Ochrona lotniska przed cyberincydentami

Ochrona lotniskowych systemów informatycznych przed cyberincydentami nie jest łatwa. Nawet stosunkowo niewielka usterka może prowadzić do chaosu, opóźnień lotów i procesów sądowych ze strony niezadowolonych pasażerów. Dobrze ilustruje to na przykład awaria systemu komputerowego linii Delta Airlines, która miała miejsce w 2016 roku i dotknęła setek tysięcy ludzi na całym świecie. Obawiając się ogromnych wydatków i dysfunkcji w funkcjonowaniu lotniska, administracja starała się zapobiegać chaosowi będącego wynikiem ataku.

Lotniska stanowią atrakcyjny cel ataków ransomware; także dlatego, że zawierają wiele danych o pasażerach. W systemach na lotniskach zazwyczaj znajdują się nie tylko dane związane z dokumentami podróży, ale także informacje o płatnościach. Jest to problem zarówno dla klientów, jak i dla samego lotniska: dzisiejsze przepisy dotyczące ochrony danych nakładają surowe kary dla organizacji, które nie dbają o ochronę danych. Na przykład lotnisko Heathrow zostało ukarane grzywną w wysokości 120 000 funtów za utratę dysku flash zawierającego informacje operacyjne, w tym dane kilku pracowników służb bezpieczeństwa.

Znane cyberincydenty związane z lotniskami

Wśród destrukcyjnych cyberincydentów wpływających na transport lotniczy znajdują się następujące przykłady:

• Latem 2017 roku, podczas globalnej pandemii ransomware ExPetr (znanego także pod nazwą NotPetya/PetrWrap), strona internetowa i internetowa tablica odlotów na porcie lotniczym Kijów-Boryspol Boryspol zostały zablokowane, co wymusiło opóźnienie wielu lotów.
• Kolejny atak ransomware był wymierzony w port lotniczy Atlanta – Hartsfield-Jackson. W marcu 2018 roku konieczne było wyłączenie części jego strony internetowej i odsyłanie pasażerów bezpośrednio do linii lotniczych. Lotnisko musiało również wyłączyć sieć Wi-Fi, aby ograniczyć infekcję, co jeszcze bardziej utrudniło życie pasażerom.
• W Boże Narodzenie 2019 roku port lotniczy Albany padł ofiarą ataku ransomware. Tym razem nie wpłynął on na działanie samego lotniska, prawdopodobnie nie ucierpiały też żadne dane pasażerów — cyberprzestępcy zaszyfrowali tylko wewnętrzną dokumentację (w tym kopie zapasowe). Niemniej jednak administracja zgodziła się na żądania napastników i zapłaciła okup.
• W kwietniu 2020 roku nieznane osoby włamały się na dwie strony internetowe portu lotniczego w San Francisco i wstrzyknęły w nie złośliwy kod w celu kradzieży danych uwierzytelniających. Nie wiadomo, jaki cel mieli atakujący (ani w jakim stopniu im się to udało), ale pracownicy lotniska musieli zresetować hasła do poczty i sieci.

Jak chronić lotniska przed cyberatakami

Nowoczesne lotnisko to gigantyczna konstrukcja pełna systemów informatycznych. Najczęściej systemy krytyczne są odizolowane od sieci biurowych i publicznych, jednak atakujący wcale nie muszą atakować infrastruktury krytycznej. Funkcjonowanie linii lotniczych, a także licznych rynków i usług, zależy od normalnego funkcjonowania prostszych systemów informatycznych.

Aby chronić całą tę infrastrukturę, zespoły ds. cyberbezpieczeństwa na lotniskach potrzebują informacji w czasie rzeczywistym na temat najnowszych cyberzagrożeń. W tym celu niedawno skontaktowało się z nami niemieckie lotnisko w Monachium, które bardzo poważnie traktuje cyberbezpieczeństwo.

Władze lotniska subskrybują usługę Kaspersky Advanced Persistent Threat Intelligence Reporting, która daje dostęp do naszych danych analitycznych i dostarcza informacje o metodach, taktykach i narzędziach stosowanych przez współczesnych cyberprzestępców, jak również wskaźniki naruszenia bezpieczeństwa. Ponadto zespół z Monachium uzyskał dostęp do naszej usługi Threat Lookup, aby uzyskać szczegółowe dane na temat wykrytych zagrożeń, a także do Kaspersky Threat Data Feeds, które można połączyć z automatycznymi systemami ochrony.

Więcej informacji o tym, jak pomagamy lotnisku w Monachium w walce z cyberzagrożeniami, znajduje się tutaj.