Lelassult repülőterek
Az európai repülőtereken pénteken este kezdődött az incidens, amikor a Collins Aerospace által gyártott check-in és beszállítási rendszerek (a MUSE szoftver) bizonyos európai repülőtereken meghibásodtak egy kibertámadás miatt. London Heathrow, Berlin Brandenburg és Brüsszel repülőterein az elektronikus check‐in, poggyász-feladás és beszállító automaták leálltak; az intézmények kénytelenek voltak papíralapú, manuális eljárásokra átállni. Brüsszel volt a leginkább érintett, a napi járatok százait törölték vagy módosították a menetrendet, és arra kérték a légitársaságokat, hogy hétfőn az indulások felét mondják le előre, mert még nem állt rendelkezésre biztonságos, javított rendszer.
Heathrow és Berlin részben már vasárnap javulást mutatott, kisebb késések voltak, de a működés nagy része fokozatosan visszatért. Brüsszel viszont továbbra is súlyos fennállásokkal küszködött, mivel a MUSE rendszer frissítése nem állt készen; néhány repülőtér-szolgáltatás csak részben működött, az online és automata check‐in lehetőségek viszont részben segítettek. A járatok törlése és késései mellett rengeteg utas maradt az információhiány és a hosszú sorok miatt.
Collins Aerospace, amely az amerikai RTX csoporthoz tartozik, elismerte, hogy kiberbiztonsági probléma lépett fel a MUSE rendszerben néhány repülőtéren. A cég szerint az elektronikus szolgáltatások kiesése kompenzálható manuális eljárásokkal, amíg a rendszer biztonságos frissítése el nem készül.
A NIS2 alapján a Collinsnek már korábban fel kellett volna építenie egy olyan stabil megelőző védelmi réteget, amely magában foglalja a szoftverellátási lánc védelmét, így a független kódellenőrzéseket, hardveres alapon aláírt buildeket, több lépcsős telepítést (ring deployment), automatizált rollback-et azon szolgáltatások esetére, amikor az új verzió nem stabil vagy nem működik megfelelően.
