به گزارش تابش کوثر، حمله سایبری هماهنگ به فرودگاه‌های اروپایی وابستگی صنعت هوانوردی به سامانه‌های مشترک را آشکار کرد. پروازهای فرودگاه‌های هیترو لندن، بروکسل و برلین بر اثر این حمله سایبری هماهنگ لغو یا با تأخیرهای طولانی مواجه شد. این حمله زیرساخت‌های مشترک هوانوردی را هدف قرار داد و کارشناسان امنیتی نسبت به پیامدهای زنجیره‌ای چنین تهدیدهایی هشدار دادند.

برنارد مونتل، مدیر فنی منطقه اروپا و استراتژیست امنیتی شرکت تِنِیبل گفت: «این یک وضعیت زنده و در حال تحول است و هنوز جزئیات کامل روشن نشده است. اما تأثیر هم‌زمان بر چندین فرودگاه بین‌المللی نشان‌دهنده خطرات عمیق ناشی از آسیب‌پذیری‌ها و پیکربندی‌های ناامن در سیستم‌های طرف سوم است.»

به گفته مقامات، حمله به یک ارائه‌دهنده خدمات سیستم‌های پذیرش و سوار کردن مسافر موجب از کار افتادن سامانه‌های خودکار و بازگشت به روش‌های دستی شد. این وضعیت لغو و تأخیر گسترده پروازها را در پی داشت.

مونتل تأکید کرد که بررسی ماجرا زمان‌بر خواهد بود و افزود: «در روزها، هفته‌ها و حتی ماه‌های آینده جزئیات بیشتری روشن خواهد شد. آنچه اکنون دیده می‌شود آشفتگی گسترده ناشی از هدف قرار گرفتن گلوگاه‌های حیاتی در زیرساخت‌های مهم است.»

جَوواد مالک، کارشناس ارشد آگاهی‌رسانی امنیتی در شرکت نُوبی‌فور گفت: «سفرهای هوایی به سیستم‌های مشترک وابسته‌اند و از کار افتادن یک سامانه پذیرش می‌تواند به سرعت به مشکلات زنجیره‌ای، پروازهای از دست رفته و فشار بر کارکنانی که ناچار به استفاده از روش‌های دستی هستند منجر شود.» او بر ضرورت برنامه‌ریزی برای شکست سیستم‌ها تأکید کرد و افزود: «باید همواره فرض کرد که سامانه اصلی از کار خواهد افتاد و عملیات دستی، روش‌های آفلاین و تجهیزات ابتدایی باید آماده باشند.»

دارن گوچیونه، مدیرعامل شرکت کیپر سکیوریتی نیز گفت: «اختلال در چندین فرودگاه بزرگ اروپایی نشان می‌دهد که حمله‌کنندگان به‌طور هدفمند سیستم‌های پرکاربرد را برای ایجاد بیشترین اختلال انتخاب کرده‌اند.» او با تأکید بر اجرای مدل امنیتی اعتماد صفر افزود: «هر نقطه دسترسی باید بررسی و کنترل شود و هیچ کاربر یا سیستمی نباید به صورت خودکار مورد اعتماد قرار گیرد.»

کارشناسان همچنین استفاده از مدیریت دسترسی ممتاز و بهره‌گیری از هوش مصنوعی برای لغو سریع دسترسی‌ها در صورت شناسایی تهدید را راهکاری کلیدی دانستند.

مونتل در جمع‌بندی گفت: «برای متخصصان امنیت سایبری این ماجرا یادآور آن است که تمرکز باید از واکنش به حوادث به سمت مدیریت فعال آسیب‌پذیری‌ها تغییر کند. امنیت واقعی زمانی حاصل می‌شود که سیستم‌های حیاتی شناسایی و آسیب‌پذیری‌های قابل سوءاستفاده به صورت پیش‌دستانه رفع شوند.»

م/۱۱۰*