Wydrukuj tę stronę
wtorek, 31 marzec 2020 17:56

Koronawirus może zagrozić cyberbezpieczeństwu linii lotniczych.

Napisane przez Redakcja
Oceń ten artykuł
(0 głosów)
Koronawirus może zagrozić cyberbezpieczeństwu linii lotniczych. Koronawirus może zagrozić cyberbezpieczeństwu linii lotniczych. Foto: Pixabay.com / Pixabay License

Linie lotnicze walczą o przetrwanie, ponosząc ogromne straty z powodu epidemii koronawirusa. Według danych IATA kryzys wywołany przez epidemię będzie kosztował europejskie linie lotnicze 76 miliardów dolarów. Stąd poszukiwanie oszczędności wśród przewoźników. Ale ograniczenie kosztów może spowodować większe zagrożenie ze strony cyberprzestępców – zauważają specjaliści.

- Trudno jednoznacznie powiedzieć czy epidemia koronawirusa i wprowadzone oszczędności linii lotniczych mogą spotęgować ataki hakerów na linie lotnicze. Należy bowiem pamiętać, iż linie lotnicze jak i lotniska są obiektem zainteresowania i celem cyberataków, których motywacje obejmują kradzież danych, wymuszanie okupu finansowego od linii lotniczych lub cyberszpiegostwo - Wojciech Głażewski, Dyrektor Zarządzający firmy Check Point w Polsce.

W sytuacji podobnej do obecnej, hakerzy mogą kierować się przeświadczeniem, że firmy (potencjalne cele ich ataków), działają w trybie specjalnym tzn. będą przesuwać w czasie niezbędne inwestycje w modernizację infrastruktury teleinformatycznej. Hakerzy bezwzględnie wykorzystują takie sytuacje.

Dlaczego linie lotnicze stały się głównym celem hakerów? Odpowiedź jest prosta: dostęp do danych. A im mniej linie będą inwestować w zabezpieczenie danych tym bardziej atrakcyjne może okazać się ich atakowanie.  Linie lotnicze gromadzą ogromne ilości danych pasażerów, w tym dane kart kredytowych i numery paszportów, z ich systemów rezerwacji i rozkładów lotów oraz programów dla często podróżujących pasażerów. Dla hakerów, którzy chcą zarobić na wrażliwych danych, przemysł lotniczy to kopalnia złota.

LOT i inne linie na celowniku hakerów

W 2015 r. Polskie Linie Lotnicze LOT zostały zmuszone do uziemienia i odwołania połączeń po tym, jak systemy teleinformatyczne linii zostały obrane za cel ataku hakerskiego. W jego wyniku 1400 pasażerów zostało uziemionych. Lotnisko w Warszawie padło tym samym ofiarą ataku, określanego później jako „niespodziewany, pierwszy atak tego rodzaju”. Wydarzenie to nie powinno jednak być zaskoczeniem - hakerzy coraz częściej stosują tę taktykę w celu zakłócenia działalności linii lotniczych.

Cyberataki na linie lotnicze i ich samoloty staną się jeszcze bardziej prawdopodobne – oceniają specjaliści. Odrzutowce pasażerskie stają się coraz bardziej skomputeryzowane, a systemy informatyczne linii lotniczych coraz bardziej skomplikowane, co oznacza, że potencjalne włamanie się jest bardziej dostępne dla cyberprzestępców. Zaobserwowane w ostatnich latach ataki obejmowały włamania do transmisji danych między pilotem a kontrolą powietrzną, systemów operacyjnych linii lotniczych oraz systemów rozrywki dla pasażerów. Ale co, jeśli cyberterroryści mogliby zdalnie przejąć kontrolę nad samolotami?

Nie ma wątpliwości, że ataki cybernetyczne stały się numerem 1 wśród pojawiających się zagrożeń, które stanowią największe wyzwanie dla całego ekosystemu lotniczego. Taki wniosek znalazł się w m.in. raporcie strategii bezpieczeństwa narodowego 2025, opracowanym na zlecenie Białego Domu. Od wielu lat to również obawy trapiące Federalną Administrację Lotniczą, Departament Obrony oraz inne agencje państwowe.

Linie lotnicze podejmują konkretne kroki w celu ochrony pasażerów

Linie lotnicze podejmują jednak poważne kroki w celu zabezpieczenia swojej działalności i bezpieczeństwa pasażerów. W 2018 r. jedna z tanich linii lotniczych ogłosiła, że powstrzymała cyberzagrożenia za pomocą CloudGuard IaaS Advanced Security Check Point. Check Point powstrzymał atak ransomware na sieć lotniczej firmy transportowej – wskazał menedżer działu bezpieczeństwa danych.

