Cyberaanval op luchthavens: hoe de dreiging af te wenden

Zelfs de snelste man in de hoofdstad liep maandag vertraging op. De Keniaan Sabastian Sawe won zondag de marathon van Berlijn. Op de terugreis miste hij zijn vlucht op de luchthaven BER in de hoofdstad. Een cyberaanval op de servers van IT-dienstverlener Collins Aerospace zorgt sinds vrijdagavond voor verstoringen op luchthavens in heel Europa. Er waren urenlange wachttijden, met name bij het inchecken en de bagageafhandeling. Het probleem was maandag nog niet opgelost. Collins gaf geen betrouwbare informatie.

Voor luchthavenpersoneel betekende dit een terugkeer naar pen en papier aan de balie. Voor beveiligingsexperts was de aanval een extra reden tot bezorgdheid. Aanvallen op kritieke infrastructuur komen steeds vaker voor. En wie erachter zit, blijft vaak een raadsel.

Slechts drie weken geleden vielen onbekende aanvallers elektriciteitsmasten aan in Zuidoost-Berlijn, wat leidde tot een stroomuitval die dagenlang aanhield. Een claim van verantwoordelijkheid noemt defensietechnologiebedrijven als doelwit. Het is ondertekend door "een paar anarchisten". Een extreemlinkse cel – of een false flag-operatie?

Het nu getroffen bedrijf, Collins Aerospace, maakte vorige week publiekelijk bekend dat het een contract van de NAVO had gekregen voor een softwaretool voor elektromagnetische oorlogsvoering. Het Amerikaanse moederbedrijf RTX (voorheen Raytheon tot 2023) is een van de grootste bedrijven in de defensie-industrie. Zijn de vermoedelijke cyberafpersers dus alleen geïnteresseerd in geld – of zitten er statelijke actoren achter?

Passagiers op BER en elders zullen er waarschijnlijk voorlopig niets om geven. Ze ergeren zich aan vertraagde of gemiste vluchten. Maar de luchthavenexploitanten zouden zich zorgen moeten maken: ze verliezen niet alleen omzet, maar ook hun veiligheid.

Van alle luchthavens liet de provinciale luchthaven Münster/Osnabrück de grote spelers zien hoe het beter kan. Toen de cyberproblemen vrijdagavond bekend werden, schakelden de technici direct hun eigen systemen uit en verliep het inchecken vervolgens zelfstandig. Passagiers merkten niets van de problemen.

Terwijl Collins Aerospace de luchthavens lange tijd in het ongewisse liet over de oorzaken, werd in het Münsterland direct actie ondernomen. Vermoedelijk heeft de luchthaven, die jaarlijks 1,3 miljoen passagiers verwerkt (ter vergelijking: BER Airport ontvangt jaarlijks 25,5 miljoen passagiers), geen uitzonderlijke genieën in dienst. Het zijn eerder medewerkers die in een onduidelijke situatie snel besloten een veiligheidsrisico uit te sluiten.

De federale overheid moet het tot haar missie maken om bedrijven die kritieke infrastructuur beheren te trainen om altijd de veiligste route te kiezen. Wanneer de Nationale Veiligheidsraad aan de slag gaat, moet hij een interface opzetten met de transportbedrijven. We weten dat we niets weten, maar we kunnen ervan uitgaan dat dit niet de laatste aanval van dit soort was.