Cyberataki na linie lotnicze. Terroryści mogą przejąć kontrolę nad samolotami

Jak informuje europejska agencja Eurocontrol, rośnie liczba cyberataków na linie lotnicze a motywem cyberprzestępców są względy finansowe. Co trzeci atak kończy się utratą poufnych danych.

Dane Eurocontrol pokazują, że linie lotnicze stały się w zeszłym roku celem 61 proc. wszystkich wykrytych cyberataków w lotnictwie. Straty wynikające tylko z fałszowania stron WWW linii lotniczych wynoszą rocznie 1 miliard dolarów. Gdy dodamy do tego kradzież danych, oszustwa związane z kartami, oszustwa związane z liniami lotniczymi, phishing, fałszywe faktury i nie tylko, to wysokość strat liczona jest w dziesiątkach miliardów dolarów rocznie.

Zdaniem ekspertów Check Point Software, potrzebne jest pilne wzmocnienie bezpieczeństwa systemów sieci lotniczych. Dlatego Eurocontrol wzywa branżę do przygotowania systemów na nadchodzące cyberzagrożenia i przyjęcia – w miarę nasilania się cyberataków na lotnictwo – wspólnego planu budowy systemu odporności cybernetycznej.

Polska buduje bezpieczeństwo sektora lotniczego

W ciągu ostatniej dekady cyberataki wielokrotnie i bardzo dotkliwie dotykały infrastrukturę powietrzną. Najbardziej znane przypadki to ataki w Polsce, Szwecji, Ukrainie, a ostatnio w Azji i USA – ostrzegają eksperci.

Polska wyznaczyła już ramy czasowe na wprowadzenie takiego systemu ochrony systemów lotniczych i narodowego przewoźnika – LOT. Jak czytamy w dokumencie Ministerstwa Infrastruktury „Polityka rozwoju lotnictwa cywilnego w Polsce do 2030” (2021), ze względu na nieuchronne nasycenie całego lotnictwa cywilnego urządzeniami i narzędziami teleinformatycznymi, w ciągu najbliższych 15-20 lat należy oczekiwać, że coraz więcej obszarów w ramach polskiego podsektora lotnictwa cywilnego będzie krytycznie uzależnionych od narzędzi ICT i ich bezpiecznego funkcjonowania.

Dlatego, wzorem innych krajów UE i Stanów Zjednoczonych, konieczne jest zbudowanie takich struktur cyberbezpieczeństwa podsektora lotniczego, które pozwolą na akumulację strukturalnie i systemowo powiązanych kompetencji i możliwości działań ochronnych, ściśle dopasowanych do potrzeb lotnictwa.

"Większość procesów linii lotniczych przeszła w tryb online, takich jak rezerwacje, dane klientów lotniczych, obsługa klienta, dokumentacja biletów pasażerskich itp. Będąc podmiotami globalnymi, linie lotnicze stale łączą się z wieloma organizacjami na całym świecie, takimi jak podróże agenci, spedytorzy, służby celne, systemy lotniskowe. A do złamania całego systemu potrzebny jest jeden wrażliwy element" – mówi Wojciech Głażewski, dyrektor wykonawczy Check Point Software Technologies Poland.

Ponieważ linie lotnicze i porty lotnicze coraz częściej stają się celem cyberataków, unijna agencja bezpieczeństwa lotniczego (EASA) wezwała do „poważnego traktowania cyberzagrożeń” poprzez uruchomienie wspólnej strategii. Zagrożenia te skłaniają firmy lotnicze do inwestowania w oprogramowanie do cyberbezpieczeństwa.

W połowie stycznia 2022 r. duża, międzynarodowa linia lotnicza, obsługująca prawie tysiąc lotów dziennie, podpisała znaczącą umowę z firmą Darktrace na wykorzystanie technologii sztucznej inteligencji (AI) do obrony przed cyberatakami. Uważa się, że inne duże linie lotnicze pójdą w jej ślady.

Wyzwania cyberbezpieczeństwa w branży lotniczej

Według ekspertów luki mogą pojawiać się w sieciach naziemnych połączonych z samolotami. Za ich pomocą przesyłane są lub pobierane informacje związane z lotami. EASA zwraca uwagę, że systemy te są mniej bezpieczne niż te zainstalowane w samolocie. Obecnie sprzęt używany przez pasażerów podczas lotów, taki jak połączenie Wi-Fi czy konsole rozrywkowe, jest fizycznie oddzielony od krytycznych pokładowych systemów bezpieczeństwa.

Tym, co naprawdę zaskoczyło ekspertów to fakt, że największym zagrożeniem nie było atakowanie systemów komputerowych linii lotniczych czy lotnisk, ale zewnętrznych dostawców.

"Ryzyko sprowadza się do garstki dostawców, których rozwiązania są ze sobą powiązane w procesie produkcji lub działania samolotów komercyjnych. W przypadku ich zaatakowania dochodzi do efektu propagacji, prowadzącego do zaburzenia systemów w całym kraju. W każdym ataku cybernetycznym istotne są szczegóły - jaka linia lotnicza, jaki dostawca, a nawet jaki dzień i godzina ataku" - wskazują eksperci.

Najbardziej znane przypadki lotniczych cyberataków

Efekty cyberataków na systemy naziemne były już widoczne. W czerwcu 2015 r. atak uziemił około 1400 pasażerów, gdy na głównym polskim lotnisku Chopina w Warszawie - na około pięć godzin – padł system planowania lotów obsługujący 10 samolotów. - Żadna linia lotnicza nie jest bezpieczna przed cyberatakiem, który w weekend uziemił samoloty i setki pasażerów na najbardziej ruchliwym lotnisku w Polsce – informował wówczas dyrektor generalny polskiego narodowego przewoźnika LOT.

Innym przykładem była Szwecja, gdzie źródła rządowe oskarżyły rosyjski wywiad o spowodowanie poważnego cyberataku na szwedzki system kontroli ruchu lotniczego, który trwał co najmniej pięć dni w listopadzie 2015 r., rzekomo z powodu testowania przez Rosję swoich zdolności do prowadzenia wojny elektronicznej. Atak spowodował, że systemy radarowe przestały działać, a ekrany komputerów kontroli lotów wygasły.

W tym czasie Szwedzka Administracja Lotnictwa Cywilnego informowała o uszkodzeniu systemów kontroli ruchu lotniczego, co wpłynęło również na stacje radarowe w Norwegii i Estonii. Chociaż Szwecja nie jest częścią NATO, była tak zaniepokojona, że wysłała pilne komunikaty ostrzegające sąsiednie kraje, które są sojusznikami NATO, o trwających cyberatakach.

Flagowa linia lotnicza Indii, Air India, ogłosiła w połowie 2021 r., że padła ofiarą cyberataku, który dotknął aż 4,5 miliona pasażerów. Ich dane, w tym dane paszportowe i niektóre dane kart kredytowych zostały przejęte przez nieznanych hakerów. Firma zajmująca się cyberbezpieczeństwem potwierdziła, że za atakiem stała prawdopodobnie grupa szpiegowska APT41, sponsorowana przez chiński rząd.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.