Terbang melalui bandara Sea-Tac yang diretas
Beberapa hari setelah Pelabuhan Seattle mengumumkan serangan cyber 'mungkin' terhadap sistemnya, Bandara Sea-Tac masih sebagian besar offline, menyebabkan kekacauan di kalangan para traveler dan bertindak sebagai peringatan untuk tidak menganggap remeh keamanan. Tanya saya bagaimana saya tahu.
Blackout yang diakibatkan oleh hack terbaru belum, untungnya, menyebabkan pesawat jatuh atau Air Traffic Control untuk menempati landasan pacu. Sumber daya tersebut, yang dijalankan oleh otoritas federal, jauh lebih terkunci.
Daripada bencana, yang kami miliki sekarang - dan untuk masa depan yang bisa diprediksi, karena otoritas tidak memberikan jadwal pemulihan - adalah pelajaran objektif tentang mengapa kami memiliki aturan tentang di mana meletakkan telur kita.
Bagian saya mengetahui pada hari Minggu ketika - dan saya ragu bahkan untuk menyebutnya, karena sepertinya tidak ada yang tahu tentang layanan ajaib ini - saya pergi untuk memesan tempat saya di antrian keamanan melalui SEA Spot Saver. Itu offline, dan melemparkan jenis kesalahan yang Anda tidak perlu menjadi sysadmin untuk mengetahui artinya masalah yang lebih dalam.
Jika saya adalah seorang reporter yang baik dan membaca publikasi saya sendiri selama akhir pekan, saya akan tahu bahwa ini adalah hasil dari, antara lain, konfigurasi DNS pengguna utama dari arsitektur web Pelabuhan yang sepenuhnya rusak. (Situs Spot Saver masih offline, tetapi fungsi telah dihidupkan kembali oleh Clear untuk saat ini.)
Mungkin saya tidak memeriksa bagasi (itu secara resmi dilarang) dan keamanan ringan, mungkin karena truk trailer tersepotong yang memblokir semua lalu lintas ke selatan di I-5.
Di bandara, layar besar yang biasanya bisa Anda tunggu di bawahnya untuk menemukan penerbangan Anda gelap-mencerahkan. Namun, mengingat konstruksi tak berujung di Sea-Tac, saya menganggap ini sebagai pekerjaan listrik.
Baru di gerbang S, luasnya masalah menjadi jelas. Setiap layar di area tersebut gelap: TV di atas area tunggu, array multi-tampilan yang mengarahkan para traveler ke gerbang, monitor agen gerbang, tampilan info gerbang itu sendiri.
Meskipun boarding pass saya mengarahkan saya ke gerbang, tidak ada cara untuk memastikan itu benar, jadi saya memeriksanya dengan agen di sana. Mereka mengkonfirmasi itu, dan saya bertanya tentang hack.
‘‘Terjadi sedikit ... pertunjukkan,’ mereka setuju, dengan sopan menghilangkan bagian yang sama dari kata yang saya miliki. Semua sistem bandara yang digunakan oleh beberapa maskapai penerbangan turun: penanganan bagasi, kata mereka, yang paling parah merasakannya. Mereka (jangan memberitahu siapa pun!) mengabaikan aturan ukuran bagasi mereka sendiri dan tidak repot-repot mengumpulkan ‘relawan’ untuk gate check bagasi dan mempercepat proses boarding. Komunikasi antar-maskapai terasa berat.
Meja gerbang sebagian besar offline, kata mereka, karena itu adalah sistem berbagi resmi antara Alaska, Delta, dan siapa pun yang datang ke gerbang S. Mereka tidak bisa menampilkan nomor penerbangan, kelompok boarding, atau keterlambatan apapun (setengah jam untuk penerbangan saya) kecuali melalui pengeras suara - yang sangat kompetitif karena perlu terus-menerus mengulang nomor gerbang saat ini. Di dekatnya, satu gerbang memiliki tanda kertas yang mengumumkan penerbangan yang terakhir berangkat, meskipun jelas sudah berjam-jam sebelumnya.
