Μαζική κυβερνοεπίθεση «παρέλυσε» ευρωπαϊκά αεροδρόμια – Τεχνικό και επιχειρησιακό αποτύπωμα

Posted On 24 Σεπ 2025

Το περασμένο Σαββατοκύριακο, μια συντονισμένη κυβερνοεπίθεση έθεσε εκτός λειτουργίας κρίσιμα συστήματα εδάφους σε μεγάλα ευρωπαϊκά αεροδρόμια, προκαλώντας σημαντικές καθυστερήσεις και ακυρώσεις πτήσεων. Η επίθεση είχε ως στόχο την πλατφόρμα MUSE (Multi-User System Environment) της Collins Aerospace – θυγατρικής της RTX – η οποία χρησιμοποιείται από δεκάδες αεροδρόμια για check-in, εκτύπωση καρτών επιβίβασης και διαχείριση αποσκευών.

Οι επιπτώσεις σε ευρωπαϊκά αεροδρόμια

Η κυβερνοεπίθεση ξεκίνησε το βράδυ της Παρασκευής και γρήγορα επηρέασε μερικούς από τους μεγαλύτερους αερολιμένες της Ευρώπης. Στα αεροδρόμια Βρυξελλών, Λονδίνου Heathrow, Βερολίνου Brandenburg και Δουβλίνου, οι αυτόματες διαδικασίες check-in και τα μηχανήματα drop-off αποσκευών βρέθηκαν εκτός λειτουργίας. Οι αεροπορικές εταιρείες αναγκάστηκαν να εφαρμόσουν χειροκίνητες διαδικασίες, με αποτέλεσμα μεγάλες ουρές, ταλαιπωρία επιβατών και ακυρώσεις δεκάδων πτήσεων.

Στο αεροδρόμιο των Βρυξελλών, για παράδειγμα, το Σάββατο και την Κυριακή ακυρώθηκαν πολλές πτήσεις, ενώ όσες πραγματοποιήθηκαν καθυστέρησαν σημαντικά. Παρά τις δυσκολίες, οι αρχές τόνισαν ότι η εναέρια κυκλοφορία – δηλαδή η ασφάλεια των ίδιων των πτήσεων – δεν επηρεάστηκε.

Ποιος βρίσκεται πίσω από την επίθεση;

Μέχρι στιγμής δεν έχει γίνει γνωστό ποιος ευθύνεται για το περιστατικό. Οι αρχές ασφαλείας σε συνεργασία με τις αρμόδιες εταιρείες διερευνούν αν πρόκειται για οργανωμένο κυβερνοέγκλημα, κρατικά υποκινούμενη επίθεση ή άλλη μορφή κακόβουλης δραστηριότητας. Το μόνο βέβαιο είναι ότι πρόκειται για ένα ακόμη χτύπημα που αναδεικνύει την ευαλωτότητα των κρίσιμων υποδομών μεταφορών απέναντι σε κυβερνοαπειλές.

Η κατάσταση στην Ελλάδα

Σύμφωνα με πληροφορίες, τα ελληνικά αεροδρόμια δεν επηρεάστηκαν άμεσα από το περιστατικό. Ωστόσο, υπήρξε ακύρωση μίας πτήσης από Βρυξέλλες προς Αθήνα, λόγω των προβλημάτων στο αεροδρόμιο των Βρυξελλών. Στο «Ελ. Βενιζέλος» και στα περιφερειακά αεροδρόμια οι διαδικασίες κύλησαν ομαλά, χωρίς ενδείξεις διακοπών στα συστήματα check-in.

Η επόμενη μέρα

Η Collins Aerospace ανακοίνωσε ότι εργάζεται εντατικά για την πλήρη αποκατάσταση της πλατφόρμας MUSE και την ενίσχυση των μέτρων ασφαλείας. Οι αεροπορικές εταιρείες, από την πλευρά τους, συνεχίζουν να εφαρμόζουν εφεδρικά πρωτόκολλα ώστε να διασφαλίζεται η ομαλή εξυπηρέτηση επιβατών.

