Eurocontrol wzywa branżę do przygotowania systemów na nadchodzące cyberzagrożenia. Agencja wezwała wszystkie strony zaangażowane w branżę lotniczą do przyjęcia – w miarę nasilania się cyberataków na lotnictwo - wspólnego planu budowy systemu odporności cybernetycznej.

Reklama

Hakerom potrzebny jeden wrażliwy element

Polska wyznaczyła już ramy czasowe na wprowadzenie takiego systemu ochrony systemów lotniczych i narodowego przewoźnika - LOT. Jak czytamy w dokumencie Ministerstwa Infrastruktury (2021) „Polityka rozwoju lotnictwa cywilnego w Polsce do 2030”, ze względu na nieuchronne nasycenie całego lotnictwa cywilnego urządzeniami i narzędziami teleinformatycznymi, w ciągu najbliższych 15-20 lat należy oczekiwać, że coraz więcej obszarów w ramach polskiego podsektora lotnictwa cywilnego będzie krytycznie uzależnionych od narzędzi ICT i ich bezpiecznego funkcjonowania. Dlatego, wzorem innych krajów UE i Stanów Zjednoczonych, konieczne jest zbudowanie takich struktur cyberbezpieczeństwa podsektora lotniczego, które pozwolą na akumulację strukturalnie i systemowo powiązanych kompetencji i możliwości działań ochronnych, ściśle dopasowanych do potrzeb lotnictwa.

Większość procesów linii lotniczych przeszła w tryb online, takich jak rezerwacje, dane klientów lotniczych, obsługa klienta, dokumentacja biletów pasażerskich itp. Będąc podmiotami globalnymi, linie lotnicze stale łączą się z wieloma organizacjami na całym świecie, takimi jak podróże agenci, spedytorzy, służby celne, systemy lotniskowe. A do złamania całego systemu potrzebny jest jeden wrażliwy element – mówi dyrektor wykonawczy Check Point Software Technologies Poland Wojciech Głażewski.

Cyberataki - w ciągu ostatnich dziesięciu lat - wielokrotnie i bardzo dotkliwie dotykały infrastrukturę powietrzną. Najbardziej znane przypadki to ataki w Polsce, Szwecji, Ukrainie, a ostatnio w Azji i USA – ostrzegają eksperci.

Ponieważ linie lotnicze i porty lotnicze coraz częściej stają się celem cyberataków, unijna agencja bezpieczeństwa lotniczego (EASA) wezwała do „poważnego” traktowania cyberzagrożeń poprzez uruchomienie wspólnej strategii. Zagrożenia te skłaniają firmy lotnicze do inwestowania w oprogramowanie do cyberbezpieczeństwa. W połowie stycznia 2022 r. duża, międzynarodowa linia lotnicza, obsługująca prawie tysiąc lotów dziennie, podpisała znaczącą umowę z firmą Darktrace na wykorzystanie technologii sztucznej inteligencji (AI) do obrony przed cyberatakami. Uważa się, że inne duże linie lotnicze pójdą w jej ślady….

Reklama

Co jest głównym celem hakerów?

Dane Eurocontrol pokazują, że cyberprzestępcy celują w linie lotnicze, które stały się w zeszłym roku celem 61% wszystkich wykrytych cyberataków w lotnictwie. Straty wynikające tylko z fałszowania stron WWW linii lotniczych wynoszą rocznie 1 miliard dolarów. Dodając do tego kradzież danych, oszustwa związane z kartami, oszustwa związane z milami lotniczymi, phishing, fałszywe faktury i nie tylko, wysokość strat liczona jest w dziesiątkach miliardów dolarów rocznie. Istnieje obawa, że ​​pewnego dnia terroryści, klikając w laptopa, będą mogli rozbijać samoloty lub sprawić, że znikną z ekranów radarów - ostrzegają eksperci ds. bezpieczeństwa.

Według ekspertów główne luki mogą pojawiać się w sieciach naziemnych połączonych z samolotami. Za ich pomocą przesyłane są lub pobierane informacje związane z lotami. EASA zwraca uwagę, że systemy te są mniej bezpieczne niż te zainstalowane w samolocie. Obecnie sprzęt używany przez pasażerów podczas lotów, taki jak połączenie Wi-Fi czy konsole rozrywkowe, jest fizycznie oddzielony od krytycznych pokładowych systemów bezpieczeństwa.

Tym, co naprawdę zaskoczyło ekspertów to fakt, że największym zagrożeniem nie było atakowanie systemów komputerowych linii lotniczych czy lotnisk, ale zewnętrznych dostawców. Ryzyko sprowadza się do garstki dostawców, których rozwiązania są ze sobą powiązane w procesie produkcji lub działania samolotów komercyjnych. W przypadku ich zaatakowania dochodzi do efektu propagacji, prowadzącego do zaburzenia systemów w całym kraju – twierdzą eksperci. W każdym ataku cybernetycznym istotne są szczegóły - jaka linia lotnicza, jaki dostawca, a nawet jaki dzień i godzina ataku - dodają.

Pierwsze efekty cyberataków

Efekty cyberataków na systemy naziemne już pokazały swoje efekty. W czerwcu 2015 r. atak uziemił około 1400 pasażerów, gdy na głównym polskim lotnisku Chopina w Warszawie - na około pięć godzin - padł system planowania lotów obsługujący 10 samolotów. Żadna linia lotnicza nie jest bezpieczna przed cyberatakiem, który w weekend uziemił samoloty i setki pasażerów na najbardziej ruchliwym lotnisku w Polsce - informował wówczas dyrektor generalny polskiego narodowego przewoźnika LOT.

Innym przykładem była Szwecja, gdzie źródła rządowe oskarżyły rosyjski wywiad o spowodowanie poważnego cyberataku na szwedzki system kontroli ruchu lotniczego, który trwał co najmniej pięć dni w listopadzie 2015 r., rzekomo z powodu testowania przez Rosję swoich zdolności do prowadzenia wojny elektronicznej. Atak spowodował, że systemy radarowe przestały działać, a ekrany komputerów kontroli lotów wygasły. W tym czasie Szwedzka Administracja Lotnictwa Cywilnego informowała o uszkodzeniu systemów kontroli ruchu lotniczego, co wpłynęło również na stacje radarowe w Norwegii i Estonii. Chociaż Szwecja nie jest częścią NATO, była tak zaniepokojona, że ​​wysłała pilne komunikaty ostrzegające sąsiednie kraje, które są sojusznikami NATO, o trwających cyberatakach.

Flagowa linia lotnicza Indii, Air India, ogłosiła w połowie 2021 r., że padła ofiarą cyberataku, który dotknął aż 4,5 miliona pasażerów. Ich dane, w tym dane paszportowe i niektóre dane kart kredytowych zostały przejęte przez nieznanych hakerów. Firma zajmująca się cyberbezpieczeństwem potwierdziła, że za atakiem stała prawdopodobnie grupa szpiegowska APT41, sponsorowana przez chiński rząd.