Plusieurs jours après que le Port de Seattle ait annoncé une "possible" cyberattaque sur ses systèmes, l'aéroport de Seattle-Tacoma est toujours largement hors service, provoquant le chaos parmi les voyageurs et servant d'avertissement contre le fait de ne pas prendre la cybersécurité à la légère. Demandez-moi comment je le sais.
La panne résultant du piratage récent n'a pas, heureusement, fait tomber les avions du ciel ou double-réserver une piste par le contrôle aérien. Ces ressources, gérées par le gouvernement fédéral, sont beaucoup plus sécurisées.
Plutôt que la catastrophe, ce que nous avons maintenant - et pour l'avenir prévisible, puisque les autorités n'ont pas donné de calendrier pour la restauration - est une leçon sur pourquoi nous avons des règles sur l'endroit où nous mettons nos œufs.
Pour ma part, j'ai découvert cela dimanche lorsque - et j'hésite même à le mentionner, car personne ne semble connaître ce service miraculeux - je suis allé réserver ma place dans la file de sécurité via SEA Spot Saver. Le service était hors ligne, et affichait le genre d'erreur qui ne nécessite pas d'être un administrateur système pour savoir qu'il y a des problèmes plus profonds.
Si j'avais été un bon journaliste et avais lu ma propre publication ce week-end, j'aurais su que cela était dû, entre autres choses, à la configuration DNS entièrement orientée vers l'utilisateur de l'architecture web du Port étant totalement défaillante. (Le site Spot Saver est toujours hors ligne, mais la fonction a été réanimée par Clear pour le moment.)
Heureusement, je n'enregistrais pas de bagage et la sécurité était légère, peut-être due à un semi-remorque qui bloquait toute la circulation sud sur l'I-5.
À l'aéroport, les grands écrans sous lesquels on se tiendrait normalement pour trouver son vol étaient ominement sombres. Mais compte tenu des travaux interminables à Sea-Tac, j'ai attribué cela à des travaux électriques.
Ce n'est qu'aux portes "S" que l'étendue du problème est devenue claire. Chaque écran dans la zone était sombre; les téléviseurs au-dessus des zones d'attente, les affichages multi-écrans orientant les voyageurs vers les portes, les écrans des agents de porte et les affichages des informations de la porte eux-mêmes.
Bien que mon billet d'embarquement m'ait dirigé vers une porte, il n'y avait aucun moyen d'être sûr que c'était le bon, j'ai donc vérifié avec les agents là-bas. Ils l'ont confirmé, et j'ai posé des questions sur le piratage.
"C'est certainement un peu... un spectacle", ont convenu les agents de la compagnie aérienne, éludant poliment la même partie du mot que moi. Tous les systèmes aéroportuaires partagés par plusieurs compagnies aériennes étaient hors service. La gestion des bagages, ont-ils dit, était la plus touchée. Les agents ignoraient (ne le dites à personne !) leurs propres règles de taille de bagages et ne se donnaient pas la peine de collecter des "volontaires" pour faire vérifier les bagages à la porte et accélérer l'embarquement. Les communications inter-compagnies aériennes étaient laborieuses.
On m'a dit que le bureau de la porte était principalement hors service, étant donné qu'il s'agit d'un système partagé entre Alaska, Delta et toute compagnie qui se rend aux portes "S". La porte ne pouvait pas afficher le numéro de vol, les groupes d'embarquement ou tout retard - une demi-heure pour mon vol - sauf sur le système de diffusion publique - qui était extrêmement concurrentiel en raison de la nécessité de répéter constamment les numéros de porte actuels. À proximité, une porte avait des panneaux en papier annonçant le vol qui avait décollé en dernier, bien que cela remonte évidemment à plusieurs heures. (Le porte-parole de l'aéroport de Sea-Tac, Perry Cooper, m'a dit dans un e-mail que mon expérience n'était "pas typique du reste de l'aéroport.")
