Det började som en helt vanlig vardag för tusentals resenärer i Europa. Men någonstans, djupt inne i det digitala nervsystemet som håller flygtrafiken igång, gick något allvarligt fel. Plötsligt stod incheckningsdiskar stilla, boardingkort kunde inte skrivas ut och personalen fick rota fram manuella rutiner som många knappt trodde användes längre.
Anledningen? En cyberattack mot det amerikanska företaget Collins Aerospace, dotterbolag till RTX.
Collins erbjuder systemlösningar till flyg- och försvarsbranschen och driver bland annat programvaran Muse, ett passagerarhanteringssystem som används av över 300 flygbolag världen över. När Muse plötsligt slogs ut fick hela kedjan av flygplatser och bolag anpassa sig – snabbt.
Boardinglistor fördes för hand, bagaget hanterades manuellt och varje check-in tog dubbelt så lång tid. Det som brukar vara ett effektivt, nästan osynligt maskineri förvandlades till ljudet av papper, pennor och suckande resenärer i köer som tycktes oändliga.
Även om svenska flygplatser inte var ett direkt mål för attacken, märktes effekterna även här. På Arlanda, Landvetter och andra flygplatser blev avgångstavlorna allt rödare när flygplan fastnade ute i Europa och inte kom fram i tid. Det är den klassiska dominoeffekten: blir ett plan stående i Frankfurt eller London, påverkas hela dagens schema i Stockholm.
RTX och Collins Aerospace har bekräftat att problemet enbart rörde Muse och att säkerheten i luften aldrig var hotad. Det handlade alltså om logistik på marken – men nog så kännbart.
Detaljerna kring vad som hänt är fortfarande oklara. Bolaget har beskrivit händelsen som en cyberattack, men ännu vet ingen vem som låg bakom eller vad syftet var. Möjligheterna som nämnts är bland annat:
Frågorna är många, men svaren få.
Det här var mer än några timmars försenade avgångar. Det blev en påminnelse om hur sårbar flygindustrin är för digitala hot. Allt sitter ihop som ett korthus: ett stopp i London kan på några timmar stöka till scheman i hela Europa, och en server i USA kan orsaka kaos vid en incheckning i Göteborg.
För resenärerna blev det en frustrerande dag. Men för flygbranschen var det en väckarklocka – ett exempel på att framtidens hot inte alltid är stormar, vulkanutbrott eller strejker, utan attacker som sker på nätet, där vi inte kan se dem komma.
Kort sagt: Europa fick en tydlig demonstration av hur snabbt ett digitalt fel kan förändra verkligheten för hundratusentals passagerare.
Är det dags för flygbranschen att investera ännu mer i cyberförsvar – eller är störningar ibland helt enkelt ofrånkomliga i en så komplex värld?