W 2019 r. południowoamerykańska linia lotnicza Avianca - członek Star Alliance, obsługująca loty do 1300 miejsc docelowych w 191 krajach - ogłosiła, że wspólnie z Check Point zabezpieczyła swoją chmurę przed poważnymi naruszeniami. - CloudGuard IaaS dla platformy Azure zapewnia ochronę przed wektorami zagrożeń, z którymi mamy do czynienia, a jednocześnie ułatwia utrzymanie bezpiecznego środowiska w chmurze – stwierdził Zully Romero, architekt bezpieczeństwa sieci w Avianca.

Przewoźnik Avianca wykorzystuje wbudowaną zaporę ogniową, oprogramowanie antywirusowe oraz system zapobiegania włamaniom (IPS) w celu ochrony pracy w chmurze. Avianca korzysta również z CloudGuard IaaS dla platformy Azure, zabezpieczając prace poszczególnych oddziałów firmy przed ryzykiem ataku.

Ze względu na fakt, iż potencjalnie ataki stanowią zagrożenie dla życia ludzi, cyberbezpieczeństwo w lotnictwie staje się coraz bardziej poważnym zagadnieniem naszego życia. Reakcja władz i samych linii lotniczych musi być stanowcza. Tak było w przypadku amerykańskiego badacza bezpieczeństwa, zmuszonego w 2015 roku do opuszczenia samolotu na trasie z Kolorado do San Francisco liniami United Airlines po tym jak opublikował tweet sugerujący, że najprawdopodobniej mógłby włamać się do systemów pokładowych linii lotniczych. Samozwańczy haker wskazał, że może połączyć się z systemami komputerowymi poprzez gniazdo pod siedzeniem, aby wyświetlić dane dotyczące silników samolotu, systemów zarządzania paliwem oraz lotem. Linie United starały się później upewnić, że systemy kontroli lotów są bezpieczne i nie można uzyskać do nich dostępu.

Pod koniec 2017 roku zespół informatyków rządu USA sprawdził, jak łatwo można zaatakować wewnętrzne systemy Boeinga 757, gdy samolot znajdował się już na pasie startowym lotniska w New Jersey. Raport został utajniony, ale amerykańscy urzędnicy państwowi ujawnili, że ''specjaliści'' wykonali zdalnego włamania do systemów. Według raportu użyli oni kombinacji częstotliwości radiowych w celu włamania. "To nie było nic wielkiego" powiedział jeden z tzw. białych kapeluszy, czyli hakerów działających w zgodzie z prawem, najczęściej na rzecz firm testujących bezpieczeństwo cybernetyczne. Co ważne, piloci i pracownicy linii nie mieli pojęcia, że samolot mógł w jakikolwiek sposób zostać zhakowany.

Tuż przed Świętami Bożego Narodzenia 2019 r. w turboodrzutowcu regionalnego przewoźnika na Alasce miał miejsce poważny atak złośliwego oprogramowania. W samolocie - De Havilland Canada DHC-8 (znanym jako Dash 8) - system serwisowy oraz jego backup został w mgnieniu oka zhakowany przy pomocy złośliwego oprogramowania, które następnie dostało się do całej sieci systemów pokładowych RavnAir Alaska's Dash 8. W rezultacie władze Ravn Air Group zostały zmuszone do odwołania lotów w całym regionie Alaski.

Kilka lat temu Federalna Administracja Lotnicza powiadomiła producentów samolotów, że w odrzutowcach Boeing 787, Airbus A350, A380, zastosowano sieci Wi-Fi, które mogą narażać je na ataki. Usługi Wi-Fi udostępniane pasażerom znajdują się w obrębie tej samej sieci co systemy awioniki samolotów, co zwiększa możliwość przejęcia przez hakera systemu nawigacyjnego lub przejęcia kontroli nad samolotem. Eksperci ds. bezpieczeństwa przedstawili wyniki badań pokazujące, że byli w stanie włamać się do kontroli samolotu United Airlines w powietrzu wyłącznie za pośrednictwem systemu rozrywki w samolotach.

To tylko kilka przykładów ilustrujących skalę zagrożeń, przed którymi obecnie stoi przemysł lotniczy.

Eurocontrol, agencja nadzorująca linie lotnicze, wzywa branżę do przygotowania swoich systemów na nadchodzące zagrożenia cybernetyczne. Agencja zaapelowała do wszystkich zaangażowanych stron branży lotniczej o przyjęcie – w miarę wzrostu liczby cyberataków na lotnictwo - wspólnego planu budowy systemu odporności cybernetycznej.

Według Eurocontrol, wraz z powszechnym wprowadzaniem przez branżę cyfryzacji - nowym technologiom i koncepcjom (takim jak chmura obliczeniowa, 5G, komunikacja satelitarna i nawigacja) - podatność branży na zagrożenia wzrośnie. - Wyzwanie polega obecnie na tym, aby systemy i usługi lotnicze były coraz bardziej odporne na działanie cyberprzestępców, przy jednoczesnym zachowaniu bezpieczeństwa i opłacalności- podsumował Eurocontrol.

Źródło informacji: bellini-capital

Czytany 669 razy

Artykuły powiązane