بسم الله الرحمن الرحيم
الحمد لله رب العالمين، وصلى الله وسلم وبارك على عبده ورسوله نبينا محمد وعلى آله وصحبه أجمعي
السلام عليكم ورحمة الله وبركاته
كيف عطّل قراصنة الأنظمة الإلكترونية للمطارات الأوروبية وأجبروا على إلغاء الرحلات
في أواخر سبتمبر 2025، تعرّضت مجموعة من المطارات الكبرى في أوروبا لهجوم سيبراني مسّت أنظمة الشّيك إن (checkin) والحقائب، ما أدّى إلى تعطّل كبير في الكثير من العمليات التشغيلية، انطلاقًا من انقطاع الأنظمة الإلكترونية وانتهاءً بإلغاء وتأجيل عدد من الرحلات. تُعد هذه الحادثة من أحدث الأمثلة على مدى هشاشة البنى التحتية الرقمية في قطاع الطيران والاعتماد الكبير على مزوّدي خدمات طرف ثالث.
2. ما الذي حدث بالضبط؟
الهجوم استهدف شركة Collins Aerospace، وهي مزوّد لأنظمة الشيك إن، اللوّح الإلكترونية، وتسليم حقائب الركاب.
النظام المتأثر يسمى MUSE وكان يستخدم في مطارات مثل بريكسيل، لندن (Heathrow)، برلين، ودبلن.
نتيجة للهجوم توقفت الأنظمة الإلكترونية الخاصة بالمسافرين (التحقّق من التذاكر إلكترونيًا وتسليم الحقائب) وأُجبرت المطارات على الانتقال إلى العمليات اليدوية كحل بديل مؤقت.
3. حجم التأثير والتداعيات
إلغاء الرحلات: مطار بروكسل مثلاً طلب من شركات الطيران إلغاء نحو نصف الرحلات المغادرة ليومٍ معين بسبب عدم توفر النسخة الآمنة المحدثة من البرنامج.
التأخيرات الكبيرة: في بعض المطارات مثل برلين وهيثرو، استُخدمت عمليات يدوية أثّرت على مواعيد السفر، ما أدّى إلى طوابير طويلة وتأخيرات متراكمة.
إرباك للركاب: من فقدان معلومات، انتظار طويل، اضطراب في خطط السفر، وتأثيرات من حيث الوقت والمصروفات الإضافية.
تأثّر متفاوت: بعض المطارات عادت إلى الوضع الطبيعي سريعًا، بينما مطار بروكسل كان من الأكثر تأثرًا لفترة ممتدة بسبب صعوبة استرجاع النظام بشكل آمن.
4. المُسبّبات المحتملة ونوع الهجوم
الإعلان الرسمي من Collins Aerospace وصف ما وقع بأنه “تشويش متعلق بالأمن السيبراني” (cyberrelated disruption)؛ ولم يُكشف سريعًا من قبلها أو من الجهات المختصة من هو الجهة المعتدية أو ما هو الهدف النهائي.
بعض الصحف والجهات المختصة ذكرت أن الهجوم قد يكون من نوع ransomware أو هجوم تشفير قد يطال البنية التحتية الرقمية لتجبر الضحية على الامتثال لشروط.
حتى الآن لا توجد تأكيدات قوية من الجهات الرسمية بشأن الدولة التي قد تكون متورطة أو ما إذا كان الهدف سياسيًا أو ماليًا.
5. لماذا تأثير هذا الهجوم كبير؟
عدة أسباب تجعل هذا النوع من الهجمات شديد التأثير في قطاع الطيران:
1. اعتماد كبير على النظم الرقمية
معظم العمليات من تسجيل وصول الركاب إلى طباعة بطاقات الصعود إلى الطائرة، وحتى التعامل مع الأمتعة تعتمد على أنظمة إلكترونية متصلة. تعطّل نظام واحد يمكن أن يتسبب بسلسلة من المشاكل.
2. الاعتماد على مزوّدي خدمات طرف ثالث
هجوم يصيب مزوّدًا واحدًا (كالذي حصل مع Collins Aerospace) يمكن أن يؤثر على العديد من المطارات/الخطوط الجوية في بلدان مختلفة، ما يوسّع دائرة التأثير.
3. التنسيق المعقد داخل المطارات
العمليات اليدوية البديلة ليست مصممة للتعامل مع أعداد ضخمة من الركاب، مما يؤدي إلى بطء، تأخيرات، أخطاء بشرية.
