الطيران عبر مطار Sea-Tac المخترق
بعد عدة أيام من إعلان ميناء سياتل عن هجوم إلكتروني “محتمل” على أنظمته، لا يزال مطار Sea-Tac غير متصل بالإنترنت إلى حد كبير، مما يتسبب في حدوث فوضى بين المسافرين ويكون بمثابة تحذير دائم من الاستخفاف بالأمن. اسألني كيف أعرف.
ولحسن الحظ، فإن الانقطاع الناتج عن الاختراق الأخير لم يتسبب في سقوط الطائرات من الجو أو قيام مراقبة الحركة الجوية بحجز مدرج مزدوج. هذه الموارد، التي يديرها الفيدراليون، محظورة بشكل كبير.
وبدلاً من الكارثة، فإن ما لدينا الآن – وفي المستقبل المنظور، حيث لم تقدم السلطات أي جدول زمني للاستعادة – هو درس موضوعي حول سبب وجود قاعدة لدينا بشأن المكان الذي نضع فيه بيضنا.
من جهتي، اكتشفت يوم الأحد – وأنا متردد حتى في ذكر ذلك، لأنه لا يبدو أن أحدًا يعرف عن هذه الخدمة المعجزة – ذهبت لحجز مكاني في خط الأمان عبر SEA Spot Saver. لقد كان غير متصل بالإنترنت، وكان حدوث نوع الخطأ الذي لا يلزم أن تكون مسؤول نظام لمعرفةه يعني حدوث مشكلات أعمق.
لو كنت مراسلًا جيدًا وقرأت منشوري الخاص خلال عطلة نهاية الأسبوع، لكنت عرفت أن هذا كان نتيجة، من بين أمور أخرى، لتكوين تكوين DNS الذي يواجه المستخدم بالكامل لبنية الويب الخاصة بالميناء بالكامل. (لا يزال موقع Spot Saver غير متصل بالإنترنت، ولكن تم إحياء الوظيفة بواسطة Clear في الوقت الحالي.)
لحسن الحظ، لم أكن أتحقق من حقيبتي (تم التحذير رسميًا منها) وكان الأمن خفيفًا، ربما بسبب شبه مطواة تمنع كل حركة المرور المتجهة جنوبًا على I-5.
في المطار، كانت الشاشات الكبيرة التي يتسكع المرء تحتها عادة ليجد رحلة الطيران الخاصة به، مظلمة بشكل ينذر بالسوء. لكن بالنظر إلى أعمال البناء التي لا نهاية لها في سي تاك، فقد أرجعت هذا إلى الأعمال الكهربائية.
ولم يتضح حجم المشكلة إلا عند بوابات S. كانت كل شاشة في المنطقة مظلمة: أجهزة التلفاز فوق مناطق الانتظار، ومصفوفات الشاشات المتعددة التي توجه المسافرين إلى البوابات، وشاشات وكلاء البوابة، ومعلومات البوابة تعرض نفسها.
على الرغم من أن بطاقة الصعود إلى الطائرة وجهتني إلى البوابة، لم تكن هناك طريقة للتأكد من أنها البوابة الصحيحة، لذلك قمت بالتحقق من ذلك مع الوكلاء هناك. وأكدوا ذلك، وسألت عن الاختراق.
“إنه بالتأكيد نوع من… العرض”، وافقوا، متجاهلين بشكل سياسي نفس الجزء من الكلمة التي قلتها. لقد تعطلت جميع أنظمة المطارات التي تتقاسمها العديد من شركات الطيران: قالوا إن التعامل مع الأمتعة كان أسوأ ما في الأمر. لقد كانوا (لا تخبروا أحدًا!) يتجاهلون قواعد حجم الأمتعة الخاصة بهم ولم يكلفوا أنفسهم عناء جمع “المتطوعين” لبوابة فحص الحقائب وتسريع عملية الصعود إلى الطائرة. كانت الاتصالات بين شركات الطيران شاقة.
قيل لي إن مكتب البوابة كان في الغالب غير متصل بالإنترنت، لأنه نظام مشترك رسمي بين ألاسكا ودلتا وأي شخص آخر يأتي إلى بوابات S. لم يتمكنوا من عرض رقم الرحلة، أو مجموعات الصعود، أو أي تأخير (نصف ساعة لرحلتي) باستثناء ما يتعلق بالسلطة الفلسطينية – والتي كانت تنافسية للغاية بسبب الحاجة إلى تكرار أرقام البوابة الحالية باستمرار. في مكان قريب، كانت إحدى البوابات تحمل لافتات ورقية تعلن عن الرحلة التي غادرت آخر مرة، على الرغم من أنه من الواضح أن ذلك كان قبل ساعات.
وقالوا إن الأجهزة اللوحية التي يستخدمونها لفحص الأشخاص كانت تعمل “لكنها محدودة”. تغيير الرحلات أو المقاعد لم يحدث. (“أعتقد أنه ربما تمت ترقيتي إلى المرتبة الأولى،” غامرت على أمل، لكنهم طردوني بعيدًا.)
