Impact op de luchtvaart en vastgestelde kwetsbaarheden
Op zaterdag hebben een cyberaanval op de systemen voor check-in en instappen in enkele van Europa’s voornaamste luchthavens geleid tot significante verstoringen in het vliegverkeer. Hoewel de gevolgen voor passagiers aanvankelijk beperkt leken, benadrukte de aanval wel de kwetsbaarheden in de beveiligingsinfrastructuur. De verstoringen, die aanvankelijk werden gemeld op Brussels Airport, Brandenburg Airport in Berlijn en Londen Heathrow, zorgden ervoor dat alleen handmatige check-in en instapprocedures mogelijk waren. Verschillende andere Europese luchthavens meldden dat hun operaties ongemoeid bleven.
De oorsprong van de verstoring
In een verklaring verklaarde Brussels Airport dat er op vrijdagavond 19 september een cyberaanval had plaatsgevonden op de dienstverlener voor de check-in- en instapsystemen, wat invloed had op meerdere Europese luchthavens, waaronder Brussel. De luchthaven zei dat de aanvallen zich voornamelijk richtten op een leverancier van check-in- en instapsystemen, en niet op de luchtvaartmaatschappijen of de luchthavens zelf.
Specifieke systemen en de aard van de aanval
Collins Aerospace, dat systemen levert voor het inchecken van passagiers, het printen van instapkaarten en bagagelabels, en het afhandelen van bagage via kiosks, meldde een ‘cybergerelateerde verstoring’ van haar MUSE (Multi-User System Environment) software op bepaalde luchthavens. Het is nog niet duidelijk wie achter de aanval zat, maar experts vermoeden dat het hackers, criminele organisaties of staatsspelers kunnen zijn.
Reacties van experts en gevolgen voor de luchtvaartindustrie
Paul Charles, een analyticus op het gebied van reizen, uitte zijn verbazing en schok over de aanval, die een van de grote namen in de luchtvaart- en defensie-industrie trof. Hij gaf aan dat het zeer zorgelijk is dat een bedrijf van dergelijke omvang, normaal gesproken uitgerust met robuuste systemen, toch werd getroffen.
Volgens Charles was de aanval bijzonder doeltreffend omdat het meerdere luchtvaartmaatschappijen en luchthavens tegelijk had getroffen. De aanvallers slaagden erin toegang te krijgen tot het kernsysteem dat het mogelijk maakt voor luchtvaartmaatschappijen om meerdere passagiers op verschillende locaties te checken. Sky News berichtte dat de impact zich gedurende de dag leek te beperken.
Reacties van luchthavens en huidige status
Ook aanwezige vertegenwoordigers van luchthavens gaven updates over de situatie. Ihsane Chioua Lekhli van Brussels Airport stelde dat, halverwege de ochtend, negen vluchten waren geannuleerd, vier waren doorgestuurd naar andere luchthavens en vijftien vertragingen van een uur of meer waren opgelopen. Ze gaven aan dat het nog niet duidelijk was hoe lang de verstoringen zouden duren.
In Brandenburg zei Axel Schmidt dat er tot laat in de ochtend geen vluchten waren geannuleerd vanwege de aanval, maar dat de situatie kon veranderen. De verbinding met de getroffen systemen was verbroken. Heathrow, de drukste luchthaven in Europa, meldde dat de verstoringen minimaal waren geweest en dat geen vluchten direct door de problemen van Collins werden beïnvloed. Details over het aantal vertragingen werden niet bekendgemaakt.
Legersonderbrekingen en operationele gevolgen
Sommige passagiers uitten irritatie over het ontbreken van personeel, doordat veel check-in-balies werden bemand door minder medewerkers of zelfs door geen enkele. Maria Casey, die op weg was naar een tweewekelijkse backpackvakantie in Thailand, moest drie uur wachten bij de bagagecontrole van Heathrow Terminal 4. Ze beschreef dat de medewerkers de bagagelabels met de hand moesten schrijven, waardoor de situatie frustrerend was.
De reactie van Collins Aerospace
Collins Aerospace, een dochteronderneming van RTX Corp. (voorheen Raytheon Technologies), bevestigde dat zij actief bezig waren met het oplossen van het probleem en het herstellen van de volledige functionaliteit voor klanten. In een verklaring stelde het dat de impact beperkt was tot elektronische incheck- en bagageafhandelingsdiensten, en dat dit kon worden aangepakt met handmatige procedures.
Toenemende kwetsbaarheid door afhankelijkheid van derden
Deskundigen waarschuwden dat dergelijke aanvallen een groter probleem vormen vanwege de toenemende afhankelijkheid van gedeelde digitale systemen binnen de luchtvaartsector. Charlotte Wilson, hoofd van ondernemingsbeveiliging bij cybersecuritybedrijf Check Point, gaf aan dat de sector een steeds aantrekkelijker doelwit wordt voor cybercriminelen door het gebruik van gedeelde platforms van derde partijen. Wanneer een leverancier wordt aangevallen, kan de impact snel en wijdverspreid zijn, wat leidt tot grootschalige verstoringen over grenzen heen.
Inzichten en verwachtingen over de aanval
Voorlopig was het nog te vroeg om te concluderen wie precies achter de aanval zat. James Davenport, hoogleraar informatietechnologie aan de Universiteit van Bath, suggereerde dat het in eerste instantie meer leek op vandalisme dan op afpersing, op basis van de beschikbare informatie. Hij voegde eraan toe dat belangrijke nieuwe details nodig zouden zijn om dit beeld te veranderen.