Avrupa havalimanlarında siber saldırı kaosu: Check-in ve boarding sistemleri çöktü

19 Eylül Cuma gecesi, Avrupa’nın önde gelen havalimanları Collins Aerospace’in Muse yazılımına yapılan siber saldırı ile sarsıldı. Bu yazılım, check-in, bagaj etiketleme ve boarding işlemlerini entegre bir şekilde yöneten kritik bir sistem. Saldırı sonrası otomatik kiosklar ve bagaj makineleri devre dışı kaldı; havalimanları manuel işleme dönmek zorunda kaldı.

Brüksel Havalimanı, saldırıdan en çok etkilenen merkezlerden biri oldu; 257 uçuşun 50’si iptal edildi ve yolcular uzun bekleme süreleriyle karşılaştı. Londra Heathrow’da 350’den fazla uçuşun yaklaşık yüzde 90’ı gecikmeli gerçekleşti ve ortalama gecikme süresi 34 dakika olarak kaydedildi. Berlin Havalimanı’nda uzun kuyruklar ve bazı iptaller görüldü. Dublin Havalimanı ise sınırlı aksaklıklarla büyük ölçüde normale döndü.

Muse, bulut tabanlı ve lokal sunucu entegrasyonlu bir mimariye sahip. Sistem, havayolu rezervasyonları, güvenlik tarama cihazları ve bagaj yönetimiyle API üzerinden iletişim kuruyor. Bu nedenle yazılımda yaşanan her kesinti, zincirdeki tüm operasyonları etkiliyor. Normal bir iş akışında yolcu önce kiosktan check-in işlemini yapıyor, bagajını etiketleyip bırakıyor, ardından güvenlikten geçerek boarding kapısına yöneliyor ve uçağa biniyor. Saldırının ardından check-in ve bagaj işlemleri aksayınca zincirleme gecikmeler meydana geldi ve tüm sürecin manuel olarak yürütülmesi zorunlu hâle geldi.

Uzmanlar, bu saldırının ransomware veya tedarik zinciri kaynaklı olabileceğini belirtiyor. Ransomware durumunda sistem kilitleniyor ve veriler şifrelenerek fidye talep edilebiliyor. Tedarik zinciri saldırısında ise üçüncü taraf yazılım veya güncellemeler aracılığıyla sisteme sızma söz konusu olabiliyor. Ayrıca, kötü amaçlı kodlar veya DDoS saldırıları sistem kaynaklarını tüketerek operasyonların aksamasına neden olabiliyor. Tüm bu senaryolar, havalimanı operasyonlarının dijital altyapıya olan yüksek bağımlılığını gözler önüne seriyor.

Olay, havalimanlarının kritik operasyonlarında yedekleme ve hızlı geri dönüş protokollerinin, düzenli penetrasyon testlerinin ve siber denetimlerin ne kadar hayati olduğunu bir kez daha gösterdi. Çalışanların manuel işlem protokolleri ve siber kriz yönetimi konusunda eğitilmesi, üçüncü taraf yazılım sağlayıcılarıyla güvenlik SLA’larının netleştirilmesi de önlemler arasında ön plana çıkıyor. Bu önlemler, gelecekte benzer aksaklıkların etkisini azaltmak ve operasyonel güvenliği güçlendirmek için kritik önem taşıyor.

Manuel işlemler nedeniyle yolcular uzun bekleme süreleri ve iptal edilen uçuşlarla karşı karşıya kaldı. Havayolu şirketleri ve havalimanları, yolcuları uçuş durumlarını önceden kontrol etmeye ve havalimanına erken gelmeye çağırıyor. Bu olay, havacılık sektöründe dijital altyapı güvenliği ve üçüncü taraf yazılım bağımlılığı konularının kritik önemini bir kez daha ortaya koyuyor.