في المواقف التي تتعطل فيها البنية التحتية الرقمية، يحدث أحيانًا أن يبدو أولئك الذين يتشبثون بالموارد التناظرية أذكياء وليسوا غريبين. لا، اليوم: بينما كنت أنتظر، كان شخص ما يصعد إلى البوابة كل بضع دقائق ومعه تذكرة ورقية تخبره بأن هذا هو المكان الذي غادروا منه. كان البعض محظوظين بما فيه الكفاية ليُخبروا أنه كان على بعد خطوات قليلة فقط، في حين تم إعادة توجيه روح واحدة مؤسفة على طول الطريق إلى البوابات N – القطب المعاكس، كما قد تتخيل، للبوابات S.
وكان الحل، كما عرضه وكلاء البوابة واللافتات الورقية الملصقة على شاشات العرض الفارغة على حد سواء، هو: استخدام التطبيق. ولكن بسبب مشاكل مثل التي حدثت هذا الأسبوع على وجه التحديد، لا يمكن لأحد أن يثق حقًا في “التطبيق”: لأن “التطبيق” من المرجح أن يحظى بمعاملة القراصنة مثل الميناء.
الأمر غير العادي هو أن المتسلل كان قادرًا على اختراق العديد من الأنظمة دفعة واحدة. لا يتعين علينا أن نتوقع أن اتجاه الأمتعة وتوجيه البوابة والتعامل الأمني لا يمكن أن يكون منعزلًا ومنفصلًا تمامًا. هذا مطار وليس محطة للطاقة النووية.
ومع ذلك، في الوقت نفسه، يبدو من الخطأ أن يكون النظام غير قادر على الصمود إلى هذا الحد. من المؤكد أن شبكة الإنترانت في المطار قد تتعطل، لكن هل ستكون الشبكة الداخلية كاملة على الموقع الإلكتروني العام؟ توجيه الأمتعة وتحديثات البوابة أيضًا؟ كل ذلك على نفس الشبكة؟ لقد أدركنا ضرورة تفكيك الأنظمة الحيوية لعدة قرون، وقمنا بدمجها في البنية التحتية لطاقتنا وشبكتنا بحيث عندما يقوم شخص واحد بتشغيل مجففي شعر في نفس الوقت، لا يؤدي ذلك إلى تدمير الحي بأكمله.
أنا لا أشتكي لأنني كنت منزعجًا. لأكون صادقًا، لم تكن رحلة المطار هذه أفضل أو أسوأ بالنسبة لي شخصيًا من أي رحلة أخرى. لكنني رأيت عددًا لا يحصى من الأشخاص يتم إقصاؤهم بسبب ما يرقى إلى سوء التأمين، وربما النقص الشديد في البنية التحتية الحكومية لتكنولوجيا المعلومات.
عندما يتحدث الفيدراليون عن تجديد البنية التحتية الحيوية، فهذا ما يتحدثون عنه. نعم، إنه أيضًا جهاز الكمبيوتر الذي يعود إلى حقبة الثمانينيات والذي يعمل بتقنية COBOL والذي يتحكم في إشارات المرور أو السدود أو صوامع الصواريخ. لكن مثل هذه الأحداث – وليس كارثة Crowdstrike في الواقع – هي التي تظهر حقًا نقاط الضعف الضعيفة والهشة للأنظمة المحلية والوطنية. إنه سطح هجوم كبير بشكل مثير للقلق ولا يحتوي على سوى عدد قليل نسبيًا من الموارد المخصصة لصيانته.
إن حقيقة أن هذا ليس هدفًا قيمًا مثل مؤسسة مالية أو وسيط بيانات، على سبيل المثال، قد ردعت العديد من المهاجمين المحتملين، لكن هذا يتغير. على سبيل المثال، أثبتت برامج الفدية أنها مربحة للغاية وسهلة التشغيل الآلي، كما أن الذكاء الاصطناعي (الذي كنت تعلم أنه كان عليه أن يكتشف مكانًا ما) يعمل على تعزيز سرقة بيانات الاعتماد عبر عمليات التصيد الاحتيالي. كل هذا يعني أن الاتجاه المتمثل في احتجاز الأهداف غير المتوقعة (المدارس والمكتبات) مقابل فدية سوف يزداد حدة – ولكن يمكن منع هذه الهجمات، تمامًا كما هو الحال في الصناعة الخاصة حيث توقعوا حدوثها منذ عقود.
يجب بالتأكيد على أي شخص يسافر عبر Sea-Tac أن يخصص وقتًا أطول قليلاً لعبور المطار وتثبيت التطبيقات ذات الصلة. تبذل سلطات الولاية والمدينة قصارى جهدها لإبقاء الجميع على اطلاع على صفحة الأزمات هذه.
