Amerikan bir tedarikçiye yapılan siber saldırı: Avrupa havaalanları operasyonel bir duraklama yaşıyor, gecikmeler ve iptaller peş peşe geliyor. Brüksel, en şiddetli etkiyi alıyor. Heathrow ve Berlin‘de kalkış tabloları nefes alırken, Brüksel check-in‘in bozulmasından dolayı zor durumda kalıyor. Manuel check-in, kuyrukları uzatıyor ve binişi geciktiriyor. Collins Aerospace yazılımı hala kullanılamazken, soruşturma hack’ler, suç ağları veya olası devlet aktörleri ile ilgili ipuçları sunuyor. Hava güvenliği ve hava sahası kontrolü sağlam kalmaya devam ediyor. Şirketler personeli yeniden görevlendiriyor, self-service ve çevrimiçi kayıt işlemlerini kullanıyor, ancak bagaj akışı hâlâ sorunlu. Seyahat edenler için dikkatli olmak önemlidir: uçuş durumunu kontrol etmek ve varıştan önce çevrimiçi kayıt yaptırmak. Bir sonraki kritik adım: güvenli bir versiyonun dağıtılması, yolcu akışının kademeli olarak yeniden sağlanması ve operasyonel birikimlerin giderilmesi. Havaalanları iş sürekliliği planlarını geliştiriyor, siber dayanıklılığı artırıyor ve ekosistemi stabilize etmek için IT-operations karışık ekipleri oluşturuyor.
| Hızlı Bakış |
|---|
| Amerikan bir tedarikçideki siber saldırı, 2. gün için Avrupa havaalanlarını etkiliyor. |
| Etkilenen fonksiyonlar: elektronik check-in ve bagaj teslimi; manuel işlemlere geçiş. |
| Tedarikçi: Collins Aerospace (RTX) bir siber kesinti yaşandığını onayladı ve bir giderme hazırlıyor. |
| Brüksel en fazla etkilenen: geçen pazartesi günü yaklaşık 140 kalkış iptal edildi (~%50’den fazla, 276). |
| Hemen etki eden sebep: güvenli bir check-in sisteminin hâlâ kullanılamıyor olması. |
| Heathrow ve Berlin: yeniden canlanma belirtileri, ancak hâlâ gecikmeler var. |
| Teknik kapsam: yalnızca kontuar noktaları etkilendi; barkod makineleri ve çevrimiçi kayıt işlemleri çalışır durumda. |
| İş sürekliliği: 85% kadar kalkış, ek destek ve self bag drop ile sürdürülebiliyor. |
| Hava güvenliği ve hava trafik kontrolü etkilenmedi (Avrupa Komisyonu‘na göre). |
| Soruşturmanın kökeni: olası hack’ler, suç grupları veya devlet aktörleri. |
| Seyahat edenler için öneriler: uçuş durumunu kontrol etmek, çevrimiçi check-in ve kioskları tercih etmek. |
| Sonraki adımlar: yamanın dağıtılması, kademeli çevrimiçi geri dönüş, kapasite yönetimi, gerçek zamanlı iletişim. |
| Acelik riski: Brüksel’de hedeflenmiş iptaller, uzun beklemeler ve kuyruklar. |
Siber saldırının zamanlaması ve boyutu
Bir siber saldırı Amerikan bir hizmet sağlayıcısına karşı, Cuma akşamından bu yana Avrupa havaalanlarını etkiliyor ve Pazar günü de devam ediyor. Olay özellikle elektronik check-in‘i etkileyerek, bağlantılı Avrupa platformlarında gecikmelere ve iptallere sebep oldu. Saldırının kökeni hâlâ soruşturuluyor. Uzman kaynaklar, olası hack’ler, suç ağları veya devlet aktörleri hakkında ipuçları sunuyor, ancak bu aşamada doğrulanmış bir atıf yok. Ek bir bakış açısı, Avrupa havaalanlarını etkileyen siber saldırılara ilişkin bu analizde yer almaktadır.
Teknik vektör ve etkilenen alan
He hedef alınan sistemler Collins Aerospace‘a (RTX’in bir yan kuruluşu) ait olup, check-in, boarding pass düzenleme, bagaj etiketleri ve bagaj akışı için kullanılmaktadır. Şirket, müşteri check-in ve bagaj teslimi konusundaki siber bir kesintinin yaşandığını belirtiyor, bu da manuel check-in ile azaltılabilir. Manuel check-in, iş sürekliliğini desteklerken büyük kuyruklar oluşturuyor. Self-service kiosklar belirli terminallerde hâlâ çalışıyor, çevrimiçi kayıt ve self bag drop mevcut olduğunda da çalışıyor.
Havaalanına göre etki alanları
Brüksel Uluslararası Havaalanı
Brüksel’de kesintiler yoğunlaşmış durumda, burada şirketlere toplamda 140 kalkış iptal etme talebi yapıldı, bu da planlanan 276 uçuşun yarısına denk geliyor. Bu karar, Collins Aerospace sisteminin hâlâ kullanılabilir bir güvenli versiyonu olması gerektiğinden kaynaklanıyor. Brüksel, en şiddetli kesintileri yaşıyor. Ekipler, self bag drop ve çevrimiçi kaydın sürdürülmesi ile, hafta sonu planlanan kalkışların %85’ini tuttu.
