シアトルの港がシステムに「可能性のある」サイバー攻撃を発表してから数日後、シアトーコマ空港はまだほとんどオフラインであり、旅行者の混乱を引き起こし、サイバーセキュリティを軽視することの警告となっています。どのように知っているか、私に尋ねてください。
最近のハッキングによる停電は、幸いにも飛行機が空から落ちることや航空交通管制が滑走路を重複予約することはなかった。それらのリソースは、連邦政府によってかなり厳重に管理されています。
私たちが今持っているものは、将来的には、当局が回復についてのタイムラインを提供していないために、なぜ私たちが卵を置く場所についてのルールがあるのかということの具体例です。
私の場合、私は日曜日にそれを知りました。とても奇跡的なサービスについては誰も知らないようですが、「SEAスポットセーバー」を通してセキュリティラインでの場所を予約しに行った時、オフラインになっていて、深刻なエラーを引き起こしていました。これはシステム管理者である必要はないとわかるようなエラーです。
私が良いリポーターだったら、週末に私自身の出版物を読んでいれば、この結果は、ポートのウェブアーキテクチャのユーザーインタフェースDNS構成全体が壊れてしまったことが原因であると知っていたでしょう。(スポットセーバーサイトはまだオフラインですが、機能はクリアによって一時的に復活されました。)
ラッキーなことに、私は荷物をチェックしていなかったし、セキュリティも軽かったです。これはI-5号線の南行き車線を全て塞ぐジャックナイフ半車のせいかもしれません。
空港では、通常飛行を探すために立ち寄るであろう大きなスクリーンが不気味に暗かった。しかし、シータックの絶え間ない建設を考えると、これは電気工事のせいだと思いました。
ただし、「S」ゲートで問題の規模が明らかになりました。そのエリアのすべてのスクリーンが暗くなっていました。待合室上のテレビ、ゲートへの旅行者の案内をするマルチディスプレイ、ゲート担当者のモニター、そしてゲート情報表示自体が含まれます。
私の搭乗券は私をゲートに誘導していましたが、それが正しいかどうかは確信が持てませんでしたので、そこで担当者に確認しました。彼らはそれを確認し、私はハッキングについて尋ねました。
「確かに少し...ショーのようですね」と、航空会社の担当者が同意し、私が同じ単語の一部分を優しく省略しました。複数の航空会社で共有されるすべての空港システムがダウンしていたと彼らは言いました。荷物取り扱いが一番の被害を被っているそうです。担当者は(誰にも言わないで!)、自分たちの荷物サイズのルールを無視しており、バッグをゲートチェックにするボランティアを集めず、搭乗をスピードアップさせることもありませんでした。航空会社間のコミュニケーションが重要でした。
ゲートデスクはほとんどオフラインだと言われました。これはアラスカ、デルタ、そして「S」ゲートに来るその他のすべての人の間で共有されているシステムです。ゲートは、フライト番号、搭乗グループ、そして遅延などを表示することができず、私のフライトの遅延が30分だと伝達しましたが、それは公共アドレスシステムによってのみ行われました。常に現在のゲート番号を繰り返さなければならないため、競争が激しかったです。近くには、最後に出発したフライトを発表しているペーパーサインのある1つのゲートがありましたが、それは明らかに数時間前のことです。(シータック空港広報官のペリー・クーパー氏は電子メールで私に「私の体験は空港の残りの部分とは異なる」と述べました。)
担当者によると、チェックイン用のタブレットは動作していたが、「限定的」でした。フライトや座席の変更は行われていませんでした。(「私はたぶんファーストに昇格したかもしれない」と私は期待を込めて言いましたが、彼らは私をただ追い払いました。)
デジタルインフラストラクチャがクラッシュする状況では、アナログリソースに固執する人が古風と見なされる代わりに賢いと思われることがあります。しかし、今日は違いました。待ってる間、数分ごとに誰かがペーパーチケットを持ってゲートに歩いてきました。そのゲートが出発地であることを伝えるもの。運が良かった人もいれば、数歩離れたところが出発地であることを伝えられた人もいましたが、不運な1人は「N」ゲートまで遠回りされました。それは「S」ゲートの正反対であることが想像できます。
ゲート担当者とブランクディスプレイに貼られたペーパーサインの両方から提供された解決策は、アプリを使用することでした。しかし、今週のような問題のために、誰もが「アプリ」を本当に信頼できない理由でもあります。なぜなら、「アプリ」も他のポートのようにハッカーから攻撃を受ける可能性が高いからです。
疑わしい悪意のあるハッカーが一度に多くのシステムをダウンさせたことは驚くべきことです。荷物の方向、ゲート案内、セキュリティ処理は完全にシロ化および分離不能であることを期待する必要はありません。これは空港であり、核発電所ではありません。
同時に、そのようなシステムの回復力が不足しているということも間違いではありません。空港のイントラネットがダウンしても問題はありませんが、完全なパブリックフェイシングのウェブサイトもダウンしていますか?荷物の経路とゲートの更新も同様ですか?すべて同じネットワーク上ですか?私たちは何世紀にもわたって、重要なシステムを分離する必要性を理解しており、1人が同時に2つのヘアドライヤーを運転すると、一揆は近所全体を打ちのめすことはないように、その要請を電力とネットワークインフラに組み込んできました。
私が不便を訴えているわけではありません。正直なところ、この空港旅行は他のどんなものよりも個人的には良くも悪くもありませんでした。しかし、たいしたことのないインフラが、おそらく不十分にスタッフされた政府のITインフラによる結果であるため、無数の人々が困難を強いられているのを目にしました。
連邦政府が重要なインフラを改修するとき、これが話していることです。はい、それは、信号機、ダム、またはミサイルサイロを制御しているCOBOLを実行している80年代のコンピュータについてもそうです。しかし、このような出来事、実際には最近のCrowdStrikeの停止騒動ではなく、地域および国家のシステムのソフトで脆弱な内部の部分を本当に見せてくれます。空港などの重要インフラには、比較的少ない資源が割り当てられている攻撃表面が驚くほど大きいです。
空港が、金融機関やデータブローカーなどの価値のあるターゲットでないというわけではありませんが、その傾向は変わっています。たとえば、ランサムウェアは高い収益を上げ、簡単に自動化できることが証明されており、AI(どこかに登場すると思っていました)はスピアフィッシングオペレーションを通じた資格情報盗難を加速させています。私たちの言いたいことは、学校、図書館、病院などの想定外のターゲットが身代金を支払うようになる傾向はますます強まるだろうということですが、これらの攻撃は防ぐことができます。ただし、数十年にわたってそれを期待している民間産業においてできるのと同様に。
シアタックを通過する人は、空港を通過するためにもう少し時間を取り、関連するアプリをインストールする必要があります。州や市の機関は、この危機ページで皆さんを最新の情報で常に通知しようとしています。
