アメリカの供給業者に対するサイバー攻撃:欧州の空港が運営の麻痺を受け、遅延やキャンセルが連鎖的に発生しています。ブリュッセルが最も深刻な影響を受けています。 ヒースローやベルリンでは、出発ボードが復活しているものの、ブリュッセルは混乱したチェックインによって依然として妨げられています。手動チェックインが列を長引かせ、搭乗を遅延させます。 コリンズ・エアロスペースのソフトウェアは利用できなく、調査ではハッカー、犯罪ネットワーク、または潜在的な国家役者の可能性が示唆されています。航空の安全と航空管制は無傷です。 各航空会社はスタッフの再配置を行い、セルフサービスやオンラインチェックインを利用していますが、手荷物の取り扱いは依然として難しい状況です。旅行者は、フライトのステータスを確認し、出発前にオンラインチェックインを優先することが求められます。次の重要なステップは、安全バージョンの展開、乗客の流れの段階的な回復、および運営の遅れの解消です。空港は事業継続計画を精緻化し、サイバー耐性を強化し、ITと運営の混成チームを動員してエコシステムを安定させています。
| 迅速な焦点 |
|---|
| アメリカの供給業者におけるサイバー攻撃が強い影響を及ぼし、欧州の空港が2日目に入る。 |
| 影響を受けた機能:電子チェックイン と 手荷物預け; 手動操作への切り替え。 |
| 供給業者:コリンズ・エアロスペース (RTX) がサイバーの混乱を確認し、修正プログラムを準備中。 |
| ブリュッセルが最も影響を受けた:月曜日には140の出発がキャンセルされ、これは276のうち約50%。 |
| 直接的な原因:安全なバージョンのチェックインシステムがまだ利用できない。 |
| ヒースローとベルリン:回復の兆しが見えるが、遅延が続いている。 |
| 技術的な範囲:影響を受けているのはカウンターポストのみ; ターミナルやオンラインチェックインは機能中。 |
| 事業継続:85%の出発が強化策とセルフバッグドロップにより維持されている。 |
| 航空の安全と 航空交通管制は影響を受けていない(欧州委員会による)。 |
| 調査の起源:可能性のあるハッカー、犯罪グループまたは国家の役者。 |
| 乗客へのアドバイス:フライトのステータスを確認し、オンラインチェックイン とターミナルを優先する。 |
| 次のステップ:パッチの展開、段階的な再稼働、キャパシティの管理、リアルタイムでのコミュニケーション。 |
| 直接的なリスク:ブリュッセルでの狙ったキャンセル、長時間の待機、列。 |
サイバー攻撃のタイムラインと規模
金曜日の夜から始まったサイバー攻撃が、アメリカの供給業者に対して欧州の空港を混乱させており、日曜日まで延長されています。この事件は主に電子チェックインに影響を与え、複数の相互接続された欧州のプラットフォームで遅延やキャンセルを引き起こしています。攻撃の出所は調査中です。 専門家によると、ハッカー、犯罪ネットワーク、または潜在的な国家役者の存在が示唆されていますが、この時点では公式な帰属はされていません。欧州の空港に及ぶサイバー攻撃についてのこの分析に追加情報があります。
技術的ベクトルと影響を受ける範囲
標的となっているシステムはコリンズ・エアロスペース(RTXの子会社)に属し、チェックイン、搭乗券の発行、手荷物タグ、手荷物の取り扱いに使用されています。企業は、顧客のチェックインと手荷物の預け入れに限られた「サイバー」混乱が発生していると報告しており、航空会社によって管理された手動チェックインがこの影響を軽減することができます。手動チェックインは事業継続を支えますが、大量の待機列を生じさせます。 一部のターミナルではセルフサービス端末が利用可能であり、オンラインチェックインおよび利用可能な場合のセルフバッグドロップも機能しています。
空港ごとの影響の中心
ブリュッセル国際空港
