Cyberprzestępcy coraz chętniej atakują lotniska. Dostają się do danych o infrastrukturze portów i linii lotniczych oraz danych pasażerów. Efektem ich działań są utrudnienia w funkcjonowaniu lotnisk.
Przed hakerskimi atakami na lotniska ostrzegają eksperci Stormshield. Konsekwencje to nie tylko opóźnienia w lotach powodujące straty finansowe, ale również grzywny, którymi obciążani są operatorzy systemów, do których nastąpiło włamanie.
Ostatnie lata to ataki, po których dane milionów pasażerów – w tym dotyczące bankowości – trafiły w niepowołane ręce. Dotyczy to lotnisk na całym świecie, także tych w Polsce.
A sprawa dotyczy naprawdę milionów osób. W samym lipcu 2021 roku z krakowskiego lotniska Balice skorzystało 383 tys. pasażerów. Lotnisko im. Fryderyka Chopina przez pierwsze półrocze 2021 r. przyjęło 1,9 mln pasażerów. Katowickie Pyrzowice w ciągu czerwca obsłużyło 226 tys. pasażerów.
– Miliony pasażerów oznacza de facto miliony akordów danych osobowych, także tych obejmujących informacje umożliwiające dostęp do bankowości. To niewątpliwie łakomy kąsek dla cyberprzestępców. Niestety pasażer korzystający z usług linii lotniczej czy portu lotniczego ma ograniczone możliwości ochrony swoich danych, powierza je bowiem podmiotowi zewnętrznemu. Branża lotnicza stosuje najnowocześniejsze rozwiązania, które jak się okazuje nie zawsze są skuteczną zaporą – komentuje Piotr Zielaskiewicz, menadżer produktu w Stormshield.
Jak wygląda zestawienie największych ataków ostatnich lat?
- Atak DDoS na linię lotniczą w Warszawie w 2015 roku
Przez atak odwołano 10 lotów. 15 zostało opóźnionych. Trudności dotknęły przynajmniej 1400 pasażerów. - Boryspol w Kijowie jest atakowane przez hakerów w 2016 i 2017 roku dwukrotna ofiara ataków.
- Po ataku hakerskim na Heatrow w 2017 r. ujawniono poufne dane
Atak był wynikiem braku odpowiedniej dbałości pracownika lotniska. Stracony klucz USB zawierał 76 folderów i ponad 1000 poufnych plików dotyczących tożsamości pasażerów. Pośród utraconych danych były również te dotyczące trans, które pokonywali członkowie rządu brytyjskiego.
Port Heathrow ukarano grzywną w wysokości 140 tys. euro. - Usterka w aplikacji mobilnej Air Canada w 2018 r.
Trzy dni trwały analizy zespołu IT usterki aplikacji mobilnej Air Canada. Okazało się, że została ona zhakowana i wykradziono dane 20 tys. pasażerów z niej korzystających. - Wyciek danych z British Airways w 2018 r.
Przez dwa miesiące cyberprzestępcy zbierali dane osobowe – także bankowe – 400 tys. osób. Linia została ukarana grzywną w wysokości aż 25 mln dolarów, gdyż wycieku można było uniknąć, gdyby stosowała niezbędne środki bezpieczeństwa cybernetycznego. - Wykorzystanie luk w zabezpieczeniach Cathay Airways w 2018 r.
Luki istniały od marca do października 2018 r., co pozwoliła na przejęcie danych 9,4 mln klientów firmy. Cathay Airways ukarano grzywną w wysokości 700 tys. dolarów. - Cyberatak na EasyJet w 2020 r.
W wyniku cyberataku na EasyJet wyciekły dane 9 mln klientów, w tym dane bankowe 2 tysięcy z nich. - Włamanie na strony internetowe lotniska w San Francisco w 2020 r.
W marcu 2020 r. zhakowano dwa portale logowanie na międzynarodowym lotnisku w San Francisco. Oba zarażono złośliwym kodem służącym do przechwytywania nazw użytkowników i haseł. Liczba poszkodowanych nie jest jeszcze znana. - Próba cyberataku na lotnisko w Pradze w 2020 r.
W kwietniu 2020 r. próbowano zaatakować lotnisko Vaclava Havla w Pradze. Dzięki szybkiej interwencji zespołów IT udało się uniknąć strat. - Cyberatak na dostawcę IT w branży lotniskowej w 2021 r.
W marcu tego roku cyberatak przeprowadzono na firmę SITA, która opracowuje oprogramowanie i rozwiązania dla branży lotniczej. Według oświadczenia linii lotniczych Air India doprowadziło to do kradzieży danych 4,5 mln jej pasażerów.
– Jak widać sposoby działania przestępców mogą być różne, ale to co zwraca uwagę to nasilająca się w ostatnim czasie tendencja do atakowania dostawców cyberbezpieczeństwa i ich rozwiązań. Hakerzy decydują się na takie działania, ponieważ to najkrótsza droga do zdobycia cennych i pożądanych z ich punktu widzenia zasobów. Dostawcy oprogramowania, ale oczywiście również firmy działające w branży lotniczej muszą zachowywać czujność i odpowiednio dostosowywać swoje strategie obronne – podsumowuje Piotr Zielaskiewicz, menadżer produktu w Stormshield.
Także pasażerowie powinni być czujni na tyle, na ile mogą. Przede wszystkim sprawdzać kanały, którymi komunikują się z lotniskiem i linią lotniczą pod kątem ich autentyczności.
Źródło: informacje prasowe