Seattle Limanı’nın sistemlerine “olası” bir siber saldırı duyurusundan birkaç gün sonra, Seattle-Tacoma Havaalanı hala büyük ölçüde çevrimdışı, yolcular arasında kaos yaratıyor ve siber güvenliği hafife alma konusunda sürekli bir uyarı görevi görüyor. Bana nereden bildiğimi sorun.
Son hack’ten kaynaklanan kesinti, neyse ki uçakların gökyüzünden düşmesine veya Hava Trafik Kontrolünün bir pisti iki kez rezerve etmesine neden olmadı. Federal hükümet tarafından yönetilen bu kaynaklar önemli ölçüde daha kilitli.
Bir felaketten ziyade, şu anda sahip olduğumuz şey – ve yetkililerin bir iyileşme takvimi sunmaması nedeniyle öngörülebilir gelecekte – yumurtalarımızı nereye koyacağımız konusunda neden kurallar koyduğumuza dair bir ders niteliğindedir.
Benim açımdan, bunu Pazar günü öğrendim ve bunu söylemekten bile çekiniyorum çünkü kimse bu mucizevi hizmetten haberdar değil gibi görünüyor, SEA Spot Saver aracılığıyla güvenlik hattında yerimi ayırtmaya gittim. Hizmet çevrimdışıydı ve bilmek için bir sistem yöneticisi olmanız gerekmeyen türden bir hata vermek daha derin sorunlara yol açar.
Eğer iyi bir muhabir olsaydım ve hafta sonu kendi yayınımı okusaydım, bunun, diğer şeylerin yanı sıra, Port’un web mimarisinin kullanıcıya bakan DNS yapılandırmasının tamamen pişmiş olmasının sonucu olduğunu bilirdim. (Spot Saver sitesi hala çevrimdışı, ancak işlev Şimdilik Clear tarafından yeniden canlandırıldı.)
Neyse ki çantamı teslim etmiyordum ve güvenlik önlemleri hafifti; bunun nedeni muhtemelen I-5’te güneye giden tüm trafiği engelleyen bir tırın devrilmesiydi.
Havaalanında, normalde birinin uçuşunu bulmak için altında dolanacağı büyük ekranlar uğursuz bir şekilde karanlıktı. Ancak Sea-Tac’taki bitmek bilmeyen inşaatı düşündüğümde, bunu elektrik işine bağladım.
Sorunun boyutu ancak “S” kapılarında netleşti. Alandaki her ekran karanlıktı; bekleme alanlarının üstündeki televizyonlar, yolcuları kapılara yönlendiren çoklu ekran dizileri, kapı görevlilerinin monitörleri ve kapı bilgi ekranlarının kendisi.
Biniş kartım beni bir kapıya yönlendirmiş olsa da, bunun doğru kapı olduğundan emin olmanın bir yolu yoktu, bu yüzden oradaki görevlilere sordum. Bunu doğruladılar ve ben de hack hakkında soru sordum.
“Kesinlikle biraz… bir gösteri,” diye kabul etti havayolu acenteleri, benim söylediğim kelimenin aynı kısmını kibarca atlayarak. Birden fazla havayolunun paylaştığı tüm havaalanı sistemleri çökmüştü. Bagaj taşıma, dediler, en kötüsünü alıyordu. Acenteler (kimseye söylemeyin!) kendi bagaj boyutu kurallarını görmezden geliyorlardı ve bagajları kapıda teslim etmek ve uçağa binişi hızlandırmak için “gönüllüler” toplamakla uğraşmıyorlardı. Havayolları arası iletişimler zordu.
Bana söylendiğine göre, Alaska, Delta ve “S” kapılarına gelen herkes arasında paylaşılan bir sistem olduğu için kapı gişesi çoğunlukla çevrimdışıydı. Kapı, uçuş numarasını, biniş gruplarını veya herhangi bir gecikmeyi (benim uçuşum için yarım saat) görüntüleyemiyordu; ancak anons sistemi, mevcut kapı numaralarını sürekli tekrarlama ihtiyacı nedeniyle son derece rekabetçiydi. Yakınlarda, bir kapıda son kalkan uçuşu duyuran kağıt tabelalar vardı, ancak bu belli ki saatler önceydi. (Sea-Tac havaalanı sözcüsü Perry Cooper bana bir e-postada deneyimimin “havaalanının geri kalanına özgü olmadığını” söyledi.)
