Le nouveau cauchemar du voyage aérien : une cyberattaque paralyse les grands aéroports européens

Daily Life
Sommaire

J’ai été choqué en regardant les informations matinales hier.
Un flash d’actualité annonçait que les systèmes d’enregistrement de l’aéroport de Londres Heathrow étaient en panne.
Au début, j’ai pensé qu’il s’agissait d’un simple dysfonctionnement du système,
mais il s’est avéré que c’était une cyberattaque massive qui a simultanément frappé les grands aéroports à travers l’Europe.

20 septembre : Le jour où les cieux européens se sont arrêtés

Hier (20 septembre), des perturbations simultanées ont eu lieu dans les grands aéroports européens, notamment Londres Heathrow au Royaume-Uni, l’aéroport de Bruxelles en Belgique et l’aéroport de Berlin Brandenburg en Allemagne.
Collins Aerospace a confirmé que des perturbations liées au cyber ont affecté certains de leurs systèmes dans certains aéroports, bien qu’ils n’aient pas révélé quel type de cyberattaque s’est produit.

Ce que j’ai d’abord pensé être une simple erreur système s’est avéré être un incident majeur.
C’était en fait une cyberattaque systématiquement planifiée. (Est-ce même possible ??)

Selon les rapports des médias, l’aéroport de Bruxelles a fait une annonce.
Dans la nuit du 19, un fournisseur de services offrant des systèmes d’enregistrement et d’embarquement à l’aéroport de Bruxelles et à plusieurs autres aéroports européens a été victime d’une cyberattaque,
les forçant à recourir uniquement aux procédures d’enregistrement et d’embarquement manuelles.

C’était le chaos complet.

Collins Aerospace : Au centre de cet incident

Collins Aerospace ? J’ai entendu parler d’eux pour la première fois à travers cet incident.
Mais étonnamment, c’est l’entreprise qui contrôle les systèmes d’enregistrement des aéroports dans le monde entier.
Le système attaqué s’appelait MUSE (Multi-User System Environment), et quand il est tombé en panne, des problèmes ont cascadé partout.

En y réfléchissant, c’est vraiment effrayant.
Penser qu’une seule entreprise gère les systèmes centraux de tant d’aéroports…
Cela semble être un exemple classique de ce que nous appelons un point de défaillance unique.
(L’équipe de sécurité système doit vivre le pire moment de sa vie en ce moment)

Scènes d’aéroport : Chaos complet

L’aéroport de Londres Heathrow a publié un avis déclarant “Des retards de vol sont attendus en raison de problèmes techniques” et a conseillé aux voyageurs d’être prudents.
Mais la situation réelle était beaucoup plus grave.

L’aéroport de Bruxelles était dans le chaos.
Dans l’après-midi, plus de dix vols avaient déjà été annulés, et d’autres vols étaient retardés les uns après les autres.
Ce qui est encore plus choquant, c’est que le personnel devait attacher manuellement les étiquettes de bagages et traiter les enregistrements à la main.
(Retour aux vibes analogiques ㅡ.ㅡ;;)

Les suspects : Qui est derrière cela ?

Les experts en sécurité suggèrent que la Russie (?) pourrait être derrière cette attaque.
Bien qu’il n’y ait pas encore de preuves concrètes,
(Qui bénéficie de cette attaque !?!?)
compte tenu des tensions géopolitiques récentes, le consensus est que ce n’était pas seulement l’œuvre de simples groupes de hackers.

En fait, de telles attaques ont eu lieu auparavant.
Regardez juste l’incident CrowdStrike.
Mais cette fois, c’était différent.
Cette attaque a simultanément ciblé les infrastructures critiques de plusieurs pays.

Cas similaires

Stuxnet - Attaque de l’installation nucléaire iranienne (2010)

Le cas de cyberguerre le plus célèbre où le ver Stuxnet, prétendument développé conjointement par les États-Unis et Israël, a attaqué l’installation d’enrichissement nucléaire de Natanz en Iran.
Ce malware ciblait les systèmes de contrôle industriel Siemens (SCADA) et manipulait la vitesse de rotation des centrifugeuses,
détruisant finalement physiquement environ 1 000 centrifugeuses et retardant le programme de développement nucléaire de l’Iran de plusieurs années.
Ceci a été enregistré comme le premier cas où une cyberattaque a causé une destruction physique, rendant réel le concept de “cyberguerre”.

