هجوم سيبراني يشل مطارات أوروبا يسبب ألغاء رحلات

م. مصطفى كامل الشريف — مستشار أمن معلومات وشبكات

المقدمة

تعرضت صباح يوم 20 سبتمبر 2025 عدة مطارات أوروبية لاضطراب واسع بعد هجوم سيبراني استهدف نظام

MUSE (Multi-User System Environment) التابع لشركة Collins Aerospace/RTX، وهو النظام الذي تعتمد عليه مطارات عديدة لإجراء عمليات التحقق الإلكتروني من الركاب (check-in)، إصدار بطاقات الصعود، وتسليم الأمتعة. النتيجة المباشرة كانت شللًا جزئيًا في حركة الطيران اعتماد العمل اليدوي في معظم إجراءات السفر، إلغاء وتأخير عشرات الرحلات، وتحويل بعضها إلى مطارات أخرى. وحده مطار بروكسل أعلن عن إلغاء ما لا يقل عن 9 رحلات وتحويل 4 أخرى، بينما شهدت مطارات هيثرو في لندن وبرلين-براندنبورغ ودبلن ازدحامًا غير مسبوق في مكاتب التسجيل.

في بيان مقتضب، أكدت شركة Collins Aerospace أنها «أصبحت على علم باضطراب متعلق بالأمن السيبراني في برنامج MUSE»، مضيفة أنها «تعمل بنشاط لاستعادة الوظائف الكاملة للنظام في أقرب وقت ممكن». من جهته، أوضح مطار بروكسل أن «الأتمتة تعطّلت مما جعل العمليات اليدوية هي الوسيلة الوحيدة المتاحة مؤقتًا»، بينما دعا مطار هيثرو المسافرين إلى «التحقق من حالة رحلاتهم قبل التوجه إلى المطار».

حتى اللحظة، لم تُحدد جهة المهاجمين بشكل قاطع، والتحقيقات لا تزال جارية بالتنسيق بين مراكز الأمن السيبراني الوطنية وشركة المزود. الحادثة أعادت إلى الواجهة النقاش حول مخاطر الاعتماد على أنظمة طرف ثالث في إدارة البنى التحتية الحيوية، وأظهرت هشاشة أمنية يمكن أن تتحول في ساعات قليلة إلى أزمة أوروبية واسعة.

الوقائع الأساسية والزمنية

• نقطة الإصابة: شركة Collins Aerospace — نظام MUSE.
• توقيت الاضطراب: فجر يوم 20/9/2025 (توقيت محلي لوسط أوربا) ظهرت أولى الإشارات لخلل/حادثة سيبرانية أثّرت على خدمات الـcheck-in وbaggage drop.
• المطارات التي تأثرت (مؤكَّدة في تقارير أولية): مطار بروكسل، مطار هيثرو (لندن)، مطار براندنبورغ-برلين، ومطارات في إيرلندا (دبلن وكورك) — مع اختلاف درجة التأثير بين مطار وآخر.
• الوضع الآن: عمليات استرداد تُدار من قبل Collins والمطارات، وبعض العمليات مستمرّة يدوياً إلى حين استعادة الأنظمة المتأثرة. (تصريحات رسمية متاحة).

نطاق وتأثير الهجوم (عمليًا)

• تعطّل نظام تسجيل الركاب الآلي وأجهزة تسليم الأمتعة الإلكترونيّة أجبر الموظفين على العمل يدويًا، مما أدّى إلى تشكّل طوابير طويلة وتأخيرات في بوابات الصعود.
• في مطار بروكسل تم إلغاء عدّة رحلات صباح اليوم وتحويل بعضها؛ أرقام التقارير الأولية تشير إلى إلغاءات وتأخيرات تراوحت بين العشرات في بعض المطارات.
• الأثر اللوجستي امتد إلى شركات الطيران: تعطّل تدفق بيانات الركاب والأمتعة أثر على جداول الرحلات والموارد الأرضية، وأدّى إلى زيادة تكلفة تشغيلية وقتية (ساعات عمل إضافية، تحويل طائرات، خسارة زمنية للمسافرين).

من المسؤول؟ — حالة التحقيق

• لا توجد حتى الآن جهة مُعلنة أو مؤكدة كمسؤولة عن الهجوم. لم تُصدر أي مجموعة أو دولة بيان تبني علناً هذه الحادثة.
• بعض مؤشرات الخبراء الأولية ترجّح أن طبيعة الهجوم تميل إلى تعطيل وتشويش (disruption/sabotage) أكثر من كونه حملة ابتزازية تقليدية (ransomware)، لكن هذا تفسير أولي وقابل للتغيير مع توفّر مزيد من الأدلة الفنية والتحقيقات الجنائية الرقمية.
• تحقيقات تقنية وجدية تجري حالياً ويتضمن ذلك فحص سجلات الوصول للشبكات، تحليل أنماط حركة البيانات، وفحص ما إذا كان هناك نشر لشيفرات خبيثة أو سوء تكوين أدّى لاستغلال ثغرة.

