今週末、コリンズ・エアロスペースへのサイバー攻撃により、ヨーロッパの空港インフラの一部が機能停止に陥りました。バックエンドの障害により同社のクラウドベースのチェックインシステムが影響を受け、複数の主要ハブ空港でセルフサービスキオスクが機能停止に陥ったためです。問題のソフトウェア、コリンズ社の共用プラットフォーム「MUSE」は、多くの空港の旅客処理スタックを支えており、航空会社は単一のバックエンドを通じてチェックインデスク、キオスク、搭乗インフラを共有できます。土曜日、この単一障害点に障害が発生しました。
手動でやります
コリンズ氏は、今回の障害は「サイバー関連インシデント」によるものだと認めたものの、攻撃の種類については明らかにしていない。明らかなのは、cMUSEの障害によって、ヨーロッパの空港ITスタックがいかに脆弱になっているかが露呈したということだ。柔軟性と拡張性を考慮して設計されたcMUSEは、クラウドでホスティングすることもオンプレミスで導入することもできるが、多くの空港は、乗客データとロジックを一元管理し、航空会社との連携を容易にするクラウド版に依存している。
コリンズ氏自身のドキュメントによると、cMUSEは集中管理プレーンを通じて、Webベースのエージェントステーション、キオスク端末、モバイルチェックインエンドポイントをサポートしています。これはコストとアップデートの面では優れていますが、制御レイヤーが機能しなくなると、あまり効果的ではありません。手荷物タグプリンターや生体認証スキャナーなどの現場システムは、MUSEに直接統合されていることが多いため、それらも影響を受けないわけではありません。
EU指令が救済に?
10月に発効するEUのNIS2指令は、「重要インフラ」の法的定義を拡大し、航空会社や空港だけでなく、それらに不可欠なデジタルサービスを提供するITサプライヤーも含めることになります。EASAのPart-IS規則は、手荷物やチェックインの共用システムを含む、まさにこうした共有プラットフォームに航空レベルのサイバーセキュリティを導入することを目的としています。
コリンズ空港のcMUSEインフラがどの程度ダウンしたのか、また航空会社のDCSリンクがどれだけ影響を受けたのかはまだ明らかではない。しかし、フォールバックが機能したのは、システムが適切に機能停止したからではなく、スタッフが手動プロセスに戻ったからに過ぎないことは明らかだ。ヒースロー空港は日曜日、障害からの復旧作業を継続しており、「大半のフライトは運航を継続している」と発表した。
Tom's HardwareをGoogleニュースでフォローするか、お気に入りの情報源として追加して、最新のニュース、分析、レビューをフィードで受信しましょう。「フォロー」ボタンを忘れずにクリックしてください!
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルーク・ジェームズはフリーランスのライター兼ジャーナリストです。法務の経歴を持つものの、ハードウェアやマイクロエレクトロニクスなど、テクノロジー全般、そして規制に関するあらゆることに個人的な関心を持っています。
