Tech-tudomány

Összehangolt kibertámadások bénították meg az európai reptereket – hogyan és miért válhatott támadássá egy frissítés?

2025. szeptember közepén összehangolt kibertámadások érték több európai repülőteret, köztük Londont, Berlint, Brüsszelt és Dublint. A leállások hátterében egy beszállító által biztosított frissítés állt, amelyen keresztül a támadók sikeresen jutottak be a rendszerekbe. Az eset nemcsak hatalmas fennakadást okozott a légi közlekedésben, hanem rávilágított arra is, hogy a modern infrastruktúrák egyik legkritikusabb gyenge pontja éppen a frissítési folyamat lehet.

Miért éppen a repterek lettek célpontok?

A repülőterek az egyik legérzékenyebb kritikus infrastruktúrát jelentik. Egyetlen óra üzemzavar is több ezer utas késését, járatok törlését és súlyos gazdasági veszteséget jelenthet. A támadók pontosan tudják, hogy egy repülőtér leállítása nem csupán helyi probléma, hanem dominóhatást vált ki a teljes nemzetközi hálózatban.

Hogyan valósulhatott meg a támadás?

  1. Ellátási lánc kompromittálása
    A támadás nem közvetlenül a repterek ellen indult, hanem egy olyan szolgáltató ellen, amelynek szoftverét több légikikötő is használja. A frissítés manipulálásával egyszerre több célpont vált sebezhetővé.

  2. Ransomware és zsarolás
    A támadók célja a rendszerek zárolása és a váltságdíj követelése. A repülőterek működési kényszere óriási nyomást jelent: minden perc késés komoly anyagi és presztízsveszteség.

  3. Gyenge hitelesítés
    Ha egy frissítés nem megfelelően van digitálisan aláírva vagy hiányzik az integritás-ellenőrzés, akkor könnyebben módosítható, a rendszer pedig észrevétlenül telepíti a manipulált csomagot.

  4. Közös rendszerek használata
    Több reptér is azonos platformon futtatja a check-in, poggyászkezelő és légitársasági alkalmazásokat. Ezért egyetlen bejutási pont sokszoros hatással járhat.

Miért pont most?

A támadások időzítése sem véletlen. A nyári csúcsszezon utáni hónapokban a repterek még mindig magas forgalmat bonyolítanak, ugyanakkor a személyzeti leterheltség és a karbantartási időszakok miatt lazább a monitoring. Ez ideális alkalmat biztosít egy összehangolt akcióhoz.

Mit tanulhatunk az esetből?

  • A frissítés nem mindig biztonság – Ha a folyamat nincs megfelelően védve, maga a frissítés lehet a támadás fegyvere.

  • A kritikus infrastruktúrák sebezhetők – A közlekedési hálózatok közös platformjai miatt egyetlen hibás pont több országot érinthet.

  • A támadások motivációja egyértelmű – A pénzügyi zsarolás mellett a cél a pánikkeltés és a bizalom megingatása.

  • A jövőben több hasonló akció várható – A kibertámadások egyre inkább stratégiai eszközként jelennek meg geopolitikai és gazdasági színtéren.

Az összehangolt kibertámadások, amelyek 2025 szeptemberében több nagy európai repülőteret is megbénítottak, jól mutatják: a digitalizáció korában nem a fizikai falak, hanem a frissítések és szoftverek jelentik az első számú célpontot. A kérdés ma már nem az, hogy lesznek-e hasonló támadások, hanem az, hogy a társadalmak, kormányok és vállalatok mennyire tudnak felkészülni rájuk.

Kapcsolódó cikkek

Ehhez a cikkhez még nincs kapcsolódó tartalom.

Cart
Link kimásolva!