الطيران عبر مطار سياتل المخترق
بعد عدة أيام من إعلان ميناء سياتل عن هجوم إلكتروني “محتمل” على أنظمته، لا يزال مطار سياتل تاكوما غير متصل بالإنترنت إلى حد كبير، مما يسبب الفوضى بين المسافرين ويكون بمثابة تحذير دائم من الاستخفاف بالأمن السيبراني. اسألني كيف أعرف.
لحسن الحظ، لم يتسبب الانقطاع الناتج عن الاختراق الأخير في سقوط طائرات من السماء أو قيام مراقبة الحركة الجوية بحجز مدرج مزدوج. هذه الموارد، التي يديرها الفيدراليون، محظورة بشكل كبير.
وبدلا من الكارثة، فإن ما لدينا الآن – وفي المستقبل المنظور، حيث لم تقدم السلطات أي جدول زمني للاستعادة – هو درس موضوعي حول سبب وجود قواعد لدينا حول المكان الذي نضع فيه بيضنا.
من جهتي، اكتشفت يوم الأحد – وأنا متردد حتى في ذكر ذلك، لأنه لا يبدو أن أحدًا يعرف عن هذه الخدمة المعجزة – ذهبت لحجز مكاني في خط الأمان عبر SEA Spot Saver. كانت الخدمة غير متصلة بالإنترنت، وإلقاء هذا النوع من الأخطاء الذي لا يتعين عليك أن تكون مسؤول نظام لمعرفةه يعني حدوث مشكلات أعمق.
لو كنت مراسلًا جيدًا وقرأت منشوري الخاص خلال عطلة نهاية الأسبوع، لكنت عرفت أن هذا كان نتيجة، من بين أمور أخرى، لتكوين تكوين DNS الذي يواجه المستخدم بالكامل لبنية الويب الخاصة بالميناء بالكامل. (لا يزال موقع Spot Saver غير متصل بالإنترنت، ولكن تم إحياء الوظيفة بواسطة Clear في الوقت الحالي.)
لحسن الحظ، لم أكن أتحقق من حقيبتي وكان الأمن خفيفًا، ربما بسبب شبه مطواة تمنع كل حركة المرور المتجهة جنوبًا على I-5.
في المطار، كانت الشاشات الكبيرة التي يتسكع المرء تحتها عادة ليجد رحلة الطيران الخاصة به، مظلمة بشكل ينذر بالسوء. لكن بالنظر إلى أعمال البناء التي لا نهاية لها في سي تاك، فقد أرجعت هذا إلى الأعمال الكهربائية.
ولم يتضح حجم المشكلة إلا عند البوابات “S”. كانت كل شاشة في المنطقة مظلمة. أجهزة التلفاز الموجودة فوق مناطق الانتظار، وأجهزة العرض المتعددة التي توجه المسافرين إلى البوابات، وشاشات وكلاء البوابة ومعلومات البوابة تعرض نفسها.
على الرغم من أن بطاقة الصعود إلى الطائرة وجهتني إلى البوابة، لم تكن هناك طريقة للتأكد من أنها البوابة الصحيحة، لذلك قمت بالتحقق من ذلك مع الوكلاء هناك. وأكدوا ذلك، وسألت عن الاختراق.
“إنه بالتأكيد نوع من… العرض”، وافق وكلاء شركة الطيران، متجاهلين بأدب نفس الجزء من الكلمة التي قلتها. جميع أنظمة المطارات التي تتقاسمها شركات الطيران المتعددة كانت معطلة. وقالوا إن التعامل مع الأمتعة أصبح أسوأ ما في الأمر. كان العملاء (لا تخبر أحداً!) يتجاهلون قواعد حجم الأمتعة الخاصة بهم ولم يكلفوا أنفسهم عناء جمع “المتطوعين” لفحص الحقائب عند البوابة وتسريع الصعود إلى الطائرة. كانت الاتصالات بين شركات الطيران شاقة.
قيل لي إن مكتب البوابة كان في الغالب غير متصل بالإنترنت، لأنه نظام مشترك بين ألاسكا ودلتا وأي شخص آخر يأتي إلى بوابات “S”. لم تتمكن البوابة من عرض رقم الرحلة أو مجموعات الصعود أو أي تأخير – نصف ساعة لرحلتي – باستثناء نظام العناوين العامة – والذي كان تنافسيًا للغاية بسبب الحاجة إلى تكرار أرقام البوابة الحالية باستمرار. في مكان قريب، كانت إحدى البوابات تحمل لافتات ورقية تعلن عن الرحلة التي غادرت آخر مرة، على الرغم من أنه من الواضح أن ذلك كان قبل ساعات. (أخبرني المتحدث باسم مطار Sea-Tac، بيري كوبر، في رسالة بالبريد الإلكتروني أن تجربتي “لم تكن نموذجية عن بقية المطار”.)
