Крах системы паспортного контроля Турции привёл в бешенным очередям туристов в аропортах

Серия масштабных сбоев в работе IT-инфраструктуры, затронувшая национальную полицейскую информационную сеть Турции («Polnet») и системы онлайн-регистрации в крупных европейских аэропортах, вызвала серьезную обеспокоенность в авиационной отрасли и среди путешественников, включая российских туристов. Инциденты выявили критические уязвимости в цифровой безопасности, способные парализовать работу аэропортов и нарушить планы тысяч пассажиров.

В Турции сбой в «Polnet», произошедший в воскресенье в 17:30, привел к переходу на ручной режим паспортного контроля во многих аэропортах страны. «Polnet», являясь критически важной инфраструктурой для проверки личности, обработки паспортов и контроля въезда и выезда, обеспечивает взаимодействие между подразделениями безопасности, пограничными переходами и аэропортами. Отказы в работе этой системы приводят к серьезным задержкам, особенно в аэропортах с высоким пассажиропотоком.

В стамбульском аэропорту имени Сабихи Гёкчен были приняты экстренные меры для смягчения последствий замедления ручных процессов. Усилены проверки, связанные с обеспечением безопасности полетов, а пассажирам предлагались дополнительные удобства, такие как бесплатная питьевая вода.

Этот инцидент еще раз подчеркнул важнейшую роль цифровых систем в обеспечении безопасности границ и организации пассажирских перевозок. Без надежной работы «Polnet» процессы проверки личности и регистрации пассажиров существенно нарушаются. Учитывая транзитный статус Турции и интенсивный международный трафик через её аэропорты, стабильность и безопасность этой системы имеют стратегическое значение не только для внутренней безопасности, но и для туризма и транспортной отрасли в целом. Несмотря на все запросы журналистов, официальные «лица » воздержались от комментариев относительно причин, вызвавших сбой в системе.

Европейский авиационный коллапс:

Аналогичные проблемы наблюдались и в Европе, где кибератака на системы онлайн-регистрации нарушила работу сотен рейсов из крупных европейских аэропортов в минувшие выходные. «Технические проблемы» повлияли на процесс посадки еще с вечера пятницы.

Инцидент затронул стойки регистрации в лондонском аэропорту Хитроу, аэропорту Брюсселя и берлинском аэропорту Бранденбург. Атака была направлена на системы, которыми управляет софтверная фирма «Collins Aerospace», дочерняя компания «RTX».

В настоящее время компания занимается развертыванием обновлений программного обеспечения, в то время как аэропорт Брюсселя и агентство ЕС по кибербезопасности «ENISA», подтвердили, что к расследованию инцидента были привлечены правоохранительные органы.

По сообщениям, некоторые авиакомпании все еще прибегают к ручным методам обработки пассажиров. Во внутренней служебной записке аэропорта Хитроу персоналу было сообщено, что более 1000 компьютеров могли быть «повреждены», и «Collins Aerospace» была вынуждена переустановить и перезапустить системы, однако обнаружила, что злоумышленники все еще присутствуют в системе.

Предположительно, атака была направлена на программу регистрации «Muse». «Collins Aerospace» рекомендовала сотрудникам авиакомпании не выключать компьютеры и оставаться в системе.

Эксперты отрасли считают, что данный сбой выявил серьезную уязвимость европейской авиационной отрасли, которая в значительной степени зависит от общей цифровой инфраструктуры.

«Авиаперелеты зависят от общих систем, поэтому сбой в общей платформе регистрации быстро приводит к пропущенным стыковкам, нехватке доступа и тому, что персоналу приходится вручную предпринимать обходные пути», — заявил Джаввад Малик, ведущий специалист по повышению осведомленности в области безопасности в «KnowBe4».

Даррен Гуччионе, генеральный директор «Keeper Security», отметил, что атака наглядно демонстрирует, как уязвимости цепочек поставок могут распространяться через границы. «Технический инцидент с одним поставщиком может быстро распространиться на несколько аэропортов, поэтому устойчивость, безопасность и прозрачность имеют решающее значение в современной инфраструктуре», — подчеркнул он.

Адам Блейк, генеральный директор «ThreatSpike», выразил глубокую обеспокоенность ситуацией, отметив, что индустрия кибербезопасности продемонстрировала колоссальный провал в защите бизнеса там, где это действительно важно.

Шарлотта Уилсон, руководитель отдела корпоративных продаж в «Check Point Software», указала на данные, свидетельствующие о том, что в последние месяцы авиационный сектор столкнулся с ростом числа атак, в среднем превышающим 1100 в неделю.

Ребекка Муди, руководитель отдела исследований данных в «Comparitech», напомнила, что группа вирусов-вымогателей «BianLian» ранее заявляла о краже 20 ГБ данных у «Collins Aerospace» в 2023 году, хотя компания официально не подтверждала факт утечки.

«Это уже 15-е подтвержденное нападение на транспортный сектор в этом году», — добавила она.

Уязвимость цепочки поставок:

Эксперты отрасли сходятся во мнении, что последние события наглядно демонстрируют уязвимость авиационного сектора, вызванную зависимостью от сторонних поставщиков и общих IT-платформ, что создает привлекательную цель для злоумышленников.

Джейми Ахтар, генеральный директор «CyberSmart», подчеркнул, что операционная зависимость от внешних поставщиков создает обширную поверхность для атак, и когда эти сервисы выходят из строя, последствия проявляются немедленно и оказываются весьма ощутимыми.

Рекомендации Турпрома для российских туристов:

В сложившейся ситуации российским туристам, планирующим поездки через аэропорты Турции и Европы, рекомендуется:

• Заблаговременно прибывать в аэропорт: Учитывая возможные задержки, связанные с ручными проверками и перебоями в работе систем, рекомендуется прибывать в аэропорт за несколько часов до вылета.