İnsanları check-in yaptırmak için kullanılan tabletler çalışıyordu, “ama sınırlıydı” dedi acenteler. Uçuş veya koltuk değiştirme gerçekleşmiyordu. (“Sanırım birinci sınıfa yükseltildim,” diye umutla cesaret ettim, ama beni sadece kovdular.)
Dijital altyapının çöktüğü durumlarda, analog kaynaklara tutunanların tuhaf olmaktan çok akıllı görünmeleri mümkün. Bugün öyle değil. Beklerken, her birkaç dakikada bir birileri kapıya, buradan ayrıldıklarını söyleyen bir kağıt biletle gelirdi. Bazıları, kapının sadece birkaç adım ötede olduğunu söyleyecek kadar şanslıydı, talihsiz bir ruh ise “N” kapılarına yönlendirildi – tahmin edebileceğiniz gibi, “S” kapılarının tam tersi.
Kapı görevlileri ve boş ekranlara bantlanmış kağıt tabelalar tarafından önerilen çözüm, uygulamayı kullanmaktı. Ancak tam da bu haftaki gibi sorunlar yüzünden kimse “uygulamaya” gerçekten güvenemiyor çünkü “uygulama”nın da Limanın geri kalanı kadar hacker muamelesi görmesi muhtemel.
Olağanüstü olan şey, kötü niyetli bir hacker’ın bu kadar çok sistemi tek seferde çökertebilmesiydi. Bagaj yönlendirme, kapı rehberliği ve güvenlik işlemlerinin tamamen ayrı ve silolanmış olmasını beklememize gerek yok. Burası bir havaalanı, nükleer santral değil.
Ancak aynı zamanda sistemin dayanıklılığının bu kadar eksik olması yanlış görünüyor. Elbette, havaalanı intranet’i çökebilir — ancak tam kapsamlı, halka açık web sitesi? Bagaj yönlendirme ve kapı güncellemeleri de? Hepsi aynı ağda mı? Yüzyıllardır kritik sistemleri parçalamanın gerekliliğini anladık ve bunu güç ve ağ altyapımıza yerleştirdik, böylece bir kişi aynı anda iki saç kurutma makinesini çalıştırdığında tüm mahalleyi mahvetmiyor.
Rahatsız edildiğim için şikayet etmiyorum. Dürüst olmak gerekirse, bu havaalanı seyahati benim için diğerlerinden daha iyi veya kötü değildi. Ancak sayısız insanın, kötü bir şekilde güvence altına alınmış, muhtemelen yetersiz personel çalıştıran hükümet BT altyapısı nedeniyle canının sıkıldığını gördüm.
Federal ajanlar kritik altyapıyı yenilemekten bahsettiğinde, bahsettikleri şey budur. Evet, aynı zamanda trafik ışıklarını, barajları veya füze silolarını kontrol eden COBOL üzerinde çalışan 80’ler dönemi bilgisayarıdır. Ancak, yerel ve ulusal sistemlerin yumuşak, savunmasız alt yapısını gerçekten gösteren bu tür olaylardır — aslında son CrowdStrike kesintisi faciası değil. Havaalanları gibi kritik altyapılar, bakımlarına nispeten az kaynak ayrılmış rahatsız edici derecede büyük bir saldırı yüzeyine sahiptir.
Bir havaalanının, diyelim ki, bir finans kuruluşu veya veri aracısı kadar değerli bir hedef olmadığı anlamına gelmiyor, ancak bu değişiyor. Örneğin, fidye yazılımları oldukça karlı ve otomatikleştirilmesi kolay olduğunu kanıtladı ve yapay zeka (bir yerde bunun olması gerektiğini biliyordunuz) kimlik hırsızlığını mızraklı kimlik avı operasyonları yoluyla aşırı hızlandırıyor. Tüm bunlar, okullar, kütüphaneler ve hastaneler gibi olası olmayan hedeflerin fidye için tutulma eğiliminin yalnızca yoğunlaşacağını söylemek için – ancak bu saldırılar, tıpkı onlarca yıldır onları bekledikleri özel sektörde olduğu gibi önlenebilir.
Sea-Tac’tan geçen herkes, havaalanından geçmek ve ilgili uygulamaları yüklemek için kesinlikle biraz daha fazla zaman ayırmalıdır. Eyalet ve şehir yetkilileri herkesi bilgilendirmek için ellerinden geleni yapmaktadır bu kriz sayfasında.