Tablet yang mereka gunakan untuk check-in berfungsi, ‘tapi terbatas,’ kata mereka. Mengubah penerbangan atau kursi tidak terjadi. (‘Mungkin saya naik kelas bisnis,’ saya berani berharap, tetapi mereka hanya menepis saya pergi.)
Dalam situasi di mana infrastruktur digital mengalami kerusakan, terkadang terjadi bahwa mereka yang bergantung pada sumber daya analog terlihat pintar daripada klasik. Tidak begitupun hari ini: saat saya menunggu, setiap beberapa menit seseorang akan berjalan ke gerbang dengan tiket kertas memberi tahu mereka bahwa itu adalah tempat keberangkatan mereka. Beberapa beruntung karena diberitahu bahwa jalannya hanya beberapa langkah, sementara satu jiwa sial dialihkan sejauh gerbang N - kebalikan kutubnya, seperti yang bisa Anda bayangkan, dari gerbang S.
Penyelesaiannya, yang ditawarkan oleh agen gerbang dan tanda kertas yang ditempel di layar kosong, adalah: gunakan aplikasi. Tetapi tepat karena masalah seperti minggu ini, tidak ada yang benar-benar bisa mempercayai ‘aplikasi’: karena ‘aplikasi’ sama mungkin mendapatkan perlakuan hacker seperti Pelabuhan.
Yang luar biasa adalah bahwa seorang hacker mampu merusak begitu banyak sistem sekaligus. Kita tidak harus mengharapkan bahwa arah penanganan bagasi, panduan gerbang, dan penanganan keamanan tidak benar-benar dapat diisolasi dan dipisahkan. Ini adalah bandara, bukan pembangkit tenaga nuklir.
Namun pada saat yang sama tampaknya salah bahwa ketahanan sistem sangat kurang. Tentu, intranet bandara mungkin down - tetapi situs web publik penuh? Penataan bagasi dan pembaruan gerbang juga? Semua dalam jaringan yang sama? Kita telah memahami kebutuhan memecah sistem-sistem kritis selama berabad-abad, dan telah membangun ini ke dalam infrastruktur listrik dan jaringan kami sehingga ketika seseorang menjalankan dua pengering rambut sekaligus, itu tidak menghancurkan seluruh lingkungan.
Saya tidak mengeluh karena saya merasa terganggu. Jujur, perjalanan bandara ini tidak lebih baik atau buruk bagiku secara pribadi daripada yang lainnya. Tetapi saya melihat banyak orang dirugikan akibat infrastruktur TI pemerintah yang disimpan buruk, mungkin sangat kurang staf.
Ketika otoritas federal berbicara tentang memperbarui infrastruktur kritis, inilah yang mereka bicarakan. Ya, ini juga adalah komputer era '80-an yang menjalankan COBOL yang mengontrol lampu lalu lintas atau bendungan atau silo peluru. Tetapi acara seperti ini - bukan sepenuhnya masalah Crowdstrike, sebenarnya - yang benar-benar menunjukkan lemah, rentan dari sistem lokal dan nasional. Ini adalah permukaan serangan yang cukup besar yang memiliki sedikit sumber daya yang dihabiskan untuk pemeliharaannya.
Fakta bahwa ini bukan target yang begitu berharga seperti instituional keuangan atau broker data telah menakut sebagian besar calon penyerang, tetapi itu berubah. Ransomware telah terbukti sangat menguntungkan dan mudah untuk diotomatisasi, misalnya, dan AI (Anda tahu itu harus muncul di suatu tempat) sangat meningkatkan pencurian kredensial melalui operasi spearphishing. Semua ini untuk mengatakan bahwa tren target yang tidak mungkin (sekolah, perpustakaan) yang ditahan tebusan hanya akan semakin intensif - tetapi serangan ini dapat dicegah, sama seperti halnya dalam industri swasta di mana mereka telah mengantisipasinya selama beberapa dekade.
Siapapun yang melakukan perjalanan melalui Sea-Tac pasti harus menganggarkan sedikit lebih banyak waktu untuk melewati bandara dan menginstal aplikasi yang relevan. Otoritas negara dan kota melakukan yang terbaik mereka untuk menjaga semua orang tetap terinformasi di halaman krisis ini.