Les effets concrets d'une négligence informatique mineure : Comment un fichier corrompu a interrompu 12 000 vols à travers les États-Unis

Le 11 janvier 2023, l’Administration fédérale de l’aviation (FAA), le régulateur de l’aviation civile du pays, a bloqué tous les vols pour la première fois en plus de deux décennies. Selon de nombreux responsables de l’industrie, ce grounding rappelait le 11 septembre ! FlightAware a signalé plus de 10 000 retards de vols et plus de 1 300 annulations. Avec l’explosion de la demande de voyages aériens, ces pannes ne sont pas nouvelles, mais sont simplement à cause de négligence informatique, le reflet de problèmes de longue date.

  Chronologie des turbulences : 

  • Le mardi 10 janvier 2023, le système de notification des missions aériennes (NOTAM) commence à mal fonctionner. Un NOTAM informe les pilotes des conditions qui pourraient affecter la sécurité de leurs vols. Le contrôle du trafic aérien (ATC) maintient des distances de sécurité entre les avions, tandis que les NOTAM diffusent des messages de sécurité sur les conditions anormales.

  • Pete Buttigieg, secrétaire américain aux transports, signale que les messages de sécurité envoyés aux pilotes sont irréguliers et peu fiables.

  • Une enquête de la FAA réduit la cause du dysfonctionnement à un fichier de base de données corrompu. Elle reconnaît qu’il ne s’agit pas d’une cyberattaque ou d’un acte criminel, mais d’une erreur de transfert de fichier commise par un membre du personnel de la FAA qui n’a pas respecté les procédures.

  • Lorsque la FAA passe à un système de secours, la sauvegarde contient également le fichier corrompu. La situation s’aggravant pendant la nuit, les responsables de la FAA décident de redémarrer le système NOTAM principal, un processus qui peut prendre jusqu’à 90 minutes.

  • Comme les compagnies aériennes n’ont pas de temps à perdre, elles décident de le faire tôt le matin du 11 janvier 2023 pour minimiser les perturbations. Mais un retard massif des vols s’ensuit, et les départs des vols nationaux sont suspendus de manière inédite en raison de la congestion qui s’ensuit.

  • La FAA ordonne un arrêt au sol à l’échelle nationale, ce qui perturbe les opérations aériennes du pays.


Dans l’ensemble, un fichier de base de données corrompu a provoqué une panne de système, qui s’est transformée en une perturbation de l’aviation nationale.

 Comme le savent tous ceux qui ont déjà mis les pieds dans un aéroport, les appareils électroniques sont omniprésents. 

Ce n’était pas un échec du jour au lendemain. C’était simplement la goutte d’eau qui a fait déborder le vase. Comme dans le cas de cette mésaventure, un défaut apparemment mineur s’est avéré être la goutte d’eau qui a fait déborder le vase.

L’infrastructure des compagnies aériennes va bien au-delà des briques et du mortier. La compagnie aérienne fonctionne avec des serveurs, des ordinateurs, des téléphones, des périphériques réseau, des clients légers et des logiciels. De l’enregistrement aux bornes, des scans de sécurité aux réclamations de bagages, du contrôle des passeports au contrôle douanier, et du divertissement à bord aux systèmes de paiement, les dispositifs électroniques sont partout.

 Les grandes portes se balancent sur de petites charnières. Identifiez vos charnières et contrôlez-les bien. 

Dans un secteur de plus en plus interconnecté et numérisé, lorsque quelque chose ne va pas, cela peut aller très mal. La mise hors service du système aéronautique national par l’endommagement d’un fichier sur un point d’extrémité indique une faiblesse dans le réseau.

La cause de cette panne peut être attribuée sans risque à un mauvais contrôle des appareils et à des instabilités dans l’environnement informatique. Elle aurait pu être évitée par une maintenance ou une surveillance appropriées des terminaux exécutant ces systèmes.

 
Ce secteur ne dort jamais, ce qui signifie qu’il n’y a pas de place pour les erreurs. 

Les aéroports exigent une surveillance continue des systèmes matériels et logiciels, pendant et après les heures de travail. Il faut connaître les points de terminaison : les applications installées sur chaque point de terminaison, leurs dernières versions et les applications qui ne sont pas mises à jour. Il est difficile d’assurer le suivi des différents fournisseurs et des licences de produits. Votre organisation aéronautique économisera un temps précieux, des efforts et de l’argent en utilisant une solution de gestion unifiée des terminaux (UEM) pour maintenir une infrastructure informatique unifiée. Voici quelques façons dont l’UEM peut contribuer à dynamiser vos activités non aéronautiques :

  • Configuration, verrouillage et protection de vos kiosques contre les cyberattaques.

  • Fourniture de services en vol nécessitant un traitement et une validation des paiements en temps réel afin de stimuler les opportunités de vente.

  • Amélioration des communications entre les équipages de vol et les entités au sol grâce à des appareils contrôlés et connectés au réseau cellulaire.

  • Personnalisation et déploiement d’applications spécifiques au travail dans les sacs de vol électroniques (EFB) de l’équipage afin d’accéder aux cartes de vol.

  • Surveillance en temps réel de la santé de tous les points d’extrémité de votre réseau, qu’il s’agisse d’actifs physiques ou numériques.
    Remplacez vos anciens appareils par des appareils dotés de capacités intelligentes et d’une gestion moderne.

  • Automatisation de la gestion des correctifs de bout en bout avec le système d’exploitation et plus de 250 correctifs tiers.

  • Déploiement instantané des applications à l’aide de plus de 8 000 modèles prédéfinis.

  • Identification rapide des anomalies et remédiation plus rapide des événements lorsqu’ils se produisent.

  • Contrôle et dépannage à distance des appareils via le partage de bureau en un clic, tout en préservant la confidentialité des utilisateurs.

Endpoint Central est la solution UEM solide de ManageEngine qui offre un contrôle intégré des serveurs, ordinateurs portables, ordinateurs de bureau, smartphones et tablettes. Sous un même capot, elle offre à la fois contrôle et sécurité.

Essayez dès aujourd’hui la version d’évaluation gratuite et entièrement fonctionnelle de Endpoint Central !

 

Source : How a corrupted file took down 12,000 flights across the US: Real-world consequences of minor IT negligence