Eνα από τα πιο ανησυχητικά σενάρια για την παγκόσμια αεροπορία επιβεβαιώθηκε το περασμένο Σαββατοκύριακο: τα αυτόματα συστήματα check-in σε μεγάλα ευρωπαϊκά αεροδρόμια τέθηκαν εκτός λειτουργίας εξαιτίας επίθεσης με κακόβουλο λογισμικό ransomware, αφήνοντας δεκάδες χιλιάδες ταξιδιώτες σε αναμονή και προκαλώντας χάος στις αερομεταφορές.

Η εξέλιξη αυτή αναδεικνύει με τον πιο εμφατικό τρόπο πόσο ευάλωτος είναι ο κλάδος των Μεταφορών σε υβριδικές απειλές που δεν γνωρίζουν σύνορα.

Η Υπηρεσία Κυβερνοασφάλειας της ΕΕ (ENISA) επιβεβαίωσε ότι τα προβλήματα των τελευταίων ημερών οφείλονται σε επίθεση με ransomware, ύστερα από αρχική σύγχυση γύρω από τον τύπο της κυβερνοεπίθεσης, μετέδωσε το Reuters. «Οι Aρχές επιβολής του νόμου εργάζονται για τη διερεύνηση», ανέφερε σε ανακοίνωσή της, χωρίς να αποκαλύψει την προέλευση της επίθεσης.

Το ransomware (λυτρισμικό) είναι κακόβουλο λογισμικό που αποκλείει την πρόσβαση σε ψηφιακά περιουσιακά στοιχεία (π.χ. αρχεία, συστήματα) και απαιτεί λύτρα για την επαναφορά ή/και για να μην δημοσιοποιηθούν κλαπέντα δεδομένα.

Τα τελευταία χρόνια η τακτική εξελίχθηκε: πέρα από την κρυπτογράφηση αρχείων, οι επιτιθέμενοι συχνά κλέβουν δεδομένα και ασκούν «διπλή εκβίαση» (αποκαλύπτουν ή δημοσιεύουν δεδομένα αν δεν καταβληθούν λύτρα). Οι επιθέσεις αυτές μπορούν να εξαπλωθούν μέσω ύποπτων email, κακόβουλων συνδέσμων ή μη ασφαλών ιστοσελίδων, προκαλώντας σημαντική ζημιά σε ιδιώτες και επιχειρήσεις.

Στο περιστατικό των αεροδρομίων οι χάκερ κατάφεραν να παραβιάσουν τα συστήματα check-in που παρέχει η Collins Aerospace σε πολλά ευρωπαϊκά αεροδρόμια. Σημαντικές δυσλειτουργίες καταγράφηκαν στο Χίθροου του Λονδίνου – το πλέον πολυσύχναστο αεροδρόμιο της Ευρώπης- αλλά και στα αεροδρόμια των Βρυξελλών και του Βερολίνου. Στη γερμανική πρωτεύουσα μάλιστα, όπου αναμένονταν 92.000 ταξιδιώτες λόγω του Μαραθωνίου, η λειτουργία συνεχίστηκε μετ’ εμποδίων και τη Δευτέρα.

Ο εκπρόσωπος Τύπου της Κομισιόν, Τόμας Ρενιέ, δήλωσε πως η Ευρωπαϊκή Επιτροπή συνεργάζεται με την ENISA, τις εθνικές Αρχές, τα αεροδρόμια και τις αεροπορικές εταιρείες «για την αποκατάσταση των λειτουργιών και την υποστήριξη των επιβατών».

Ο ίδιος προειδοποίησε για τον αυξανόμενο κίνδυνο υβριδικών απειλών στις μεταφορές, καλώντας τα κράτη – μέλη να επιταχύνουν την εφαρμογή της νέας οδηγίας NIS2 για την κυβερνοασφάλεια.

Σύμφωνα με στοιχεία της Check Point Research, σταθερά ανάμεσα στους 10 πιο στοχευμένους τομείς παγκοσμίως βρίσκεται αυτός των Μεταφορών και Logistics. Κάθε οργανισμός του κλάδου δέχεται κατά μέσο όρο 1.143 κυβερνοεπιθέσεις την εβδομάδα – αριθμός που τον Αύγουστο του 2025 εκτοξεύτηκε στις 1.258. Παράλληλα, μόνο το δεύτερο τρίμηνο του 2025 αναφέρθηκαν παγκοσμίως 1.600 περιστατικά ransomware, με τις μεταφορές να αντιστοιχούν στο 4% αυτών.

Η δραστηριότητα ransomware κατέγραψε αύξηση 126% σε ετήσια βάση το ίδιο διάστημα, δείχνοντας πώς η εκμετάλλευση της εφοδιαστικής αλυσίδας και οι εκστρατείες εκβιασμού αναδιαμορφώνουν το τοπίο των απειλών.

Οι ειδικοί προειδοποιούν ότι οι εγκληματικές ομάδες επιλέγουν προσεκτικά το timing. Χτυπούν συνήθως Σαββατοκύριακα ή αργίες, όταν τα τμήματα ΙΤ και ασφάλειας λειτουργούν με μειωμένο προσωπικό και η απόκριση καθυστερεί. Έτσι, η αναστάτωση μεταφέρεται στη Δευτέρα, επιβαρύνοντας την αιχμή των ταξιδιών.

Η Check Point Software Technologies τονίζει ότι η αεροπορική βιομηχανία βρίσκεται στο επίκεντρο της καταιγίδας λόγω της εξάρτησής της από κοινά ψηφιακά συστήματα και προμηθευτές τρίτων. «Oταν ένας προμηθευτής παραβιαστεί, η διαταραχή μπορεί να εξαπλωθεί άμεσα σε πολλές αεροπορικές εταιρείες και αεροδρόμια», προειδοποιεί, υπογραμμίζοντας ότι η κυβερνοασφάλεια πρέπει να αντιμετωπίζεται με την ίδια σοβαρότητα όπως η φυσική ασφάλεια.

«Oπως κανένα αεροπλάνο δεν θα απογειωνόταν χωρίς ενδελεχείς ελέγχους ασφαλείας, έτσι και ο κλάδος πρέπει πλέον να εφαρμόσει την ίδια αρχή στην κυβερνοανθεκτικότητα», καταλήγει η εταιρεία.

Ακολουθήστε το Protagon στο Google News