Μια επίθεση με drones στην Κοπεγχάγη και το Όσλο δοκιμάζει τα αδύνατα σημεία της αεροπορικής υποδομής της περιοχής και εγείρει φόβους για συντονισμένες επιθέσεις που θα οδηγήσουν σε αυξημένη διαταραχή.
Τι συνέβη;
Στη Δανία, drones σταμάτησαν τις πτήσεις στο κύριο αεροδρόμιο της Κοπεγχάγης τη Δευτέρα για αρκετές ώρες, με την πρωθυπουργό της Δανίας Mette Frederiksen να συνδέει το περιστατικό με μια σειρά από ύποπτες ρωσικές εισβολές με drones και άλλες διαταραχές σε όλη την Ευρώπη.
Αυτό συνέβη παράλληλα με ένα ξεχωριστό περιστατικό με drones στην πρωτεύουσα της Νορβηγίας, Όσλο, και λίγες μέρες αφότου χάκερ έπληξαν τα συστήματα check-in με επίθεση ransomware σε αεροδρόμια, συμπεριλαμβανομένου του Heathrow του Λονδίνου, του πιο πολυσύχναστου της Ευρώπης, καθώς και στο Βερολίνο και τις Βρυξέλλες.
Οι ερευνητές δεν έχουν ακόμη προσδιορίσει ποιος ήταν πίσω από τη διαταραχή, αλλά οι ειδικοί τα βλέπουν ως μέρος μιας σειράς πρόσφατων περιστατικών «υβριδικών απειλών» στην περιοχή για να ελέγξουν πώς οι χώρες διαχειρίζονται τις κρίσιμες υποδομές τους.
«Πρώτον, να ελέγξουμε πώς λειτουργεί η μέθοδος. Σε αυτήν την περίπτωση, οδηγεί στο κλείσιμο αεροδρομίων», δήλωσε ο Jukka Savolainen, διευθυντής δικτύου στο Ευρωπαϊκό Κέντρο Αριστείας για την Αντιμετώπιση Υβριδικών Απειλών. «Το δεύτερο σημείο δοκιμής είναι η αντίδρασή μας».
Ο πρέσβης της Ρωσίας στη Δανία, Βλαντιμίρ Μπάρμπιν, δήλωσε σε δήλωση που απέστειλε στο Reuters ότι οι ισχυρισμοί για ρωσική εμπλοκή είναι αβάσιμοι. Το Reuters δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα ποιος βρισκόταν πίσω από την διακοπή λειτουργίας των drone ή την παραβίαση του Σαββατοκύριακου.
Είναι ευάλωτη η αεροπορία;
Οι διαταραχές, ωστόσο, αποκαλύπτουν πόσο ευάλωτες μπορούν να είναι οι λειτουργίες του τομέα της πολιτικής αεροπορίας, με διακοπές στην αλυσίδα εφοδιασμού να επηρεάζουν τα αεροδρόμια και τις αεροπορικές εταιρείες, οδηγώντας σε εκατοντάδες καθυστερήσεις και ακυρώσεις πτήσεων.
Καθώς αυξάνονται οι λεγόμενες απειλές «υβριδικού πολέμου», συμπεριλαμβανομένων των drones, των παρεμβολών GPS και των παραβιάσεων, οι ειδικοί λένε ότι οι ρυθμιστικές αρχές της αεροπορίας πρέπει να λάβουν πιο προληπτικά μέτρα για να μετριάσουν τους κινδύνους για την κυβερνοασφάλεια, τα συστήματα πλοήγησης και τη συνολική ασφάλεια.
«Αυτή η επίθεση δείχνει πόσο ευάλωτες μπορούν να είναι οι βιομηχανίες με υψηλή διασύνδεση, όπως η αεροπορία», δήλωσε ο Μπαρτ Σάλαετς στην αμερικανική εταιρεία κυβερνοασφάλειας F5, μιλώντας για την παραβίαση του λογισμικού check-in της Collins Aerospace το Σαββατοκύριακο.
