардап шекпеген. Себебі оның жолаушыларға қызмет көрсетуді жалғастыруға мүмкіндік беретін резервтік жүйесі бар екенін мәлімдеді. Шабуылдан Гатвик пен Лутон әуежайлары да зардап шекпеген.
Төмендегі видеода кеше (23 қыркүйек) БҰҰ ғимаратына кіреберісте президент Трамп пен бірінші ханым Мелания көтеріліп бара жатқан эскалатор кенет тоқтап қалды. Бұндай жағдайды да қаскөйлер ұйымдастыра ала ма? АҚШ-тың қауіпсіздік қызметі бұған да мұқият тексеріс жүргізері анық. Брюссель әуежайы 17 рейстің тоқтатылғанын және төртеуінің бағыты өзгергенін хабарлады. Бұл әуежайда тіркеу немесе жүкті тапсыру кезінде деректерді қолмен енгізуге тура келді. Әуежай әуе компанияларынан жексенбіге (21 қыркүйек) жоспарланған рейстердің жартысын тоқтатуды сұраған.
«19 қыркүйек, жұма күні кешке бірнеше еуропалық әуежайға, соның ішінде Брюссель әуежайына әсер еткен тіркеу және ұшуға отырғызу жүйесінің қызмет жеткізушісіне кибершабуыл жасалды. Қазір тек қолмен тіркеу және ұшуға отырғызу мүмкін», – деп хабарлады әуежай әкімшілігі.
Берлин әуежайы да жолаушылардың тіркеу кезінде ұзақ кезек күтіп жатқанын хабарлады. Collins-ке тиесілі америкалық RTX аэроғарыш және қорғаныс компаниясының хабарламасында былай делінген:
«Біздің кейбір әуежайларда MUSE бағдарламалық жасақтамасына кибершабуыл жасалды. Біз мәселені шешіп, клиенттер үшін функционалдықты мүмкіндікті толығымен тезірек қалпына келтіру үшін жұмыс істеп жатырмыз. Электронды тіркеу және жүкті тапсыру шектеледі. Бұл қызметтер қолмен жүргізілетін болады».
Сенбі күнгі инцидент топқа жасалған екінші осындай шабуыл. 2023 жылы Collins серіктес компанияларының ұшқыштары мен басқа қызметкерлерінің есімдері, мекенжайлары және байланыс деректері ашық желіде жарияланған еді. Бұл шабуылды бопсалаушы вирус жасаушы BianLian тобы мойнына алған болатын.
Инфрақұрылымға бағытталған кибершабуылдардың салдары жыл сайын күшейіп келеді. Әуежайлар мен әуе компаниялары – ұлттық қауіпсіздіктің маңызды бөлігі. Сондықтан мұндай шабуылдар жолаушылар ағынын тоқтатып қана қоймай, жолаушылардың қауіпсіздігіне қатер төндіріп, үлкен экономикалық шығынға алып келуі мүмкін.
Қазақ елінің әуежайлары төтенше жағдайларға дайын ба?
Еуропадағы әуежайларда болған оқиға Қазақ елінің де киберқорғаныс жүйелерін күшейту және төтенше жағдайларға дайындық жоспарын жетілдіру қажеттігін тағы бір рет ескертеді. Отандық әуежайлардағы бағдарламалық қамтылымның кибершабуылдарға дайындығы өте өзекті мәселе.
Әуежай инфрақұрылымындағы тіркеу жүйелері, жүктерді өңдеу және әуе қозғалысын басқару бағдарламалары үнемі жаңартылып, киберқауіпсіздік стандарттарына сәйкестендірілуі тиіс. Қаскөйлердің шабуылын тойтару үшін деректерді шифрлау, көп деңгейлі аутентификация және желілерді үздіксіз мониторингтеу маңызды рөл атқарады. Бұдан бөлек әуежай қызметкерлеріне фишинг пен әлеуметтік инженерия шабуылдары туралы тұрақты кибергигиена курстарын өткізіп тұру керек.
Мемлекеттік деңгейде ұлттық киберқалқан жүйесі үнемі жетілдіріліп, әуежайлар үшін төтенше жағдайларды модельдеу және әрекет ету жоспарлары дайындалуы қажет. Бұл шаралар жолаушылардың қауіпсіздігін қамтамасыз етіп, елдің авиациялық имиджін қорғауға тікелей әсер етеді.
Сараптама, зерттеу мақала, күнделікті өзекті ақпаратты «Айқынның» TELEGRAM арнасынан табасыз.
