シアトル港がシステムへのサイバー攻撃の「可能性」を発表してから数日が経ちましたが、シアトル・タコマ空港は依然としてほぼオフライン状態が続いており、旅行者の間で混乱を引き起こし、サイバーセキュリティを軽視することへの警告となっています。なぜ私がそう知っているのか、お聞かせください。
最近のハッキングによる障害は、幸いなことに、飛行機が墜落したり、航空管制局が滑走路を二重予約したりする事態には至りませんでした。連邦政府が管理するこれらのリソースは、かなり厳重に管理されています。
私たちが今直面している状況は、大惨事というよりはむしろ、当局が復旧のタイムラインを示していないことから予見できる将来においても、卵をどこに保管するかについての規則がなぜあるかを示す教訓となる。
私の場合、日曜日にSEA Spot Saverを使ってセキュリティチェックの列に並ぶための場所を予約しようとした時に、この奇跡的なサービスについて誰も知らないようなので、このことを話すのもためらわれます。このサービスはオフラインで、システム管理者でなくてもわかるようなエラーが発生するということは、より深刻な問題を抱えていることを意味します。
もし私が優秀な記者で、週末に自分の記事を読んでいたら、これが、ポートのウェブアーキテクチャにおけるユーザー向けのDNS設定全体が完全に不正に操作された結果であることに気付いていたでしょう。(スポットセーバーサイトはまだオフラインですが、Clearによって今のところ機能は復旧しています。)
幸運なことに、私は荷物を預けていなかったし、おそらくジャックナイフ状態の大型トレーラーが I-5 の南行き交通をすべて遮断していたため、セキュリティは緩かった。
空港では、普段なら自分の便を確認するために下をうろうろする大きなスクリーンが、不気味なほど暗くなっていた。しかし、シアトル・タコマ国際空港の延々と続く工事を考えると、これは電気工事のせいだろうと思った。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
問題の深刻さが明らかになったのは「S」ゲートに到着した時だった。待合室の上にあるテレビ、ゲート案内用のマルチディスプレイ、ゲート係員のモニター、そしてゲート案内ディスプレイ自体も、そのエリアのすべてのスクリーンが暗くなっていた。
搭乗券にはゲートの案内がありましたが、それが正しいゲートかどうか確信が持てなかったので、係員に確認しました。係員も確認してくれたので、ハッキングについて尋ねました。
「確かに、ちょっと…ショーみたいですね」と航空会社の係員は、私が言ったのと同じ部分を丁寧に省きながら同意した。複数の航空会社が共同で利用する空港システムはすべてダウンしていた。手荷物の取り扱いが最も大変だと彼らは言った。係員は(誰にも言わないでくれ!)手荷物のサイズ規定を無視し、ゲートで手荷物をチェックして搭乗を早めるための「ボランティア」を募ることもしなかった。航空会社間の連絡も行き詰まっていた。
ゲートカウンターはほぼオフライン状態だと言われた。アラスカ航空、デルタ航空、そして「S」ゲートを利用する他の航空会社と共用のシステムだからだ。ゲートにはフライト番号、搭乗グループ、遅延情報(私の便は30分遅れ)が表示されず、機内放送でしか確認できなかった。機内放送は、現在のゲート番号を何度も繰り返し伝える必要があるため、非常に混雑していた。近くのゲートには、最後に出発したフライトを知らせる紙の看板が掲げられていたが、明らかに数時間前のものだった。(シアトル・タコマ国際空港の広報担当者ペリー・クーパー氏はメールで、私の経験は「空港の他の場所ではよくあることではない」と説明してくれた。)
チェックイン用のタブレットは機能していたものの、「機能は限られている」と係員は言った。フライトや座席の変更はできなかった。(「もしかしたらファーストクラスにアップグレードされたかもしれない」と期待を込めて言ったが、追い払われただけだった。)
デジタルインフラが機能不全に陥ると、アナログなリソースに固執する人が古風ではなく、むしろスマートに見えることがある。しかし、今日はそうではない。待っている間、数分おきに誰かがゲートに近づき、ここが出発地点だと告げる紙の切符を手にしていた。運よく数歩先だと伝えられた人もいれば、不運なことに「N」ゲートまで誘導されてしまった人もいた。ご想像の通り、「S」ゲートとは正反対のゲートだ。
ゲート係員や空白のディスプレイに貼られた紙の看板が提案した解決策は、アプリを使うことだった。しかし、今週のような問題が起きたからこそ、誰も「アプリ」を本当に信頼できなくなったのだ。なぜなら、「アプリ」も港の他の部分と同様にハッカーの攻撃を受ける可能性が高いからだ。
特異だったのは、悪意のあるハッカーとみられる人物が、これほど多くのシステムを一度に攻撃できたことです。手荷物の誘導、ゲートの案内、セキュリティチェックが完全にサイロ化され、分離されているとは考えられません。ここは空港であって、原子力発電所ではありません。
しかし同時に、システムの回復力がこれほど欠如しているのはおかしいように思える。確かに空港のイントラネットはダウンするかもしれないが、一般向けのウェブサイトはどうなるだろうか?手荷物のルート案内やゲートの最新情報も?しかも、すべて同じネットワーク上にあるなんて?私たちは何世紀にもわたって重要なシステムを分割する必要性を理解し、電力網やネットワークインフラにそれを組み込んできた。そのため、1人が同時にヘアドライヤーを2台使っても、近隣全体がダウンすることはない。
不便だったから文句を言っているわけではありません。正直なところ、今回の空港での移動は、個人的には他の空港での移動と比べて特に良かったわけでも悪かったわけでもありません。しかし、政府のITインフラのセキュリティが不十分で、おそらく人員がひどく不足しているせいで、数え切れないほどの人々が困惑しているのを目にしました。
連邦政府が重要インフラの改修について語る時、彼らが語るのはまさにこれです。もちろん、信号機やダム、ミサイルサイロを制御するCOBOLで動く80年代のコンピューターもその対象です。しかし、最近のCrowdStrikeのシステム障害の惨事よりも、このような出来事こそが、地方および国家システムの脆弱な部分を真に露呈させるものです。空港のような重要インフラは、攻撃対象領域が驚くほど広く、その維持管理に割り当てられるリソースは比較的少ないのです。
空港が金融機関やデータブローカーほど価値のある標的ではないというわけではありませんが、状況は変わりつつあります。例えば、ランサムウェアは非常に収益性が高く、自動化が容易であることが証明されています。また、AI(どこかで必ず登場するはずでした)は、スピアフィッシング攻撃による認証情報窃取を劇的に加速させています。つまり、学校、図書館、病院といった、ありそうもない標的が身代金を要求される傾向はますます強まっていくということです。しかし、これらの攻撃は、何十年も前から予想されてきた民間企業と同様に、防ぐことができます。
シアトル・タコマ国際空港を利用する方は、空港での手続きと関連アプリのインストールに少し余裕を持ってください。州および市当局は、この危機管理ページで皆様に情報を提供できるよう最善を尽くしています。