混乱はブリュッセルに集中しており、月曜日には航空会社が約140の出発をキャンセルするよう指示された、これは予定されていた276便の半分に当たります。この決定は、空港によると、まだ利用できないコリンズ・エアロスペースの安全なバージョンがないために行われました。ブリュッセルは最も厳しい混乱の集中となっています。 スタッフの増強、セルフバッグドロップ及びオンラインチェックインの維持により、週末に計画された出発の85%を維持することができました。
ヒースロー
ヒースローでの出発ボードは部分的な回復を示しており、大半のフライトは航空会社との緊密な協力のもとで継続しています。謝罪のメッセージには長時間の待機が記載されていますが、全体的な運営は劣化した手続きの下で保たれています。ヒースローとベルリンは段階的な回復を開始しています。 旅行者は空港への移動前にフライトの状態を確認することを推奨されています。
ベルリン・ブランデンブルク
ベルリン・ブランデンブルクは、増加した遅延を示すロールメッセージを表示し、流れをスムーズにするためにオンラインチェックイン、セルフチェックイン、およびファストバッグドロップを推奨しています。手動で処理されているカウンターでは、依然として長い列ができており、処理が遅く、エラーが発生しやすいです。運航者は、乗客の流入とポジションの可用性に応じて、その時々のキャパシティプランを調整しています。
関係者の対応と協力
コリンズ・エアロスペースは事件を確認し、サービスの回復と安全な修正の展開のためにチームを動員しています。航空会社は手動搭乗券の作成やバックアップコンピュータの使用などの回避策を講じています。欧州委員会は、航空の安全とトラフィックコントロールが影響を受けておらず、重大なシステム攻撃の兆候は見られないとしています。インド当局は、国内の空港に影響がないことを報告しています。
ビジネス旅行者は、モバイルでのサイバー犯罪の増加に晒されており、ビジネス旅行に関連するサイバー犯罪に関するこのファイルで文書化されています。出張中のアメリカ市民向けの推奨事項は、アメリカ市民の安全に関するこのリソースに記載されています。国リスクの追跡は、監視対象の目的地に関する要約に含まれています。
運営への影響と乗客サービス
空港は、事前にフライトのステータスを確認し、開放された時点でオンラインチェックインを行い、ターミナルへの早期アクセスを推奨しています。セルフサービス端末やファストバッグドロップを利用することで、ボトルネックが少なくなりますが、手動カウンターは依然として混雑しています。短時間の乗り継ぎは脆弱であり、航空会社は搭乗優先順位や専用の列を再編成する必要があります。 移動が困難な人々は、長い迂回経路を考慮し、強化された支援が必要です。
今後のステップと短期シナリオ
技術チームは、強化されたシステムのバージョンを準備しており、テスト、段階的な導入、通常の能力への段階的な復帰を付加しています。空港は、安定するまで増員体制、手動の追加カウンター、事業継続計画を維持します。航空会社は、運航の不規則性に対処するための措置を講じます:経路変更、手荷物の許容、営業時間の延長、可能な限りスロットの調整などです。通常運用は段階的に行われるでしょう。
フォレンジック調査により、初期ベクトル、潜在的な横展開、およびデータの抜き取りの正確な範囲が明確化される必要があります。オペレーターは、セグメンテーション、多要素認証、SIEMの監視、および空港間の危機対応訓練を強化します。協調的なコミュニケーションを通じて噂を限定し、信頼を縮小し、規制通知要件を遵守します。最新情報を提供することで、乗客にサービスの再開や一時的な商業政策について通知します。
欧州空のエコシステムにおける構造的課題
少数の出発管理システムの供給業者に依存することはリスクをもたらし、障害の波及効果を強化します。管理者は、マルチサプライヤーアーキテクチャ、ローカルでのスイッチオーバー能力、および準備完了の書面手続きの検討を行います。負荷分散シナリオは、フランスの未使用空港に関する分析のように、あまり利用されていないプラットフォームを要請する可能性があります。運営の耐性とサイバーセキュリティの間の収束が、監査されたパフォーマンス指標を伴う投資を形成します。
