Pochi giorni dopo che il Porto di Seattle ha annunciato un 'possibile' attacco informatico ai suoi sistemi, l'aeroporto di Seattle-Tacoma è ancora in gran parte offline, causando caos tra i viaggiatori e fungendo da severo monito contro non prendere alla leggera la sicurezza informatica. Chiedimi come lo so.
Il black-out risultante dall'attacco informatico recente, fortunatamente, non ha causato aerei che cadono dal cielo o ridoppia di un'app pista di atterraggio. Queste risorse, gestite dal governo federale, sono considerevolmente più sicure.
Al posto di una catastrofe, quello che abbiamo adesso - e per il futuro prevedibile, dal momento che le autorità non hanno fornito alcuna linea temporale per il ripristino - è una lezione oggettiva su perché abbiamo delle regole su dove mettere le nostre uova.
Per quanto mi riguarda, ho scoperto domenica quando - ed esito perfino a menzionarlo, perché sembra che nessuno conosca questo servizio miracoloso - sono andato a prenotare il mio posto nella fila della sicurezza tramite il SEA Spot Saver. Il servizio era offline e dava il tipico errore che non occorre essere un sysadmin per sapere significa problemi più profondi.
Se fossi stato un bravo giornalista e avessi letto la mia stessa pubblicazione durante il fine settimana, avrei saputo che questo era il risultato, tra le altre cose, dell'intera configurazione DNS user-facing dell'architettura web del Porto essendo completamente compromessa. (Il sito Spot Saver è ancora offline, ma la funzione è stata resuscitata da Clear per ora.)
Per fortuna non stavo controllando un bagaglio e la sicurezza era leggera, probabilmente a causa di un camion ribaltato che bloccava il traffico direzione sud sulla I-5.
All'aeroporto, i grandi schermi sotto i quali uno si accamperebbe solitamente per trovare il proprio volo erano minacciosamente spenti. Ma considerando i lavori infiniti a Sea-Tac, ho attribuito questo al lavoro elettrico.
È stato solo ai gate 'S' che l'estensione del problema è diventata chiara. Ogni schermo nell'area era spento; le TV sopra le aree d'attesa, gli array multi-display che dirigono i viaggiatori ai gate, i monitor degli agenti dei gate e i display delle informazioni dei gate stessi.
Sebbene il mio biglietto d'imbarco mi avesse diretto verso un gate, non c'era modo di essere sicuro che fosse quello corretto, quindi ho chiesto agli agenti lì. Hanno confermato, e ho chiesto dell'attacco informatico.
“Certamente è un po'... uno spettacolo,” hanno concordato gli agenti aerei, evitando cortesemente la stessa parte della parola che avevo evitato. Tutti i sistemi aeroportuali condivisi da molte compagnie aeree erano inattivi. Hanno detto che la gestione dei bagagli era quella che ne ha risentito di più. Gli agenti stavano (non dirlo a nessuno!) ignorando le loro stesse regole sulle dimensioni dei bagagli e non si sono preoccupati di raccogliere 'volontari' per far controllare i bagagli ai gate e velocizzare l'imbarco. Le comunicazioni tra compagnie aeree erano faticose.
È stato detto che il banco gate era per lo più fuori servizio, poiché è un sistema condiviso tra Alaska, Delta e chiunque altro vada ai gate 'S'. Il gate non poteva mostrare il numero di volo, i gruppi d'imbarco o eventuali ritardi - mezz'ora per il mio volo - tranne tramite l'altoparlante pubblico - che era estremamente competitivo a causa della necessità di ripetere costantemente i numeri dei gate attuali. Vicino, un gate aveva cartelli di carta che annunciavano il volo che era partito per ultimo, anche se ovviamente ciò era avvenuto ore prima. (Il portavoce dell'aeroporto di Sea-Tac Perry Cooper mi ha detto in una email che la mia esperienza non era 'tipica del resto dell'aeroporto.')
