Jak słońce może „zhakować” samolot?

Cyberbezpieczeństwo to ważny element dzisiejszego ruchu lotniczego. Niedawno słyszeliśmy o ataku ransomware na Collins Aerospace, który uniemożliwił przeprowadzenie automatycznej odprawy pasażerów i ich bagaży. Spowodowało to liczne opóźnienia na kilku europejskich lotniskach.

W lipcu informowaliśmy o ataku białoruskich cyberpartyzantów na serwery rosyjskiego Aerofłotu. Wówczas miało dojść m.in. do usunięcia danych na 7 tys. serwerów.

„Przez wiele miesięcy byliśmy obecni w sieci korporacyjnej przewoźnika, stopniowo rozszerzając dostęp” – stwierdzili wówczas cyberpartyzanci, załączając liczne dowody swoich tez, m.in. zrzuty ekranu z kontrolera domeny Active Directory.

Jak nie porywać samolotów?

Jedna z prelekcji dotyczyła omówienia przypadku próby przeprowadzenia zamachu terrorystycznego na pokładzie samolotu. Prelegent opisał m.in. zadania tzw. „sky marshal”, czyli osób odpowiedzialnych za bezpieczeństwo statków powietrznych.

„Scenariusz ćwiczenia zakładał, że w trakcie lotu dochodzi do próby przejęcia kontroli nad statkiem powietrznym przez zorganizowaną grupę terrorystów. Rola Sky Marshals, którzy wcielili się w role zwykłych podróżnych, polegała na skutecznym obezwładnieniu napastników i bezpiecznym sprowadzeniu samolotu na ziemię” – czytamy w artykule Nadwiślańskiego Oddziału Straży Granicznej z 2015 roku, co pokazuje ich znaczenie w praktyce.

Prelegent jasno podkreślił, że do przeciwdziałania zagrożeniom terrorystycznym nie możemy skupić się tylko i wyłączenie na analizie – musimy przejść do konkretnych działań. „Nie możemy zaobserwować się na śmierć” – stwierdził ekspert.

Cyberzagrożenia w przestworzach

Bardzo ważną prelekcję wygłosiła jedna z osób związanych z Lotniczą Akademią Wojskową w Dęblinie. Prelegentka jasno podkreśliła rolę człowieka w cyberbezpieczeństwie jako jednego z głównych „źródeł podatności”.

Przytoczyła również ważne statystyki związane z cyberzagrożeniami w lotnictwie. W 2023 procentowy udział najpoważniejszych zagrożeń w sektorze lotniczym wyglądał następująco:

• dane (kradzież, wyciek itd.) – 45%;
• ransomware – 36%;
• złośliwe oprogramowanie – 23%.

Ważnym aspektem było również praktyczne wykorzystanie sztucznej inteligencji w procesach związanych z lotnictwem. Wskazano, że może znaleźć zastosowanie m.in. do:

• analizy ekonomicznego i ekologicznego spalania paliwa;
• określenia stopnia zużycia kompozytów;
• planowania trasy.

Kolejnym elementem prelekcji było podkreślenie świadomości bezpieczeństwa, w tym przypadku głównie rozumianego jako „safety”, a nie „security” – różnicę opisywaliśmy na naszym portalu. Prelegenta podkreśliła rolę dostrzegania zagrożeń na przykładzie dronów, które – jak dobrze wiemy – przestały być „tylko zabawkami”, lecz w zastosowaniach cywilnych mogą służyć np. do obserwacji obiektów. Podobna sytuacja dotyczy laserów – niedawno słyszeliśmy o przypadku w Nowym Targu, gdzie dziewięciolatek oślepiał pilotów.

Prelegentka apelowała o zgłaszanie wszelkich incydentów w lotnictwie do odpowiednich organów, takich jak UTK czy PAŻP, aby unikać podobnych sytuacji w przyszłości.

Jak słońce „zhackowało” samolot

Jeden z prelegentów poruszył temat niedawnego uziemienia ponad 6 tys. samolotów Airbusa. Zgodnie z BBC, konieczne było przeprowadzenie aktualizacji oprogramowania na skutek… intensywnego oddziaływania słonecznego.

„Promienie te są zbudowane z drobnych cząstek subatomowych, poruszających się z prędkością bliską prędkości światła. Gdy uderzają w układ pamięci komputera, mogą nieumyślnie odwrócić wartość pojedynczego bitu z 1 na 0 — i odwrotnie. Nazywa się to »bit-flipe« (przestawieniem bitu). W świecie komputerów to kosmiczne akty boskiej interwencji” – przekazał portal Futurism.

Incydent jest bardzo ciekawy pod kątem tego, że czynniki naturalne mogą bezpośrednio oddziaływać na systemy.

Bezpieczeństwo

Warto również pamiętać o tym, że cyberbezpieczeństwo to zarówno czynnik ludzki i techniczny. Należy pamiętać o tym, że w przypadku branż związanych z przewozem, liczy się zarówno „safety” oraz „security” – zagrożenia mogą występować w świecie fizycznym i cyberprzestrzeni, zaś incydenty mogą być bardzo poważne.

Pamiętajmy o „zasadzie 4U” (uważaj, uciekaj, ukryj się, udaremnij atak) oraz zgłaszaniu niepokojących zdarzeń do odpowiednich służb.

Osoby, które chcą się z nami anonimowo skontaktować, zapraszamy do  formularza w zakładce „Kontakt” (u dołu strony). Przypominamy, że na bazie art. 5 oraz art. 15 Prawa Prasowego, każdy może udzielać informacji bez podawania swojej tożsamości.