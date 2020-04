Według danych IATA kryzys wywołany przez epidemię koronawirusa może kosztować przewoźników lotniczych nawet 76 miliardów dolarów. Poszukiwanie oszczędności i ograniczenie kosztów może spowodować większe zagrożenie ze strony cyberprzestępców – zauważają specjaliści.

Sytuacje takie jak obecna nierzadko oznaczają dla firm uruchomienia tzw. trybu specjalnego. Chęć ograniczenia wydatków w trudnych czasach może skutkować przełożeniem w czasie inwestycji w modernizację infrastruktury teleinformatycznej, a tym samym ograniczenie jej zabezpieczeń.

Dlaczego to akurat linie lotnicze są tak interesujące dla hakerów? Odpowiedź jest prosta: dostęp do danych. A im mniej linie będą inwestować w zabezpieczenie danych tym bardziej atrakcyjne może okazać się ich atakowanie. Linie lotnicze gromadzą ogromne ilości danych pasażerów, w tym dane kart kredytowych i numery paszportów, z ich systemów rezerwacji i rozkładów lotów oraz programów dla często podróżujących pasażerów. Dla hakerów, którzy chcą zarobić na wrażliwych danych, przemysł lotniczy to kopalnia złota.

LOT na celowniku hakerów

W 2015 r. Polskie Linie Lotnicze LOT zostały zmuszone do uziemienia i odwołania połączeń po tym, jak systemy teleinformatyczne linii zostały obrane za cel ataku hakerskiego. W jego wyniku 1400 pasażerów zostało uziemionych. Lotnisko w Warszawie padło tym samym ofiarą ataku, określanego później jako "niespodziewany, pierwszy atak tego rodzaju". Wydarzenie to nie powinno jednak być zaskoczeniem - hakerzy coraz częściej stosują tę taktykę w celu zakłócenia działalności linii lotniczych.

Ze względu na fakt, iż potencjalnie ataki stanowią zagrożenie dla życia ludzi, cyberbezpieczeństwo w lotnictwie staje się coraz bardziej poważnym zagadnieniem naszego życia. Reakcja władz i samych linii lotniczych musi być stanowcza. Tak było w przypadku amerykańskiego badacza bezpieczeństwa, zmuszonego w 2015 roku do opuszczenia samolotu na trasie z Kolorado do San Francisco liniami United Airlines po tym jak opublikował tweet sugerujący, że najprawdopodobniej mógłby włamać się do systemów pokładowych linii lotniczych. Samozwańczy haker wskazał, że może połączyć się z systemami komputerowymi poprzez gniazdo pod siedzeniem, aby wyświetlić dane dotyczące silników samolotu, systemów zarządzania paliwem oraz lotem. Linie United starały się później upewnić, że systemy kontroli lotów są bezpieczne i nie można uzyskać do nich dostępu.

Pod koniec 2017 roku zespół informatyków rządu USA sprawdził, jak łatwo można zaatakować wewnętrzne systemy Boeinga 757, gdy samolot znajdował się już na pasie startowym lotniska w New Jersey. Raport został utajniony, ale amerykańscy urzędnicy państwowi ujawnili, że ''specjaliści'' wykonali zdalnego włamania do systemów. Według raportu użyli oni kombinacji częstotliwości radiowych w celu włamania. "To nie było nic wielkiego" powiedział jeden z tzw. białych kapeluszy, czyli hakerów działających w zgodzie z prawem, najczęściej na rzecz firm testujących bezpieczeństwo cybernetyczne. Co ważne, piloci i pracownicy linii nie mieli pojęcia, że samolot mógł w jakikolwiek sposób zostać zhakowany.

Tuż przed Świętami Bożego Narodzenia 2019 r. w turboodrzutowcu regionalnego przewoźnika na Alasce miał miejsce poważny atak złośliwego oprogramowania. W samolocie - De Havilland Canada DHC-8 (znanym jako Dash 8) - system serwisowy oraz jego backup został w mgnieniu oka zhakowany przy pomocy złośliwego oprogramowania, które następnie dostało się do całej sieci systemów pokładowych RavnAir Alaska's Dash 8. W rezultacie władze Ravn Air Group zostały zmuszone do odwołania lotów w całym regionie Alaski.

Kilka lat temu Federalna Administracja Lotnicza powiadomiła producentów samolotów, że w odrzutowcach Boeing 787, Airbus A350, A380, zastosowano sieci Wi-Fi, które mogą narażać je na ataki. Usługi Wi-Fi udostępniane pasażerom znajdują się w obrębie tej samej sieci co systemy awioniki samolotów, co zwiększa możliwość przejęcia przez hakera systemu nawigacyjnego lub przejęcia kontroli nad samolotem. Eksperci ds. bezpieczeństwa przedstawili wyniki badań pokazujące, że byli w stanie włamać się do kontroli samolotu United Airlines w powietrzu wyłącznie za pośrednictwem systemu rozrywki w samolotach.

Cyberataki na linie lotnicze i ich samoloty staną się jeszcze bardziej prawdopodobne - oceniają specjaliści. Odrzutowce pasażerskie stają się coraz bardziej skomputeryzowane, a systemy informatyczne linii lotniczych coraz bardziej skomplikowane, co oznacza, że potencjalne włamanie się jest bardziej dostępne dla cyberprzestępców. Zaobserwowane w ostatnich latach ataki obejmowały włamania do transmisji danych między pilotem a kontrolą powietrzną, systemów operacyjnych linii lotniczych oraz systemów rozrywki dla pasażerów. Ale co, jeśli cyberterroryści mogliby zdalnie przejąć kontrolę nad samolotami?

Eurocontrol, agencja nadzorująca linie lotnicze, wzywa branżę do przygotowania swoich systemów na nadchodzące zagrożenia cybernetyczne. Agencja zaapelowała do wszystkich zaangażowanych stron branży lotniczej o przyjęcie - w miarę wzrostu liczby cyberataków na lotnictwo - wspólnego planu budowy systemu odporności cybernetycznej.

Według Eurocontrol, wraz z powszechnym wprowadzaniem przez branżę cyfryzacji - nowym technologiom i koncepcjom (takim jak chmura obliczeniowa, 5G, komunikacja satelitarna i nawigacja) - podatność branży na zagrożenia wzrośnie. - Wyzwanie polega obecnie na tym, aby systemy i usługi lotnicze były coraz bardziej odporne na działanie cyberprzestępców, przy jednoczesnym zachowaniu bezpieczeństwa i opłacalności- podsumował Eurocontrol.