4. التوقعات الأمنية المنخفضة
ربما كانت هناك إخلالات في الوقاية أو الاكتشاف المبكر، أو ضعف في تحديث الأنظمة الأمنية أو النسخ الاحتياطية أو استجابة فورية للأزمة.
6. كيف تعاملت الجهات المعنية؟
التحول إلى العمليات اليدوية: طباعة بطاقات الصعود والحقائب يدويًا، استخدام أجهزة بديلة مثل اللابتوبات أو الأجهزة المحمولة، التأخيرات في تلك العمليات.
إلغاء بعض الرحلات لتخفيف الضغط: خاصة في بروكسل، تم إلغاء عدد كبير من الرحلات المغادرة لتقليل الازدحام والانتظار الطويل.
التواصل مع الركاب: المطارات وشركات الطيران دعت الركاب إلى التحقق من حالة رحلاتهم، إلى الحضور مبكرًا، واستعمال طرق الشيك إن الإلكترونية إن أمكن.
الصيانة وتحديث البرمجيات الأمنية: Collins Aerospace تعمل على إصدار تحديث آمن للبرنامج المتأثر لإعادة تشغيل الأنظمة الإلكترونية بشكل موثوق.
7. الأبعاد القانونية والتنظيمية
في الاتحاد الأوروبي، هنالك قوانين حقوق المسافر(مثل Regulation EC 261/2004) التي تنظم حقوق الركاب عند التأخيرات والإلغاء، لكن الهجمات السيبرانية تُعدّ غالبًا حالة “ظروف قاهرة” (extraordinary circumstances)، مما قد يقلل من التزام شركات الطيران بالتعويضات المالية.
الجهات التنظيمية للأمن السيبراني بدأت تحقيقات، ومع ذلك تحديد المهاجمين أو المسبّب غالبًا ما يستغرق وقتًا ويكون معقدًا.
8. الدروس المستفادة
1. ضرورة الاستعداد لحالات الطوارئ الفنية
تجهيز خطط بديلة في حال تعطل الأنظمة الإلكترونية، وتدريب الموظفين على التعامل يدويًا أو باستخدام بدائل مؤقتة.
2. تعزيز الأمان داخل البنى التحتية الرقمية
تأمين الأنظمة بمراقبة مستمرة، تحديثات أمنية دورية، اختبارات اختراق، فحص التحديثات المزودة من الطرف الثالث.
3. تنويع مورّدي البرمجيات والأنظمة
عدم الاعتماد على نظام واحد أو مزود واحد فقط لتفادي وجود نقطة فشل وحيدة.
4. التواصل الفعّال مع الركاب
إعلام الركاب مبكرًا بالمشكلة، توفير طرق بديلة أو تعويضات، تقليل المفاجآت التي تضر بالثقة.
5. تنسيق أوروبي ودولي أفضل
لأن الهجوم شمل مطارات في دول مختلفة، التعاون بين الهيئات السيبرانية الأوروبية، مشاركة المعلومات أفضل، وبُنى تشريعية قوية تساعد التصدي السريع.
9. أسئلة مفتوحة
من يقف خلف هذا الهجوم بالضبط؟ دولة، مجموعة إجرامية، أو فاعل مستقل؟ ولماذا استُهدف هذا المزوّد؟
هل تم استغلال البيانات الشخصية للركاب أو بيانات الأمتعة؟ حتى الآن لم تثبت تقارير تسريب بيانات، لكن هذا احتمال يجب متابعته.
إلى أي مدى سيكون التأثير طويل الأمد على الثقة في الأنظمة الرقمية في المطارات؟
هل سيُطرَأ تشريع جديد يُلزِم مزوّدي الأنظمة الأمنية بالطيران بمعايير محددة للأمن السيبراني؟
10. الخلاصة
الهجوم السيبراني الذي أصاب أنظمة الشيك إن والحقائب في عدة مطارات أوروبية يُشكّل تذكيرًا صارخًا بمدى الاعتماد المتزايد على التكنولوجيا، وبمخاطر هذه الاعتمادية عندما لا تُصحَب ببروتوكولات أمان قوية وتخطيط للطوارئ.
الأثر الفوري كان واضحًا: تأخيرات، إلغاء رحلات، إزعاج للركاب.
لكن الأهم، أن يُستغَل الحادث لتعزيز بنيان الأمان السيبراني في قطاع الطيران، وضمان أنه عند وقوع مثل هذا الهجوم مرة أخرى، تكون الإجراءات الوقائية والتصحيحية أسرع وأكفأ.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))