Po ciężkim okresie dla branży lotniczej sytuacja w końcu zdaje się stabilizować. Polacy coraz częściej decydują się na podróże zagranicę. Wiąże się to jednak również z zagrożeniami dotyczącymi cyberbezpieczeństwa. Zarówno pasażerki i pasażerowie, jak i same lotniska, są wysoce narażeni na cyberataki.

Lotnisko jest niezwykle skomplikowanym i wrażliwym organizmem. Do tego musimy doliczyć również infrastrukturę portów, linii lotniczych czy wrażliwe dane pasażerów narażone. Każdy z tych obszarów, gdy zaatakowany przez cyberprzestępców, to ogromne koszta i kary, zarówno w kwestiach logistycznych, jak i finansowych dla każdej z firm.

Miliony pasażerek i pasażerów lotnisk nie mają możliwości chronić swoich danych. Gdy osoby korzystające z usług branży lotniczej udostępniają swoje dane kolejnym firmom, muszą wierzyć, że ich dane osobowe będą chronione. Niestety, nie zawsze tak jest.

Lotniska na celowniku cyberprzestępców

W ostatnich latach wiele lotnisk, również polskich, padło ofiarą cyberataków. W 2015 roku Polskie Linie Lotnicze LOT padły ofiarą ataku DDoS. W efekcie dziesięć lotów przewoźnika zostało odwołanych, a kolejnych piętnaście opóźnionych. 1400 pasażerek i pasażerów zostało uziemionych na warszawskim lotnisku Fryderyka Chopina. Domniemany atak DDoS miał wpłynąć na struktury informatyczne LOT-u, co uniemożliwiło wykonanie lotów według planu.

Z kolei w zeszłym roku doszło do wielokrotnych prób cyberataków na lotnisku Vaclava Havla w Pradze. Celem przestępców były systemy portu lotniczego, do którego mieli wstrzykiwać malware. Złośliwe oprogramowanie miało uszkadzać lub niszczyć zainfekowane stacje robocze. Dzięki szybkiej reakcji zespół IT lotniska w Pradze, ataki zostały odparte i nie doszło do zniszczenia danych.

Czytaj także:

Nie tylko lotniska powinny zachować czujność

Porty lotnicze i przewoźnicy nie są jedynym celem cyberprzestępców. W marcu bieżącego roku ofiarą ataku padła również szwajcarska firma IT SITA, opracowująca oprogramowanie i rozwiązania wykorzystywane przez tysiące podmiotów z branży lotniczej. Wciąż trwające śledztwo sugeruje, że celem cyberataku były serwery przechowujące dane klientów linii lotniczych. Firma dotychczas nie skomentowała skali ataku, jednak konsekwencje dla jej klientów mogą być ogromne. Wydane w maju oświadczenie linie lotniczej Air India wskazywało, że atak na SITA doprowadził do kradzież danych 4,5 mln pasażerów indyjskiej firmy.

– Jak widać sposoby działania przestępców mogą być różne, ale to co zwraca uwagę to nasilająca się w ostatnim czasie tendencja do atakowania dostawców cyberbezpieczeństwa i ich rozwiązań. Opisany przykład potwierdza to, co sygnalizuje wielu ekspertów. Hakerzy decydują się na takie działania, ponieważ to najkrótsza droga do zdobycia cennych i pożądanych z ich punktu widzenia zasobów. Dostawcy oprogramowania, ale oczywiście również firmy działające w branży lotniczej muszą zachowywać czujność i odpowiednio dostosowywać swoje strategie obronne – podsumowuje Piotr Zielaskiewicz, menadżer produktu w Stormshield.