נמשכים העיכובים בנמלי תעופה באירופה בעקבות מתקפת הסייבר

הידיעה עודכנה ב-18:00.

נמלי תעופה מרכזיים באירופה – ביניהם בבריסל, ברלין ולונדון – נפגעו ממתקפת סייבר שבוצעה בסוף השבוע, והיום (א') בשעות הצהרים הם עדכנו כי השיבושים ועיכובי הטיסות בהם עדיין נמשכים. מנמל התעופה הית'רו נמסר כי היקף השיבושים היום נמוך מזה שהיה בנמל התעופה המרכזי של בריטניה אתמול, וכי הם ממשיכים לחקור את המתקפה, שהיא ממתקפות הסייבר הגדולות ביותר שחווה הענף.

המתקפה השפיעה על מערכות הצ'ק-אין והכבודה האלקטרונית. מאות טיסות עוכבו והמתקפה השפיעה על מאות אלפי נוסעים. זהות התוקפים לא נמסרה, אבל היו מי שהפנו אצבע מאשימה לכיוונה של רוסיה.

המתקפו כוונה לעבר מערכות IT שהטמיעו תוכנה של קולינס אירוספייס (Collins Aerospace), המשמשת שדות וחברות תעופה. תוכנת Muse של קולינס, המאפשרת לחברות תעופה שונות להשתמש באותם דלפקי צ'ק-אין ושערי עלייה למטוס בשדה תעופה – עבור מטוסים וטיסות שונות – נפגעה. התוכנה של קולינס מוטמעת ב-170 שדות תעופה בעולם.

"כמה טיסות עוכבו בשבת בשל בעיה טכנית, שהשפיעה על תוכנה שסופקה לכמה חברות תעופה", נמסר מ-הית'רו שבבריטניה – שהוא נמל התעופה העמוס ביותר באירופה. שדה התעופה בבריסל מסר כי ביום ו' בלילה מתקפת סייבר גרמה לכך שהנוסעים נבדקו ידנית. "יש השפעה גדולה על לוח הזמנים של הטיסות, כולל ביטולים ועיכובים". נמל התעופה ברנדנבורג בברלין דיווח על זמני המתנה ארוכים יותר.

🇪🇺 The Sept. 20, 2025, cyberattack on Collins Aerospace's MUSE system disrupted Brussels, Berlin, and Heathrow airports, exposing critical aviation cybersecurity gaps. Over 35,000 passengers affected. Industry must boost supply chain security and zero-trust defenses.… pic.twitter.com/sGNm2TFzWa

— AirPro News (@AirProNews) September 21, 2025

"ההשפעה מוגבלת לצ'ק-אין אלקטרוני ומסירת כבודה"

קבוצת התעופה והחלל האמריקאית RTX (לשעבר ריית'און) – החברה האם של קולינס – מסרה כי היא "מודעת לשיבוש הקשור לסייבר במערכת שלה בכמה שדות תעופה, אנו פועלים לפתור את הבעיה במהירות האפשרית… ההשפעה מוגבלת לצ'ק-אין אלקטרוני ומסירת כבודה וניתן להחליף אותה בצ'ק-אין ידני".

NCSC (המרכז הלאומי לאבטחת סייבר בבריטניה) מסר כי "אנו עובדים עם קולינס ושדות התעופה שנפגעו בבריטניה, יחד עם משרד התחבורה וסוכנויות אכיפת החוק, כדי להבין באופן מלא את ההשפעה של האירוע". נמל התעופה של דבלין מסר: "חווינו השפעה מינורית" ממתקפת הסייבר, וחלק מחברות התעופה מיישמות תהליכי צ'ק-אין ידניים.

המומחים נחלקו בדעותיהם לגבי זהות התוקפים. חלקם העריכו כי מתקפת הסייבר בוצעה על ידי האקרים בחסות הקרמלין, ואחרים הזכירו שכל הפריצות הגדולות בשנים האחרונות בוצעו על ידי כנופיות פשע, שהמניע שלהם היה כספי. קולינס אירוספייס לא מסרה בפומבי פרטים על אופי או מקור הפריצה.

The numbers speak for themselves, cyber risks in the ✈️ aviation sector has reached unprecedented levels. Read our PR to learn more about the key findings and download the report 👉https://t.co/bySqmO8TgV
📅 Meet us at the Paris Air Show next week! pic.twitter.com/EN0bf7rxzN

— Thales Cybersecurity Services (@Thales_Cyber) June 13, 2025

עלייה של 600% בהיקף מתקפות סייבר בתוך שנה

מתקפות סייבר והשבתות בשל בעיות טכנולוגיה שיבשו את הפעילות בשדות תעופה ברחבי העולם בשנים האחרונות. מגזר התעופה חווה עלייה של 600% בהיקף מתקפות סייבר בין 2024 ל-2025, על פי ענקית האבטחה הצרפתית ת'אלס (Thales).

"החל בחברות תעופה ושדות תעופה ועד מערכות ניווט וספקים – כל חוליה בשרשרת חשופה להתקפות", נכתב בדו"ח של ת'אלס. "המגזר החשוב מבחינה אסטרטגית וכלכלית – הפך למטרה עיקרית למתקפות סייבר".

"מטרת מתקפת הסייבר הזו הוא ניסיון ליצור שיבוש חברתי ולערער את אמון הציבור ברשויות", אמר אדוארד לואיס, מנכ"ל חברת אבטחת הסייבר CyXel. לדבריו, "טרם הגיעה דרישה לתשלום דמי כופר, אבל זה בהחלט יכול להיות… בשרשרת האספקה נוטות להיות נקודות תורפה, לארגוני צד שלישי יש רמת אבטחה חלשה יותר… ייחוס (זיהוי התוקפים) לוקח זמן ודורש ראיות פורנזיות והוכחות מתאימות".

המפלגה הליברל-דמוקרטית בבריטניה מסרה כי "ראינו אתמול את המטוסים הרוסיים במרחב האווירי של אסטוניה. ואנחנו רואים היום את מתקפת הסייבר הזו, המאמללת אלפי נוסעים ברחבי בריטניה ואירופה. לכן על הממשלה להודיע מה ההערכה שלה – האם זו אכן הייתה מתקפה של רוסיה או לא… רוסיה משתמשת בשירותים החשאיים שלה וברשויות הסייבר שלה כדי לשגר מתקפות על מדינות אחרות, ומשתמשת יותר ויותר בפושעים כדי לעשות זאת. איננו יכולים להרשות לרוסים להרגיש שהם יכולים להתחמק מזה".