Auto

Menerbangkan melalui lapangan terbang yang digodam di Sea-Tac

Beberapa hari selepas Port of Seattle mengumumkan serangan siber 'mungkin' ke atas sistemnya, Lapangan Terbang Sea-Tac masih kebanyakan offline, menyebabkan kekacauan di kalangan pelancong dan bertindak sebagai amaran yang berdiri terhadap mengambil keselamatan secara ringan. Tanya saya bagaimana saya tahu.

Masalah yang berlaku hasil daripada godamaan baru-baru ini tidak menyebabkan pesawat terjatuh dari udara atau Penguasa Trafik Udara merencanakan landasan pesawat. Sumber tersebut, dikendalikan oleh kerajaan persekutuan, jauh lebih terkunci.

Daripada bencana, apa yang kita ada sekarang - dan pada masa yang akan datang, kerana pihak berkuasa tidak menyediakan jadual pemulihan - adalah pelajaran objek tentang mengapa kita mempunyai peraturan di mana kita meletakkan telur kita.

Bagi pihak saya, saya mengetahuinya pada hari Ahad apabila - dan saya ragu untuk menyebutnya, kerana tidak seorang pun nampaknya mengetahui mengenai perkhidmatan ajaib ini - saya pergi untuk menempah tempat saya dalam barisan keselamatan melalui SEA Spot Saver. Ia offline, dan membuang jenis kesilapan yang anda tidak perlu menjadi sysadmin untuk mengetahuinya bermakna masalah yang lebih mendalam.

Jika saya telah menjadi wartawan yang baik dan membaca penerbitan saya sendiri pada hujung minggu, saya akan tahu bahawa ini adalah hasil daripada, antara perkara lain, konfigurasi DNS pengguna keseluruhan seni bina web Port itu benar-benar rosak. (Laman Spot Saver masih offline, tetapi fungsi tersebut telah diperbaharui oleh Clear buat masa ini.)

Syukurlah saya tidak memeriksa beg (ia telah diingatkan secara rasmi) dan keselamatan ringan, mungkin disebabkan oleh kenderaan bersemuka yang mencacat semua lalu lintas ke selatan di I-5.

Di lapangan terbang, skrin besar di bawahnya biasanya orang menunggu untuk mencari penerbangan mereka adalah hitam dengan menakutkan. Tetapi memandangkan pembinaan yang tidak berkesudahan di Sea-Tac, saya mengaitkan ini dengan kerja elektrik.

Hanya di gerbang S barulah kesan masalah itu menjadi jelas. Setiap skrin di kawasan itu gelap: televisyen di atas kawasan menunggu, susun atur multi paparan yang mengarahkan pelancong ke gerbang, penunjuk maklumat gerbangnya sendiri.

Walaupun tiket naik saya mengarahkan saya ke sebuah gerbang, tidak pasti bahawa itu adalah yang betul, jadi saya semak dengan ejen di sana. Mereka mengesahkannya, dan saya bertanya tentang godama itu.

'Pastinya ia agak ... pertunjukan,' mereka bersetuju, dengan sopan mengelak bahagian yang sama dari perkataan yang saya ada. Semua sistem lapangan terbang yang dikongsi oleh beberapa syarikat penerbangan turun: pengendalian bagasi, mereka berkata, mendapat yang terburuk. Mereka (jangan beritahu sesiapa!) mengabaikan peraturan saiz beg mereka sendiri dan tidak membuang masa mengumpul 'voluntar' untuk menebus tiket pintu dan mempercepatkan proses naik. Komunikasi antara syarikat penerbangan adalah payah.

Meja gerbang sebahagian besar offline, saya diberitahu, kerana ia adalah sistem berkongsi rasmi antara Alaska, Delta, dan sesiapa sahaja yang datang ke gerbang S. Mereka tidak dapat memaparkan nombor penerbangan, kumpulan naik, atau sebarang kelewatan (setengah jam untuk penerbangan saya) kecuali melalui PA - yang sangat kompetitif disebabkan keperluan untuk sentiasa mengulangi nombor gerbang semasa ini. Berdekatan, sebuah gerbang mempunyai tanda kertas yang mengumumkan penerbangan yang terakhir berlepas, walaupun jelas beberapa jam sebelumnya.

