Hakerzy atakują linie lotnicze. Te już szykują inteligentne systemy obronne
W ciągu roku liczba ataków na linie lotnicze wzrosła o 530 proc. – informuje europejska agencja Eurocontrol. Motywem cyberprzestępców są względy finansowe, a co trzeci atak kończy się utratą poufnych danych.
Cyberataki w ciągu ostatnich dziesięciu lat wielokrotnie i bardzo dotkliwie dotykały infrastrukturę powietrzną. Najbardziej znane, wskazywane przez ekspertów przypadki to ataki w Polsce, Szwecji, na Ukrainie, a ostatnio w Azji i USA.
Dane Eurocontrol pokazują, że cyberprzestępcy celują w linie lotnicze, które stały się w zeszłym roku celem 61 proc. wszystkich wykrytych cyberataków w lotnictwie. Straty wynikające tylko z fałszowania stron WWW linii lotniczych wynoszą rocznie 1 miliard dolarów. Dodając do tego kradzież danych, oszustwa związane z kartami, oszustwa związane z milami lotniczymi, phishing, fałszywe faktury i nie tylko, wysokość strat liczona jest w dziesiątkach miliardów dolarów rocznie.
Eurocontrol wzywa branżę do przygotowania systemów na nadchodzące cyberzagrożenia. Agencja wezwała wszystkie strony zaangażowane w branżę lotniczą do przyjęcia – w miarę nasilania się cyberataków na lotnictwo – wspólnego planu budowy systemu odporności cybernetycznej.
Polska wyznaczyła już ramy czasowe na wprowadzenie takiego systemu ochrony systemów lotniczych i narodowego przewoźnika – LOT. Jak czytamy w dokumencie Ministerstwa Infrastruktury "Polityka rozwoju lotnictwa cywilnego w Polsce do 2030" konieczne jest zbudowanie takich struktur cyberbezpieczeństwa podsektora lotniczego, które pozwolą na akumulację strukturalnie i systemowo powiązanych kompetencji i możliwości działań ochronnych, ściśle dopasowanych do potrzeb lotnictwa.
– Większość procesów linii lotniczych przeszła w tryb online, takich jak rezerwacje, dane klientów lotniczych, obsługa klienta, dokumentacja biletów pasażerskich itp. Będąc podmiotami globalnymi, linie lotnicze stale łączą się z wieloma organizacjami na całym świecie, takimi jak agencje podróży, spedytorzy, służby celne, systemy lotniskowe. A do złamania całego systemu potrzebny jest jeden wrażliwy element – mówi dyrektor wykonawczy Check Point Software Technologies Poland Wojciech Głażewski.
Według ekspertów główne luki mogą pojawiać się w sieciach naziemnych połączonych z samolotami. Za ich pomocą przesyłane są lub pobierane informacje związane z lotami. Agencja Unii Europejskiej ds. Bezpieczeństwa Lotniczego (EASA) zwraca uwagę, że systemy te są mniej bezpieczne niż te zainstalowane w samolocie.
Istnieje obawa, że pewnego dnia terroryści, klikając w laptopa, będą mogli rozbijać samoloty lub sprawić, że znikną z ekranów radarów – ostrzegają eksperci ds. bezpieczeństwa.
EASA wezwała do "poważnego traktowania cyberzagrożeń" poprzez uruchomienie wspólnej strategii. Zagrożenia te skłaniają firmy lotnicze do inwestowania w oprogramowanie do cyberbezpieczeństwa. W połowie stycznia 2022 r. duża, międzynarodowa linia lotnicza, obsługująca prawie tysiąc lotów dziennie, podpisała znaczącą umowę z firmą Darktrace na wykorzystanie technologii sztucznej inteligencji (AI) do obrony przed cyberatakami. Uważa się, że inne duże linie lotnicze pójdą w jej ślady.
