2025. szeptember közepén összehangolt kibertámadások érték több európai repülőteret, köztük Londont, Berlint, Brüsszelt és Dublint. A leállások hátterében egy beszállító által biztosított frissítés állt, amelyen keresztül a támadók sikeresen jutottak be a rendszerekbe. Az eset nemcsak hatalmas fennakadást okozott a légi közlekedésben, hanem rávilágított arra is, hogy a modern infrastruktúrák egyik legkritikusabb gyenge pontja éppen a frissítési folyamat lehet.
Miért éppen a repterek lettek célpontok?
A repülőterek az egyik legérzékenyebb kritikus infrastruktúrát jelentik. Egyetlen óra üzemzavar is több ezer utas késését, járatok törlését és súlyos gazdasági veszteséget jelenthet. A támadók pontosan tudják, hogy egy repülőtér leállítása nem csupán helyi probléma, hanem dominóhatást vált ki a teljes nemzetközi hálózatban.
Hogyan valósulhatott meg a támadás?
-
Ellátási lánc kompromittálása
A támadás nem közvetlenül a repterek ellen indult, hanem egy olyan szolgáltató ellen, amelynek szoftverét több légikikötő is használja. A frissítés manipulálásával egyszerre több célpont vált sebezhetővé. -
Ransomware és zsarolás
A támadók célja a rendszerek zárolása és a váltságdíj követelése. A repülőterek működési kényszere óriási nyomást jelent: minden perc késés komoly anyagi és presztízsveszteség. -
Gyenge hitelesítés
Ha egy frissítés nem megfelelően van digitálisan aláírva vagy hiányzik az integritás-ellenőrzés, akkor könnyebben módosítható, a rendszer pedig észrevétlenül telepíti a manipulált csomagot. -
Közös rendszerek használata
Több reptér is azonos platformon futtatja a check-in, poggyászkezelő és légitársasági alkalmazásokat. Ezért egyetlen bejutási pont sokszoros hatással járhat.
Miért pont most?
A támadások időzítése sem véletlen. A nyári csúcsszezon utáni hónapokban a repterek még mindig magas forgalmat bonyolítanak, ugyanakkor a személyzeti leterheltség és a karbantartási időszakok miatt lazább a monitoring. Ez ideális alkalmat biztosít egy összehangolt akcióhoz.
Mit tanulhatunk az esetből?
-
A frissítés nem mindig biztonság – Ha a folyamat nincs megfelelően védve, maga a frissítés lehet a támadás fegyvere.
-
A kritikus infrastruktúrák sebezhetők – A közlekedési hálózatok közös platformjai miatt egyetlen hibás pont több országot érinthet.
-
A támadások motivációja egyértelmű – A pénzügyi zsarolás mellett a cél a pánikkeltés és a bizalom megingatása.
-
A jövőben több hasonló akció várható – A kibertámadások egyre inkább stratégiai eszközként jelennek meg geopolitikai és gazdasági színtéren.
Az összehangolt kibertámadások, amelyek 2025 szeptemberében több nagy európai repülőteret is megbénítottak, jól mutatják: a digitalizáció korában nem a fizikai falak, hanem a frissítések és szoftverek jelentik az első számú célpontot. A kérdés ma már nem az, hogy lesznek-e hasonló támadások, hanem az, hogy a társadalmak, kormányok és vállalatok mennyire tudnak felkészülni rájuk.