لماذا أثّر هجوم واحد على عدة مطارات؟

• السبب الجذري: اعتماد عدة مطارات على نفس مزود/نظام طرف ثالث (MUSE/Collins). هذا يخلق خطرًا مركزيًا — أي خلل أو هجوم يستهدف المزود يمكن أن ينتشر تأثيره عبر شبكة عملائه (supply-chain risk).
• النتيجة العملية: ضعف العزل بين الأنظمة التشغيلية للمطار ومزود الخدمة، ونقص جاهزية خطط التبديل (failover) لأنظمة الطرف الثالث، يسهّل اتساع تأثير الحادث.

إدارة الحادث والاستجابة

•  Collins Aerospace أعلنت أنها على علم بالاضطراب وتعمل لاستعادة الوظائف الكاملة للنظام، وأنها بالتعاون مع الجهات المختصة تعمل على تحقيق فني.
• المطارات المتأثرة انتقلت إلى إجراءات يدويةوذلك تقليصًا للمخاطر الفورية على سلامة الحركة الجوية، لكن مع تكلفة زمنية وعمليّة.
• مراكز الأمن السيبراني الوطنية/الإقليمية ومقدمو خدمات الطيران يتبادلون معلومات الحوادث ويجرون تحليلات لوقف انتشار التأثير واحتواء الخطر.

الدروس المستخلصة — مخاطر وسياسات يجب التركيز عليها

1. مخاطر سلسلة التوريد (Supply-Chain Risk): ضرورة تقييم أمني دقيق ومُتكرّر لمزوّدي الأنظمة الحيوية، واشتراطات أمنية قوية في عقودهم.
2. المرونة والتشغيل اليدوي المهيّأ: وضع سيناريوهات عمل يدوية مُدرّبة لها إجراءات جاهزة لتقليل الفوضى عند تعطل الأنظمة الرقمية.
3. آليات النسخ الاحتياطي والاستعادة (DR/BCP): إجراءات تحقيق استرداد خدمة سريعة، وبيئة بديلة (sandbox/standby) يمكن الانتقال إليها.
4. المراقبة والكشف المبكّر: تحسين قدرات المراقبة، واختبارات الاختراق المُنتظمة، وفحص ثغرات الطرف الثالث.
5. التعاون والمشاركة: مشاركة المعلومات بين المطارات، شركات الطيران، الجهات الحكومية ومقدمي الخدمات لتسريع التحري والحدّ من آثار الحوادث.

أختم برأيي كتحليل سياسي أستخباراتي سيبراني

العمليات الأخيرة الكبيرة في مجال الهجمات السيبرانية أرتبطت بنزاعات سياسية وليس هجمات من أجل الربح المادي كهجمات الفدية وهذا ماشاهدناه في الهجوم على الشركة الفرنسية التي تصنع السفن و الغواصات النووية . أما هذا الهجوم حتى ساعة إعداد هذا المقال، لم تحدد السلطات الأوروبية أو شركة Collins Aerospace الجهة المسؤولة عن الهجوم، ولم يظهر أي إعلان تبنٍ رسمي من مجموعة إجرامية أو دولة. في المقابل،

استُبعدت حتى الآن فرضية الارتباط المباشر بالصراع الفلسطيني–الإسرائيلي، إذ لا توجد أي مؤشرات استخباراتية قوية تدعم هذا الربط. غير أن اسم روسيا برز سريعًا في الخطاب السياسي والإعلامي، خصوصًا في بريطانيا، حيث أشار بعض النواب إلى احتمال أن تكون موسكو وراء الهجوم، استنادًا إلى سجلها في عمليات سيبرانية هجومية استهدفت البنى التحتية الغربية — من NotPetya (2017) إلى حملات التشويش على GPS في البلطيق والقطب الشمالي. ومع أن هذا الطرح لا يزال تكهّنًا سياسيًا بغياب أدلة جنائية رقمية، فإنّه يعكس حضور روسيا الدائم كمُشتبه به في أي حادثة سيبرانية عابرة للحدود.

لكن القراءة الاستخباراتية الأوسع التي أنا أتبناها شخصياً لا أستبعد أيضًا احتمال وجود بصمة إسرائيلية في هذا الهجوم، ولو على مستوى التسهيل أو الدعم غير المباشر، خصوصًا في ظل توقيت حساس يتزامن مع استعداد بعض الدول الأوروبية للاعتراف بدولة فلسطين. مثل هذا السيناريو، إن صحّ، سيعكس استخدام الفضاء السيبراني كساحة ردع سياسي ورسالة جيوسياسية موجهة للاتحاد الأوروبي.

بغض النظر عن الجهة الفاعلة، تُبرز هذه الحادثة هشاشة البنى التحتية الحيوية الأوروبية أمام هجمات سيبرانية مركبة. أوروبا اليوم ليست أمام أزمة تقنية فقط، بل أمام معركة هندسة إستراتيجية تُعيد رسم مفهوم الأمن القومي. حيث يمكن لخلل في نظام تسجيل الركاب أن يتحول في ساعات قليلة إلى أزمة سياسية و اقتصادية عابرة للقارة. فما بالكم نحن في العراق وبقية الدول العربية الذي لا نمتلك اي سيادة رقمية على أنضمتنا التقنية لأننا ببساطة نعتمد على التكنلوجية الغربية بكل شيئ… أن تبين هناك جهة تتبنى الهجوم سوف أكتب مقال آخر وأشرح فيه كل المستجدات.. دمتم بخير