12 ict-incidenten op luchthavens

In dit artikel:

IT-incidenten en veiligheidsproblemen op vliegvelden zijn de afgelopen decennia geëscaleerd van curiositeiten naar ernstige bedreigingen voor de vliegveiligheid en kritieke infrastructuur. Waar een storing in 1998 nog in een ludieke rubriek van Computable kon worden geplaatst, tonen recente gebeurtenissen hoe ingrijpend de gevolgen inmiddels zijn.

Wie en wat: vliegvelden, luchtvaartmaatschappijen, leveranciers van it-systemen en overheden. Voorbeelden uit de afgelopen jaren:
- Recent werden Kopenhagen en Oslo urenlang platgelegd door onbekende drones; de Deense premier bestempelde de incidenten als een ernstige aanval op kritieke infrastructuur, en er wordt in Oslo gespeculeerd over Russische betrokkenheid.
- Afgelopen weekend raakten meerdere grote Europese luchthavens (onder meer Brussels, Heathrow, Berlin Brandenburg) ontregeld na een ransomware-aanval op Collins Aerospace. De leverancier van incheck- en boardingsystemen zag zijn Muse-software uitvallen, waardoor alleen handmatig inchecken mogelijk was—een klassiek voorbeeld van een supply-chain-aanval.
- Eind juli annuleerde Aeroflot tientallen vluchten na een storing in hun informatiesysteem; hackersgroep Silent Crow claimde de aanval.
- Vorig jaar veroorzaakte een defecte update van Crowdstrike wereldwijde problemen, met onder andere grote hinder op Schiphol en andere luchthavens.
- In augustus vorig jaar leidde een fout in Nafin, het glasvezelnetwerk van Defensie en KPN, tot een grote storing die diverse overheidsdiensten en Eindhoven Airport trof; ook de marechaussee op Schiphol ondervond hinder.
- Op 29 april 2018 veroorzaakte een spanningsdip in het net van TenneT uitval van incheck- en bagagesystemen op Schiphol; TNO concludeerde dat de noodstroomvoorziening faalde.
- Eerdere incidenten: British Airways kampte in 2016 en 2017 met grote it-storingen (onder meer op Heathrow) veroorzaakt door datacenter- en stroomproblemen; in 2007 zorgde falende netwerkhardware voor urenlange vertragingen op Los Angeles International. In 1998 lag Schiphol ook al onder vuur door een fout in het Amsterdam Advanced Air Traffic Control-systeem (Triple A).

Waarom dit belangrijk is: de genoemde voorbeelden illustreren een trend naar grotere afhankelijkheid van complexe, onderling verbonden systemen en externe leveranciers. Storingen kunnen leiden tot grootschalige vertragingen, gesloten luchthavens, geannuleerde vluchten en risico’s voor de veiligheidscontroles van reizigers. Naast technische fouten vormen cyberaanvallen en fysieke dreigingen zoals drones een groeiend risico voor de continuïteit van vliegvelden en de nationale veiligheid.

Kortom: incidenten op luchthaven-it zijn niet langer anekdotisch; ze vragen om robuustere back-ups, betere ketenbeveiliging en gecoördineerde respons van leveranciers en overheden om vitale luchtvaartdiensten te beschermen.