Θορύβησε την Ευρώπη η κυβερνοεπίθεση στα αεροδρόμια

Μεγάλη αναστάτωση προκλήθηκε στα ευρωπαϊκά αεροδρόμια μετά την κυβερνοεπίθεση στα συστήματα αυτόματου check in της εταιρείας Collins Aerospace. Τα αεροδρόμια που επηρεάστηκαν άμεσα ήταν το Χίθροου της Βρετανίας - το πιο πολυσύχναστο στην Ευρώπη -, όπως και αυτά των Βρυξελλών και του Βερολίνου με αποτέλεσμα χιλιάδες πολίτες να ταλαιπωρηθούν και τις αεροπορικές εταιρείες να ακυρώνουν πτήσεις.

Όπως ανακοινώθηκε από την υπηρεσία κυβερνοασφάλειας της Ε.Ε. (ENISA), οι υπηρεσίες επιβολής της τάξης έχουν ξεκινήσει ήδη την έρευνά τους, ενώ αρχικό τηλεγράφημα του Reuters, ανέφερε πως η ENISA «έχει εντοπίσει το κακόβουλο λογισμικό» κάνοντας λόγο για ransomware – λυτρισμικό».

Η «Κ» επιχείρησε να εντοπίσει τα αιτία πίσω από την επίθεση των χάκερ μιλώντας με τον ειδικό σε θέματα κυβερνοασφάλειας κ. Ανδρέα Κωνσταντινίδη, Director of Managed Services της «Odyssey CyberSecurity» ο οποίος ανέφερε πως η επίθεση δεν αφορούσε τα αεροδρόμια καθ’ αυτά, αλλά τις μηχανές που επιτρέπουν στους επιβάτες να πραγματοποιούν μόνοι τους το check in. Στο πλαίσιο του κατά πόσον εξαρτόμαστε από την τεχνολογία, εξήγησε ότι οι αεροπορικές αναγκάστηκαν να ενεργοποιήσουν όλο το προσωπικό εδάφους για να πραγματοποιήσουν χειροκίνητα τα check in, δεν ήταν όμως αρκετό για να ικανοποιήσουν τις χιλιάδες των επιβατών που επηρεάζονταν, με αποτέλεσμα τις τεράστιες καθυστερήσεις που προέκυψαν.

Αναφερόμενος για το ransomware attack που δέχθηκε η Collins Aerospace υπογράμμισε πως πρόκειται για επίθεση κρυπτογράφησης όλων των δεδομένων από τους χάκερ που στη συνέχεια ζητούν χρήματα για την επαναφορά της πρόσβασης. Να σημειωθεί πως όσα λογισμικά είχαν πραγματοποιήσει τις τελευταίες ενημερώσεις είχαν και την πιο ταχεία επαναφορά, ενώ από τα όσα βλέπουν το φως της δημοσιότητας δεν υπάρχει κάποια επιβεβαίωση εάν εμπλέκεται κάποιο κράτος (state actor) πίσω από την επίθεση.

Isabel Infantes/Reuters

Σε ετοιμότητα τα κυπριακά αεροδρόμια

Να σημειωθεί πως η Κύπρος δεν επηρεάστηκε από την κυβερνοεπίθεση της περασμένης βδομάδας, καθώς το συγκεκριμένο λογισμικό δεν χρησιμοποιείται στα κυπριακά αεροδρόμια, παρ’ όλα αυτά τα αεροδρόμια σε Λάρνακα και Πάφο παρακολουθούν την κατάσταση και παραμένουν σε ετοιμότητα.

Η Κομισιόν ζητά πλήρη ενσωμάτωση της Οδηγίας για την Κυβερνοασφάλεια

Την ενσωμάτωση της Οδηγίας για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση, (NIS 2) ζήτησε η Κομισιόν από όλα τα κράτη μέλη, ώστε να είναι όλη η ΕΕ των 27 προστατευμένη από κυβερνοεπιθέσεις ανάλογες με αυτές του περασμένου Σαββατοκύριακου στα ευρωπαϊκά αεροδρόμια. Μόλις λίγους μήνες μετρά η πλήρης ενσωμάτωση από την Κύπρο, μετά από διαδικασίες μη συμμόρφωσης, επιβεβαίωσε η Επιτροπή στο ΚΥΠΕ, επισημαίνοντας ωστόσο ότι όσο δεν ενσωματώνουν και οι 27 την Οδηγία NIS 2, όλοι παραμένουν ευάλωτοι.

Η Κύπρος ενώ είχε φτάσει στο δεύτερο στάδιο της διαδικασίας επί παραβάσει της Ευρωπαϊκής Επιτροπής, με πρώτο βήμα την επιστολή προειδοποίησης για μη πλήρη ενσωμάτωση της Οδηγίας τον Νοέμβριο του 2024 - από κοινού με 22 κράτη-μέλη - και το δεύτερο βήμα με την αιτιολογημένη γνώμη μόλις τον περασμένο Μάιο από κοινού με 2025, πλέον, σύμφωνα με την επικαιροποιημένη εικόνα που έδωσε ο εκπρόσωπος της Κομισιόν, η Κύπρος είναι ένα από τα 12 κράτη-μέλη που έχουν μεταφέρει πλήρως την Οδηγία NIS 2 στο εθνικό τους δίκαιο, σήμερα, 22 Σεπτεμβρίου 2025. Οι χώρες που έχουν επικοινωνήσει στην Κομισιόν την πλήρη ενσωμάτωση της NΙS 2 είναι οι εξής: Δανία, Ρουμανία, Ελλάδα, Βέλγιο, Ιταλία Σλοβακία, Κροατία, Λιθουανία, Κύπρος, Μάλτα, Σλοβενία, Λετονία.

Υπό το φως των κυβερνοεπιθέσεων η Διεθνής διάσκεψη για την αεροπορία

Αξίζει να σημειωθεί πως σήμερα αρχίζει υπό το φως της πρόσφατης κυβερνοεπίθεσης, αλλά και το κλείσιμο αεροδρομίων στη Σκανδιναβία λόγω ύποπτων drone ξεκινά η παγκόσμια συνάντηση των ηγετών της αεροπορίας στο Μόντρεαλ, με πολλές προκλήσεις, από τεχνολογικές απειλές και την αύξηση της ρύπανσης λόγω αεροπορικών μεταφορών, μέχρι ελλείψεις προσωπικού και τις εντεινόμενες διεθνείς συγκρούσεις. Η Τριετής Γενική Συνέλευση του Διεθνούς Οργανισμού Πολιτικής Αεροπορίας (ICAO), που διαρκεί από τις 23 Σεπτεμβρίου ως τις 3 Οκτωβρίου, καλεί σε διεθνή συνεργασία για την αντιμετώπιση των κυβερνοαπειλών.