Ανάγκη για προστασία των υποδομών
Αναλυτές και ειδικοί με τους οποίους μίλησε το Reuters επεσήμαναν την αύξηση της δραστηριότητας πιθανών Ρώσων παραγόντων σε όλη την Ευρώπη τις τελευταίες εβδομάδες, ως ώθηση για τις ρυθμιστικές αρχές να προσφέρουν σαφέστερες οδηγίες και να ενθαρρύνουν περισσότερη δράση για την υπεράσπιση κρίσιμων υποδομών.
«(Η δραστηριότητα των drones) επιδεινώνεται και κατά τη γνώμη μου δεν θα σταματήσει», δήλωσε ο Eric Schouten, διευθυντής της εταιρείας πληροφοριών ασφαλείας και συμβουλευτικής αεροπορίας Dyami.
«Οι αεροπορικές εταιρείες εξετάζουν τις κυβερνήσεις και τις αρχές σε αυτό, όπως και τα αεροδρόμια».
Η Μόσχα έχει αρνηθεί επανειλημμένα την ευθύνη για οποιαδήποτε υβριδική επίθεση στην Ευρώπη.
Ο ευρωπαϊκός φορέας ελέγχου εναέριας κυκλοφορίας Eurocontrol δήλωσε ότι παρέχει υποστήριξη στον τοπικό έλεγχο εναέριας κυκλοφορίας και στις εθνικές αρχές για τη διαχείριση των επιπτώσεων τέτοιων περιστατικών.
«Οι αερομεταφορείς πρέπει να είναι σε θέση να αξιολογούν δυναμικά τον κίνδυνο των δραστηριοτήτων τους, να έχουν σχέδια για εκτροπές και μέτρα μετριασμού του κινδύνου», δήλωσε στο Reuters ο Matthew Borie, υπεύθυνος πληροφοριών της εταιρείας συμβούλων αεροπορικής ασφάλειας Osprey.
Θέσπιση αυστηρών προτύπων
Το κόστος και το βάρος της αναβάθμισης των υποδομών θα μπορούσαν να εμποδίσουν τα αεροδρόμια να αντιδράσουν γρήγορα, ακόμη και καθώς οι ανησυχίες για την ασφάλεια στον πολιτικό εναέριο χώρο αποκτούν εξέχουσα θέση με έναν πόλεμο στην ανατολική άκρη της Ευρώπης μετά την ολοκληρωτική εισβολή της Ρωσίας στην Ουκρανία το 2022.
Η αναβάθμιση της τεχνολογίας στα αεροδρόμια, όπως εργαλεία παρεμβολής, λέιζερ και ιχνηλάτες, για τον μετριασμό των κινδύνων από hacks και drones μπορεί να κοστίσει εκατομμύρια δολάρια και να είναι μια δυσκίνητη διαδικασία - μια διαδικασία που δεν είναι πρόθυμοι να αναλάβουν άμεσα όλοι οι φορείς εκμετάλλευσης υποδομών.
Ο οργανισμός εμπορίου αεροπορικών εταιρειών IATA δήλωσε επίσης ότι η τεχνολογία κατά των drones βρίσκεται ακόμη σε εξέλιξη και συχνά υπερβαίνει τον προϋπολογισμό ενός αεροδρομίου. Στις Ηνωμένες Πολιτείες, η FAA αναφέρει ότι λαμβάνει περισσότερες από 100 αναφορές για θεάσεις drones κοντά σε αεροδρόμια κάθε μήνα.
Ο Jake Moore, σύμβουλος στην ESET, μια σλοβακική εταιρεία κυβερνοασφάλειας, δήλωσε ότι όταν οι αλυσίδες εφοδιασμού της αεροπορίας δέχονται επιθέσεις, δημιουργείται αναστάτωση σε παγκόσμια κλίμακα.
«Οι ρυθμιστικές αρχές πρέπει να αυστηροποιήσουν ακόμη περισσότερο τα πρότυπα για τους κρίσιμους προμηθευτές πληροφορικής αεροπορίας», είπε.
«Είτε επρόκειτο για σκόπιμη επίθεση διαταραχής, είτε για οικονομικά κίνητρα είτε για σημαντική τεχνική βλάβη, ο αντίκτυπος καταδεικνύει πόσο εύθραυστα μπορούν να είναι τέτοια συστήματα σε έναν ψηφιακά επικεντρωμένο κόσμο».
www.worldenergynews.gr