Tablet yang mereka gunakan untuk menyemak orang sedang berfungsi, 'tetapi terhad,' kata mereka. Mengubah penerbangan atau tempat duduk tidak berlaku. ('Saya fikir mungkin saya telah dinaiktaraf ke kelas pertama,' saya beranikan diri dengan harapan, tetapi mereka hanya menolak saya pergi.)

Dalam situasi di mana infrastruktur digital runtuh, kadang-kadang berlaku bahawa mereka yang melekat pada sumber analog kelihatan bijaksana daripada kuno. Tiada begitu hari ini: semasa saya menunggu, setiap beberapa minit seseorang akan berjalan ke gerbang dengan tiket kertas memberitahu mereka inilah tempat mereka berlepas. Sesetengah beruntung diberitahu bahawa ia hanya beberapa langkah sahaja, manakala satu jiwa yang malang dihalang sepenuhnya ke gerbang N - bertentangan sepenuhnya, seperti yang anda mungkin bayangkan, dengan gerbang S.

Penyelesaiannya, seperti yang dicadangkan oleh ejen gerbang dan tanda kertas dilekatkan pada paparan kosong sama, adalah: gunakan aplikasi. Tetapi tepat kerana masalah seperti minggu ini, tidak seorang pun benar-benar boleh mempercayai 'aplikasi tersebut': kerana 'aplikasi' adalah sama mungkin untuk mendapat rawatan penggodaman seperti Port.

Apa yang luar biasa ialah seorang hacker dapat merosakkan banyak sistem sekaligus. Kita tidak perlu mengharapkan bahawa arah lebuh bagasi, panduan gerbang, dan pengendalian keselamatan tidak boleh diasingkan sepenuhnya dan berasingan. Inilah lapangan terbang, bukan satu loji tenaga nuklear.

Meskipun begitu, ia kelihatan salah bahawa daya tahan sistem itu begitu lemah. Ya, intranet lapangan terbang mungkin turun - tetapi laman web awam yang penuh? Penjuru bagasi dan kemas kini gerbang juga? Semua pada rangkaian yang sama? Kita telah memahami keperluan memecahkan sistem penting selama berabad-abad, dan telah memasukkan ke dalam infrastruktur kuasa dan rangkaian kami supaya apabila seseorang menjalankan dua pengering rambut pada masa yang sama, ia tidak menyebabkan seluruh kawasan menjadi gelap.

Saya tidak mengeluh kerana saya terganggu. Jujur, penerbangan lapangan terbang ini tidak lebih baik atau lebih buruk bagi saya secara peribadi daripada yang lain. Tetapi saya melihat ramai orang terganggu kerana apa yang boleh disifatkan sebagai infrastruktur IT kerajaan yang tidak dilindungi dengan baik, mungkin terlalu kurang kakitangan.

Bila pihak berkuasa bercakap mengenai memperbaharui infrastruktur penting, ini adalah yang mereka maksudkan. Ya, ia juga komputer era '80-an yang berjalan dengan COBOL yang mengawal lampu trafik atau empangan atau gudang peluru. Tetapi peristiwa seperti ini - bukan sebanyak kegagalan Crowdstrike sebenarnya - yang benar-benar menunjukkan bahawa permukaan serangan yang lembut dan mudah diakses sistem tempatan dan kebangsaan. Ia adalah permukaan serangan yang sangat besar yang mempunyai sumber yang agak sedikit didedikasikan untuk penyelenggaraannya.

Bahawa ia bukan sasaran yang begitu berharga seperti institusi kewangan atau broker data telah menyekat ramai penyerang yang mungkin, tetapi itu sedang berubah. Ransomware telah terbukti amat menguntungkan dan mudah diotomatiskan, sebagai contoh, dan AI (anda tahu ia harus ada di mana-mana) sedang mempercepatkan pencurian kelayakan melalui operasi spearphishing. Semua ini untuk memberitahu bahawa trend sasaran yang tidak mungkin (sekolah, perpustakaan) yang dikenakan tebusan hanya akan mengintensifkan dan serangan ini boleh dicegah, seperti dalam industri swasta di mana mereka mengharapkan mereka terhadap mereka untuk berdekad.

Sesiapa yang melalui Sea-Tac pastinya harus merancang sedikit lebih banyak masa untuk melewati lapangan terbang dan memasang aplikasi yang berkaitan. Pihak berkuasa negeri dan bandar sedang melakukan yang terbaik untuk memberitahu semua orang tentang krisis ini di laman web ini.

Related Articles

Back to top button