Atak na komputery uziemił samoloty w Polsce

Atak na systemy linii lotniczej nie był na szczęście tak spektakularny, jak opisy, które można spotkać scenariuszach zagrożeń informatycznych lub filmach - uniemożliwiono przewoźnikowi po prostu przygotowania planów lotu. Niestety bez takiego dokumentu start maszyny jest niemożliwy, a sam dokument jest trudny do przygotowania bez pomocy komputerów.

Sprawa jest o tyle ważna, że dotyczy systemów polskiego przewoźnika - PLL LOT i wylotów z polskich lotnisk. W skutek ataku ucierpiało ok. 1400 pasażerów, gdyż odwołano 10 rejsów. Na szczęście wg. informacji przewoźnika, jak i niezależnych ekspertów nie można tu mówić o zagrożeniu dla pasażerów. Reakcja przewoźnika była właściwa - zamiast próby ratowania sytuacji "na kolanie" odwołano loty. Jak poinformowało radio RMF FM Urząd Lotnictwa Cywilnego wykona kontrolę działania systemu planowania lotów u narodowego przewoźnika lotniczego. Kontrolerzy z ULC sprawdzą jak doszło do ataku i jakie wnioski należy wyciągnąć z tej sytuacji.

LOT podał mało informacji o samym ataku. Biorąc pod uwagę informacje o rozdzieleniu sieci AFTN od internetu, atak prawdopodobnie unieruchomił maszyny pośredniczące w przygotowywaniu planów lotu (możliwe wyjaśnienie to atak DDoS lub np. ransomware). Możliwe jest także, że brak dostępu był wynikiem nie tyle samego ataku, ale koniecznością usunięcia skutków włamania lub dostania się do systemów komputerowych szkodliwego oprogramowania (ransomware lub koni trojańskich). Więcej można znaleźć na stronie: niebezpiecznik.pl

Jakie wnioski powinny wypłynąć z tej sytuacji?

1. Zagrożony może być każdy i od pewnej skali działalności musimy być gotowi na niespotykane trudności. Dotyczyć mogło by to także np. biur podróży, które muszą na bieżąco kierować turystów do właściwych destynacji
   
2. Zagrożone mogą być nie tylko kluczowe elementy np. serwer centralny i baza danych, ale bieżące elementy wymagane do codziennego działania np. komputery odpowiadające za transport, czy personel
   
3. Słabe ogniwo w sieci komputerowej i atak z użyciem ransomware może skutecznie sparaliżować pracę każdej pojedynczej maszyny - definicja ransomware: pl.wikipedia.org
   
4. Zwykle najbardziej zawodni są ludzie - proste hasła, otwieranie nieznanych załączników (np. ostatnio popularne faktury, czy wezwania do zapłaty z wirusami), ale także brak aktualizacji oprogramowania, brak dobrego antywirusa i brak stałego nadzoru informatycznego ważnym sprzętem komputerowym lub użytkowanie go niezgodnie z przeznaczeniem np. w sieci domowej do celów prywatnych są prośbą o kłopoty.