Les tablettes pour l'enregistrement des passagers fonctionnaient, "mais de manière limitée", ont déclaré les agents. Changer de vol ou de siège n'était pas possible. ("Je pense peut-être que j'ai été surclassé en première classe", j'ai espéré, mais ils m'ont juste chassé.)
Dans les situations où l'infrastructure numérique s'effondre, il peut arriver que ceux qui s'accrochent aux ressources analogiques paraissent intelligents plutôt que pittoresques. Ce n'était pas le cas aujourd'hui. Alors que j'attendais, toutes les quelques minutes, quelqu'un se présentait à la porte avec un billet papier indiquant l'endroit où il devait être. Certains ont eu la chance de se voir dire que c'était à quelques pas, tandis qu'un malheureux a été redirigé jusqu'aux portes "N" - le contraire absolu, comme vous pouvez l'imaginer, des portes "S".
La solution, proposée à la fois par les agents de la porte et par des panneaux en papier fixés à des écrans vides, était d'utiliser l'application. Mais c'est précisément en raison de problèmes comme ceux de cette semaine que personne ne peut jamais vraiment faire confiance à "l'application", car "l'application" est tout aussi susceptible de subir le traitement des pirates que le reste du Port.
Il était extraordinaire qu'un pirate malveillant présumé ait pu saboter autant de systèmes en une seule fois. Nous n'avons pas à nous attendre à ce que la gestion des bagages, l'orientation des portes et la prise en charge de la sécurité ne puissent pas être totalement cloisonnées et séparées. Il s'agit d'un aéroport, pas d'une centrale nucléaire.
Cependant, il semble tout aussi inquiétant que la résilience du système soit si faible. Certes, l'intranet de l'aéroport peut tomber en panne - mais le site Web public complet ? Le routage des bagages et les mises à jour des portes, aussi ? Tout sur le même réseau ? Nous avons compris la nécessité de découper les systèmes critiques depuis des siècles et l'avons intégrée dans nos infrastructures d'énergie et de réseau afin que lorsqu'une personne utilise deux sèche-cheveux en même temps, cela ne provoque pas une panne dans tout le quartier.
Je ne me plains pas parce que j'ai été désavantagé. Pour être honnête, ce voyage à l'aéroport n'était ni meilleur ni pire pour moi personnellement que les autres. Mais j'ai vu d'innombrables personnes être mises en difficulté en raison d'une infrastructure informatique gouvernementale probablement mal sécurisée et certainement sous-staffée.
Quand les autorités parlent de rénover l'infrastructure critique, c'est de cela dont elles parlent. Oui, c'est aussi l'ordinateur des années 80 fonctionnant sous COBOL qui contrôle les feux de signalisation, les barrages ou les silos à missiles. Mais ce sont des événements comme celui-ci - pas tellement le récent fiasco de panne du service CrowdStrike, en fait - qui montrent vraiment le ventre mou et vulnérable des systèmes locaux et nationaux. Les infrastructures critiques, comme les aéroports, ont une surface d'attaque étonnamment large avec relativement peu de ressources consacrées à leur maintenance.
Il n'est pas que l'aéroport ne soit pas une cible aussi précieuse qu'une institution financière ou un courtier en données, mais cela change. Les logiciels de rançon, par exemple, se sont révélés très rentables et faciles à automatiser, et l'IA (vous saviez qu'elle devait figurer quelque part) accélère le vol d'identifiants via des opérations de phishing ciblé. Tout cela pour dire que la tendance des cibles improbables - écoles, bibliothèques et hôpitaux - d'être mis en rançon ne fera qu'intensifier - mais ces attaques peuvent être prévenues, tout comme dans le secteur privé où on les attend depuis des décennies.
Toute personne voyageant à travers Sea-Tac devrait certainement prévoir un peu plus de temps pour traverser l'aéroport et installer les applications pertinentes. Les autorités de l'État et de la ville font de leur mieux pour tenir tout le monde informé sur cette page de crise.