Η επίθεση αυτή αποτελεί ηχηρή υπενθύμιση ότι η ασφάλεια στον αέρα ξεκινά από το έδαφος – και ότι οι κυβερνοεπιθέσεις μπορούν να αποδειχθούν εξίσου επικίνδυνες με τις φυσικές απειλές. Η εξάρτηση των αεροδρομίων από ψηφιακές πλατφόρμες καθιστά επιτακτική την επένδυση σε ανθεκτικές και καλά προστατευμένες υποδομές.

Τι είναι η πλατφόρμα MUSE

Το MUSE είναι ένα multi-airline passenger processing system που χρησιμοποιείται από δεκάδες διεθνή αεροδρόμια. Επιτρέπει σε διαφορετικές αεροπορικές εταιρείες να χρησιμοποιούν κοινά τερματικά και servers για:

  • Έκδοση καρτών επιβίβασης

  • Ανάθεση θέσεων

  • Καταχώρηση αποσκευών

  • Επικοινωνία με συστήματα κρατήσεων (GDS)

  • Διασύνδεση με security & boarding gates

Επειδή πρόκειται για shared environment, μια βλάβη ή κυβερνοεπίθεση μπορεί να έχει κλιμακωμένες επιπτώσεις σε πολλούς αερομεταφορείς και terminals ταυτόχρονα.

Η φύση της επίθεσης

Αν και οι αρχές δεν έχουν δώσει ακόμη τεχνικές λεπτομέρειες, ειδικοί στον κυβερνοχώρο εκτιμούν ότι:

  • Πρόκειται για ransomware ή DDoS επίθεση σε κεντρικούς servers της Collins Aerospace.

  • Τα συστήματα πιθανόν επηρεάστηκαν μέσω κεντρικής cloud υποδομής, κάτι που εξηγεί την ταυτόχρονη κατάρρευση σε αεροδρόμια πολλών χωρών.

  • Υπάρχει πιθανότητα παράκαμψης authentication ή εκμετάλλευσης zero-day ευπάθειας σε λογισμικό που υποστηρίζει τις διεργασίες MUSE.

Η Collins Aerospace δεν έχει επιβεβαιώσει την ακριβή μεθοδολογία, αλλά αναφέρει ότι οι ομάδες της εργάζονται σε αποκατάσταση από backup και forensic έλεγχο.

Οι επιχειρησιακές συνέπειες

Η κατάρρευση του MUSE σήμαινε ότι οι αυτοματοποιημένες διαδικασίες έπαψαν να λειτουργούν:

  • Τα self check-in kiosks και τα bag drop machines τέθηκαν εκτός.

  • Οι επιβάτες έπρεπε να εξυπηρετηθούν από προσωπικό, με χειρόγραφες κάρτες επιβίβασης.

  • Η καταχώρηση αποσκευών έγινε χειροκίνητα, κάτι που αύξησε τον χρόνο διεκπεραίωσης.

  • Οι ουρές check-in σε αεροδρόμια όπως οι Βρυξέλλες και το Heathrow ξεπέρασαν τις δύο ώρες.

Οι ακυρώσεις πτήσεων οφείλονταν όχι σε τεχνικό πρόβλημα αεροναυτιλίας, αλλά σε αδυναμία διαχείρισης του όγκου επιβατών με χειροκίνητα μέσα.

Το μήνυμα της επίθεσης

Η κυβερνοεπίθεση αυτή αποδεικνύει ότι:

  • Οι υποδομές αεροδρομίων είναι πλέον εξαιρετικά εξαρτημένες από πολυεπίπεδες cloud πλατφόρμες.

  • Η ανθεκτικότητα (resilience) απαιτεί σχεδιασμό με segmentation, redundancy και offline fallback.

  • Η ασφάλεια των μεταφορών δεν περιορίζεται στον έλεγχο εναέριας κυκλοφορίας, αλλά επεκτείνεται σε κάθε κρίσιμη ψηφιακή πύλη επιβίβασης.

Με λίγα λόγια: η επίθεση δεν έθεσε σε κίνδυνο την ασφάλεια των πτήσεων, αλλά ανέδειξε την τρωτότητα των αεροδρομιακών υποδομών και την ανάγκη επενδύσεων σε κυβερνοάμυνα υψηλού επιπέδου.

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

Αρχείο Περιοδικών

Smart Press A.E. | Μάγερ 11, 10438, Αθήνα | Τηλ.: 210 5201500, Fax: 210 5241900