وقال العملاء إن الأجهزة اللوحية المستخدمة لتسجيل دخول الأشخاص كانت تعمل “ولكنها محدودة”. تغيير الرحلات أو المقاعد لم يحدث. (“أعتقد أنه ربما تمت ترقيتي إلى المرتبة الأولى،” غامرت على أمل، لكنهم طردوني بعيدًا.)
في المواقف التي تتعطل فيها البنية التحتية الرقمية، قد يبدو أولئك الذين يتشبثون بالموارد التناظرية أذكياء وليسوا غريبين. ليس كذلك اليوم. وبينما كنت أنتظر، كان شخص ما يصعد كل بضع دقائق إلى البوابة ومعه تذكرة ورقية تخبره بأن هذا هو المكان الذي غادروا فيه. كان البعض محظوظين بما فيه الكفاية ليُخبروا أنه كان على بعد خطوات قليلة، في حين تم إعادة توجيه روح واحدة مؤسفة على طول الطريق إلى البوابات “N” – النقيض القطبي، كما قد تتخيل، للبوابات “S”.
وكان الحل، كما عرضه وكلاء البوابة واللافتات الورقية الملصقة على شاشات العرض الفارغة على حد سواء، هو استخدام التطبيق. ولكن بسبب مشكلات مثل التي حدثت هذا الأسبوع على وجه التحديد، لا يمكن لأحد أن يثق حقًا في “التطبيق”، لأن “التطبيق” من المرجح أن يحظى بمعاملة المتسللين مثل بقية الميناء.
الأمر غير العادي هو أن أحد المتسللين الخبيثين المشتبه بهم تمكن من اختراق العديد من الأنظمة دفعة واحدة. لا يتعين علينا أن نتوقع أن اتجاه الأمتعة وتوجيه البوابة والتعامل الأمني لا يمكن أن يكون منعزلًا ومنفصلًا تمامًا. هذا مطار وليس محطة للطاقة النووية.
ومع ذلك، في الوقت نفسه، يبدو من الخطأ أن يكون النظام غير قادر على الصمود إلى هذا الحد. من المؤكد أن شبكة الإنترانت في المطار قد تتعطل، ولكن هل يمكن استخدام الموقع الإلكتروني الكامل للجمهور؟ توجيه الأمتعة وتحديثات البوابة أيضًا؟ كل ذلك على نفس الشبكة؟ لقد أدركنا ضرورة تفكيك الأنظمة الحيوية لعدة قرون، وقمنا بدمجها في البنية التحتية لطاقتنا وشبكتنا بحيث عندما يقوم شخص واحد بتشغيل مجففي شعر في نفس الوقت، لا يؤدي ذلك إلى تدمير الحي بأكمله.
أنا لا أشتكي لأنني كنت منزعجًا. لأكون صادقًا، لم تكن رحلة المطار هذه أفضل أو أسوأ بالنسبة لي شخصيًا من أي رحلة أخرى. لكنني رأيت عددًا لا يحصى من الأشخاص يتم إقصاؤهم بسبب ما يرقى إلى سوء التأمين، وربما النقص الشديد في البنية التحتية الحكومية لتكنولوجيا المعلومات.
عندما يتحدث الفيدراليون عن تجديد البنية التحتية الحيوية، فهذا ما يتحدثون عنه. نعم، إنه أيضًا جهاز الكمبيوتر الذي يعود إلى حقبة الثمانينيات والذي يعمل بتقنية COBOL والذي يتحكم في إشارات المرور أو السدود أو صوامع الصواريخ. لكن مثل هذه الأحداث – وليس كارثة انقطاع خدمة CrowdStrike الأخيرة في الواقع – هي التي تظهر حقًا الضعف والضعف في الأنظمة المحلية والوطنية. تتمتع البنية التحتية الحيوية، مثل المطارات، بمساحة هجومية كبيرة بشكل مثير للقلق، ولا تحتوي إلا على موارد قليلة نسبيًا مخصصة لصيانتها.
لا يعني ذلك أن المطار ليس ذا قيمة كهدف مثل مؤسسة مالية أو وسيط بيانات، ولكن هذا يتغير. على سبيل المثال، أثبتت برامج الفدية أنها مربحة للغاية وسهلة التشغيل الآلي، كما أن الذكاء الاصطناعي (الذي كنت تعلم أنه يجب أن يظهر في مكان ما) يعمل على تعزيز سرقة بيانات الاعتماد عبر عمليات التصيد الاحتيالي. كل هذا يعني أن الاتجاه المتمثل في احتجاز الأهداف غير المتوقعة – المدارس والمكتبات والمستشفيات – للحصول على فدية سوف يتكثف – ولكن يمكن منع هذه الهجمات، تمامًا كما هو الحال في الصناعة الخاصة حيث توقعوا حدوثها منذ عقود.
يجب بالتأكيد على أي شخص يسافر عبر Sea-Tac أن يخصص وقتًا أطول قليلاً لعبور المطار وتثبيت التطبيقات ذات الصلة. تبذل سلطات الولاية والمدينة قصارى جهدها لإبقاء الجميع على اطلاع على صفحة الأزمات هذه.
اكتشاف المزيد من موقع خبرة التقني
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.