Attaques du réseau électrique ukrainien (2015, 2016)

Le groupe de hackers russes ‘Sandworm’ a ciblé l’infrastructure électrique de l’Ukraine.
En décembre 2015, 230 000 citoyens ont subi une panne de courant de 6 heures,
et en 2016, l’électricité a été coupée pendant 1 heure dans la région nord de Kiev.
Les attaquants ont piraté les ordinateurs des employés des compagnies d’électricité et manipulé à distance les disjoncteurs des sous-stations pour couper l’approvisionnement électrique.
Ce fut le premier cas où une cyberattaque a paralysé l’infrastructure électrique de toute une nation, montrant à quel point l’infrastructure critique de la société moderne est vulnérable.

Attaque du Colonial Pipeline (2021)

Le Colonial Pipeline, responsable de l’approvisionnement en pétrole de la côte est des États-Unis, a été touché par une attaque de ransomware ‘DarkSide’.
Cette attaque a complètement fermé le pipeline gérant 45% de l’approvisionnement total en pétrole de l’Amérique pendant 6 jours.
Cela a entraîné des pénuries dans les stations-service et des flambées des prix du carburant le long de la côte est, conduisant à des annulations de vols et un chaos logistique.
L’entreprise a prétendument payé environ 4,4 millions de dollars de rançon aux hackers,
en faisant un exemple parfait de la façon dont les cyberattaques peuvent impacter l’économie de toute une nation.

Vulnérabilités dans l’aviation moderne

Ce que j’ai réalisé de cet incident, c’est que les systèmes d’aviation sont beaucoup plus vulnérables que nous le pensons.
Alors que la numérisation a rendu les choses plus pratiques, elle a aussi augmenté notre exposition aux cyberattaques.
(Maintenant, c’est vraiment le moment d’investir dans la sécurité informatique…)

Les systèmes d’enregistrement des aéroports étaient particulièrement problématiques en raison de ces caractéristiques :

  • Quelques entreprises monopolisent l’industrie à l’échelle mondiale
  • La connectivité en temps réel permet une propagation rapide
  • Les systèmes de sauvegarde sont souvent insuffisamment préparés

Souffrance des voyageurs et compensation

La partie la plus malheureuse est que les voyageurs innocents ont subi les conséquences. (Vraiment désolé ㅠㅠ)
Ceux qui avaient planifié des voyages européens, les voyageurs d’affaires qui devaient voyager…
Beaucoup de personnes ont dû subir des perturbations dans leurs horaires.

Surtout les passagers qui prévoyaient d’utiliser des vols de correspondance ont dû subir des dommages plus importants.
Une fois qu’un horaire est perturbé, ce n’est pas facile à réparer.
Je me souviens aussi d’avoir eu un voyage complètement ruiné par des retards de vol dans le passé.. ㅠㅠ

Préparation future

Pour éviter que de tels incidents ne se reproduisent, plusieurs améliorations semblent nécessaires.

  • Décentralisation du système : Ne pas trop dépendre d’une seule entreprise ; distribuer sur plusieurs systèmes
  • Amélioration du système de sauvegarde : Maintenir des services minimaux même pendant les cyberattaques
  • Coopération internationale : De telles attaques ne sont pas seulement le problème d’un pays

En conclusion…

Cet incident m’a fait réaliser à quel point les fondations de la société moderne sont vulnérables.
Quand un système s’arrête, d’autres systèmes sont affectés dans une réaction en chaîne.

Personnellement, je pense que je dois planifier plus soigneusement quand je voyage à l’avenir.
Il serait bon d’avoir des horaires flexibles qui tiennent compte des retards ou annulations de vol, et de rechercher des options de transport alternatives à l’avance.

Pour être honnête, je m’inquiète que de tels incidents se produisent plus fréquemment.
Il me semble que je vois plus souvent des nouvelles d’incidents de piratage ces jours-ci. (Mes informations personnelles sont-elles du domaine public ??)
Alors que la technologie progresse, de nouvelles menaces émergent.
Mais nous ne pouvons pas arrêter de voyager à cause de cela, n’est-ce pas ?

Honnêtement, je pense que je dois commencer par des plans d’urgence la prochaine fois que j’irai en Europe.
Je suis juste anxieux à ce sujet.

Si ce post était utile, veuillez vous abonner et aimer… (attendez.. ce n’est pas YouTube !)