ديم عامور
دراما حقيقية تتكشف في عالم الطيران الدولي، إثر هجمة إلكترونية واسعة النطاق نفذتها، بحسب الادعاءات، مجموعة من المتسللين الأوكرانيين والبيلاروسيين. وفقاً لمزاعمهم، تمكنوا من اختراق أنظمة الحاسوب لشركة الطيران الروسية "إيروفلوت" وتعطيل جميع خدماتها صباح يوم الاثنين.
وفقاً لرواية المتسللين، استمرت الهجمة عاماً كاملاً، وأدت إلى الإغلاق التام لإحدى أكبر شركات الطيران في العالم. ويُقدر نطاق الأضرار الاقتصادية بعشرات الملايين من الدولارات.
وفقاً للتقارير في وسائل الإعلام المحلية في روسيا، دمرت مجموعة المتسللين البنية التحتية لتكنولوجيا المعلومات بالكامل في إيروفلوت في عملية إلكترونية متطورة تم إعدادها مسبقاً على مدى عام كامل. الأضرار هائلة لدرجة أن جميع الأنظمة الحيوية لشركة الطيران الروسية تم اختراقها، من قواعد البيانات إلى البريد الداخلي والاتصالات الإدارية. وفقاً للتقارير، تم حذف حوالي 7000 خادم وسُرق أكثر من 20 تيرابايت من البيانات الحساسة.
أثرت الهجمة فوراً على الأنشطة التشغيلية للشركة. تم إلغاء أو تأخير العديد من رحلات "إيروفلوت" صباح يوم الاثنين، حيث أبلغت "إيروفلوت" نفسها عن "خلل في الخدمة" بسبب مشاكل في أنظمة المعلومات، رغم أنها لم تكشف السبب المحدد للخلل. اعتباراً من 29 يوليو، يظهر على موقع إيروفلوت الإلكتروني الرسالة "Flights are not available for the dates selected"، أي لا توجد رحلات متاحة.
الأضرار الأكثر خطورة، على ما يبدو، اكتُشفت يوم الاثنين، 29 يوليو، عندما نشأ اشتباه في أن هويات آلاف المسافرين – بما في ذلك المواطنون الإسرائيليون – الذين اشتروا تذاكر طيران عبر شركة "إيروفلوت"، تسربت إلى الشبكة. وفقاً للتقارير، يتعلق الأمر بتفاصيل حساسة بشكل خاص، تشمل المعلومات الشخصية وبيانات بطاقات الائتمان.
سافر آلاف المواطنين الإسرائيليين عبر شركة "إيروفلوت" إلى وجهات مختلفة، بما في ذلك نيويورك والهند وموسكو وغيرها. بالإضافة إلى ذلك، سافر المواطنون الإسرائيليون ذوو الجنسية المزدوجة على رحلات شركة "العال" إلى موسكو، ومن هناك تابعوا برحلات داخلية إلى وجهات مختلفة في أنحاء روسيا – بما في ذلك نوفوسيبيرسك ومورمانسك وكالينينغراد وسانت بطرسبورغ وشبه جزيرة القرم وغيرها – لزيارة أفراد العائلة أو المعارف.
يحذر خبراء أمن المعلومات الجمهور في إسرائيل، وخاصة أولئك الذين اشتروا سابقاً تذاكر طيران مباشرة من إيروفلوت، للعمل بشكل عاجل: تغيير كلمات المرور، والاتصال بالبنك، وطلب إصدار بطاقات ائتمان جديدة – بما في ذلك رمز CVV الظاهر على ظهر البطاقة.
كما أن وكالات السفر التي قامت بحجوزات عبر شركة "إيروفلوت" قد تكون معرضة لمخاطر مماثلة، ويُنصح لها باتخاذ تدابير احترازية فورية.
تستند المعلومات إلى تقارير نُشرت في وسائل الإعلام الأوكرانية والروسية.
الاكتشاف الأكثر إثارة للقلق يأتي من وسائل الإعلام الأوكرانية، التي تدعي أن المتسللين يمكنهم ليس فقط الوصول إلى تفاصيل المسافرين، بل أيضاً إسقاط الطائرات. وفقاً للتقارير، تم إعداد العملية قبل عام مسبقاً ويعرف المتسللون المسارات والمراسلات الداخلية وجميع تفاصيل المسافرين الذين سافروا عبر إيروفلوت في أي وقت مضى. شركة لم تغير كلمات المرور لأكثر من ثلاث سنوات أصبحت هدفاً سهلاً نسبياً لمثل هذا الاختراق المتطور.
محاولات الاتصال بمكاتب إيروفلوت في موسكو وتل أبيب وسانت بطرسبورغ واجهت فشلاً تاماً، حيث جميع المكاتب مغلقة. وعدت الشركة بإعادة الأموال لجميع المسافرين خلال بضعة أيام، لكن اعتباراً من 29 يوليو لا يوجد رد على الإطلاق. مئات الإسرائيليين الذين لم يسافروا ولم يحصلوا على تعويض أو بديل بقوا بدون حل، حيث إيروفلوت في الواقع في كارثة تشغيلية. قاعدة بيانات العملاء محذوفة في معظمها، والشركة لا تعرف من اشترى تذكرة فعلياً ومن لم يشتر.
الخطر يمتد إلى ما وراء إيروفلوت نفسها. الشراكات وشركات الطيران المنتمية لتحالف SkyTeam Alliance هي أيضاً في خطر محتمل. يمكن للمتسللين السيطرة على المزيد من الشركات والتفاصيل، حيث أعلنوا بحسب الادعاءات أن لديهم المعلومات وسيسربونها. ومع ذلك، يشير المتسللون البيلاروسيون والروس إلى أن هدفهم الرئيسي هو روسيا وإيروفلوت وليس شركات أخرى، لكن الشركات المنتمية لنادي SkyTeam Alliance لا تزال في خطر محتمل.
تحالف SkyTeam Alliance، المؤسس عام 2000 بمقر في أمستردام، هولندا، يضم 19 شركة طيران اعتباراً من عام 2024. من بين الشركات الكبرى في التحالف Air France وKLM وDelta Air Lines وKorean Air وAeromexico وChina Eastern والخطوط الجوية السعودية وCzech Airlines وVietnam Airlines وغيرها. يتيح التحالف التعاون بين شركات الطيران، وتنسيق الرحلات، ومشاركة الرموز، والانتقال الأكثر راحة بين الشركات في الرحلات المتصلة، وتجميع نقاط المسافر الدائم بين شركات التحالف، والوصول إلى الصالونات المشتركة، والكفاءة التشغيلية.
اختراق إيروفلوت يكشف الثغرات الموجودة في أنظمة المعلومات لشركات الطيران الدولية، خاصة عندما تهمل التحديثات الأمنية الأساسية. تُظهر الحالة كيف يمكن لهجمة إلكترونية واحدة أن تعطل عمليات شركة طيران عملاقة وتؤثر على مئات الآلاف من المسافرين حول العالم.
وفقاً للتوقعات الحالية، ستستمر عملية التعافي أشهراً كاملة، شريطة ألا تتضرر النسخ الاحتياطية للشركة أيضاً. ومع ذلك، فإن حقيقة أن الشركة لم تغير كلمات المرور لأكثر من ثلاث سنوات تثير القلق من أن أنظمة النسخ الاحتياطي قد تكون متضررة أيضاً. الهجمة على إيروفلوت تشكل تذكيراً خطيراً لشركات الطيران الدولية حول الأهمية الحرجة للحفاظ على تدابير الأمن الإلكتروني المتقدمة والحديثة.
الصورة: Maakav