I tablet per il check-in delle persone funzionavano, 'ma con limitazioni,' hanno detto gli agenti. Cambiare voli o posti non stava accadendo. ('Penso forse mi hanno promosso in prima classe,' ho suggerito speranzoso, ma mi hanno solo scacciato via.)
Nelle situazioni in cui crolla l'infrastruttura digitale, può accadere che coloro che si aggrappano alle risorse analogiche sembrino intelligenti piuttosto che antiquati. Non così oggi. Mentre aspettavo, ogni pochi minuti qualcuno si avvicinava al gate con un biglietto di carta che diceva loro da dove partire. Alcuni sono stati fortunati abbastanza da scoprire che era a pochi passi di distanza, mentre un povero disgraziato è stato redirezionato fino ai gate 'N' - l'esatto opposto, come potete immaginare, dei gate 'S'.
La soluzione, come offerta dagli agenti dei gate e dai cartelli di carta attaccati ai display vuoti, era di utilizzare l'app. Ma è proprio a causa di problemi come quelli di questa settimana che nessuno può davvero fidarsi di “l'app”, perché “l'app” è altrettanto probabile di subire un attacco informatico come il resto del Porto.
Ciò che è straordinario è che un presunto hacker malintenzionato sia stato in grado di mandare in tilt così tanti sistemi in una volta. Non dobbiamo aspettarci che la direzione dei bagagli, l'orientamento ai gate e la gestione della sicurezza non possano essere completamente isolati e separati. Questo è un aeroporto, non una centrale nucleare.
Tuttavia, allo stesso tempo sembra scorretto che la resilienza del sistema sia così carente. Certo, l'intranet dell'aeroporto potrebbe andare giù, ma il sito web pubblico completo? Anche il percorso dei bagagli e gli aggiornamenti dei gate? Tutto sulla stessa rete? Abbiamo compreso la necessità di separare i sistemi critici da secoli e l'abbiamo incluso nella nostra infrastruttura elettrica e di rete in modo che quando una persona accende due phon allo stesso tempo, non blackout l'intero quartiere.
Non mi sto lamentando perché sono stato scomodo. A dire il vero, questo viaggio in aeroporto non è stato né migliore né peggio per me personalmente di qualsiasi altro. Ma ho visto innumerevoli persone essere messe in difficoltà a causa di infrastrutture informatiche governative probabilmente scarsamente protette e decisamente sottostaffate.
Quando il governo federale parla di rinnovare l'infrastruttura critica, di questo stanno parlando. Sì, si tratta anche dei computer degli anni '80 che girano su COBOL che controllano i semafori, le dighe o i silos missilistici. Ma eventi come questo - in realtà non tanto il recente disastro dell'interruzione di CrowdStrike - mostrano davvero il lato vulnerabile e fragile dei sistemi locali e nazionali. L'infrastruttura critica, come gli aeroporti, ha una superficie di attacco sorprendentemente ampia con risorse relativamente poche dedicate al loro mantenimento.
Non è che un aeroporto non sia un obiettivo altrettanto prezioso come, ad esempio, un'istituzione finanziaria o un broker di dati, ma questo sta cambiando. Ad esempio, il ransomware si è dimostrato altamente redditizio e facile da automatizzare e l'IA (sapevate che avrebbe dovuto trovare da qualche parte) sta sovralimentando il furto di credenziali tramite operazioni di spear-phishing. Tutto questo per dire che la tendenza dei bersagli improbabili - scuole, biblioteche e ospedali - di essere tenuti in ostaggio è destinata ad intensificarsi - ma questi attacchi possono essere prevenuti, proprio come possono essere nel settore privato dove li hanno previsti da decenni.
Chiunque viaggi attraverso Sea-Tac dovrebbe sicuramente prevedere un po' più di tempo per attraversare l'aeroporto e installare le app pertinenti. Le autorità statali e cittadine stanno facendo del loro meglio per mantenere tutti informati su questa pagina di crisi.