Heathrow
Heathrow‘da kalkış tabloları kısmi bir toparlanma gösteriyor, uçuşların çoğunluğunun devam etmesi için havayollarıyla yakın işbirliği yapılıyor. Özür dileyen bir mesaj, uzayan beklemeleri belirtiyor, ancak genel işleyiş bozuk prosedürler altında korunuyor. Heathrow ve Berlin, kademeli bir iyileşme sürecine giriyor. Yolcular, havaalanına gitmeden önce uçuş durumunu kontrol etmeleri konusunda uyarılıyor.
Berlin Brandenburg
Berlin Brandenburg sitesi, artan beklemeleri belirten döngüsel bir mesaj yayımlıyor ve akışları kolaylaştırmak adına çevrimiçi check-in, kendi kendine kayıt ve hızlı bagaj teslimi öneriyor. Hala manuel işlemelenen, daha yavaş ve hata yapmaya daha açık olan kontuarlar önünde önemli bekleme süreleri var. Taşıyıcılar, yolcu akışına ve alanların mevcut durumuna göre kapasite planlarını gerçek zamanlı olarak ayarlama yapıyor.
Aktörlerin cevabı ve işbirliği
Collins Aerospace, olayı onaylamakta ve hizmetleri geri kazanmak ve güvenli yamalar dağıtmak için ekiplerini harekete geçirmektedir. Havayolları, manuel boarding pass yazımı ve yedek bilgisayarlar kullanılması gibi alternatif çözümlere başvuruyor. Avrupa Komisyonu, hava güvenliği ve trafik kontrolünün etkilenmediğini, büyük bir sistematik saldırı belirtisinin olmadığını belirtiyor. Hindistan’daki yetkililer, ülkedeki havaalanlarının etkilenmediğini raporluyor.
İş seyahatinde bulunanlar, bu dosyada belgelenen siber suç artışına maruz kalıyorlar: iş seyahatine bağlı siber suç. Amerika Birleşik Devletleri vatandaşlarının seyahat esnasında dikkat etmeleri gerekenler, Amerikan vatandaşlarının güvenliği konusunda özel bir kaynakta yer almakta. Ülke riski takibi, izlemeye alınmış yerler ile ilgili özetlerde bulunmaktadır.
Operasyonel sonuçlar ve yolcu hizmetleri
Havaalanları önceden uçuş durumunu kontrol etmeyi, çevrimiçi kayıt yaptırmayı ve terminale erken gelmeyi tavsiye ediyor. Self-service kiosklar ve hızlı bagaj teslimi tıkanıklıkları azaltırken, manuel kontuarlar hâlâ yoğun. Kısa aktarmalar, havayollarını boarding önceliklerini ve atanmış kuyrukları yeniden düzenlemeye zorlayan bir durum sergiliyor. Hareket kabiliyeti kısıtlı olan bireylerin, uzatılmış alternatif rotalardan dolayı daha fazla yardıma ihtiyaçları var.
Sonraki adımlar ve kısa vadeli senaryolar
Teknik ekipler, bir güçlendirilmiş sistem versiyonu hazırlıyor, testler yapıyor, aşamalı bir dağıtım ve nominal kapasitelere kademeli geri dönüş ile birlikte. Havaalanları, stabilizasyon sağlanana kadar ek personel, ek manuel hatlar ve iş sürekliliği planları tutmaya devam edecek. Havayolları, operasyonel düzensizlik için önlemler uygulayacak: yönlendirmeler, bagaj toleransları, saat uzatmaları ve mümkün olduğunda slotlar üzerinde ayarlamalar. Normalleşme adım adım gerçekleşecek.
Adli soruşturmalar, başlangıç vektörünü, olası yatay yayılmayı ve veri dışa akışlarının tam boyutunu açıklığa kavuşturmalidir. Operatörler, segmentasyon, çok faktörlü kimlik doğrulama, SIEM izleme ve kriz tatbikatlarını havaalanları arasında koordinasyon ile güçlendirecekler. Koordineli bir iletişim, spekülasyonları sınırlayacak ve güvenin korunmasını sağlayacak, düzenleyici bildirim gerekliliklerine de uyulacaktır. Güncellenmiş yayınlar, yolcuları hizmetlerin yeniden açılması ve geçici ticari politikalar hakkında bilgilendirecektir.
Avrupa hava ekosistemi için yapısal zorluklar
Yola Çıkış Kontrol Sistemi için birkaç tedarikçiye bağlı kalınması, bağımlılık riski ortaya çıkarıyor; bu da arızaların kesintili etkisini artırıyor. Yöneticiler, çoklu tedarikçi mimarilerini, yerel geçiş kabiliyetlerini ve kullanıma hazır kağıt prosedürlerini inceleyecek. Yükleme senaryoları, Fransa’da düşük kullanımda olan havaalanları üzerine yapılan analizde gösterildiği gibi, daha az talep gören platformları kullanabilir. Operasyonel dayanıklılık ve siber güvenlik arasındaki birleşim, yatırımları şekillendirecek ve denetlenen performans göstergeleriyle desteklenecektir.
