Według raportu amerykańskiego Departamentu Bezpieczeństwa Krajowego oraz Federalnego Biura Śledczego, przemysł lotniczy jest obok sektorów związanych z energetyką jądrową, energią, wodą i krytycznymi gałęziami przemysłu, najbardziej narażony na włamania do komputerów.
Zawarte w raporcie ostrzeżenia pojawiają się w następstwie skutecznych ataków hakerskich na sieci informatyczne wielu firm, które miały miejsce w maju 2017 r. i zwracają uwagę na zwiększoną podatność linii lotniczych na cyber zagrożenia.
Autorzy raportu, bez podawania szczegółowych informacji, zwracają uwagę na sposoby działania cyberprzestępców, którzy dla uzyskania dostępu do sieci komputerowych przedsiębiorstw wykorzystują szkodliwe wiadomości e-mail i strony internetowe.
Zajmujące się cyberbezpieczeństwem firmy Dragos and CrowdStrike przyjmują za prawdopodobne, że raport amerykańskich agencji rządowych dotyczy rosyjskich grup hakerów, chociaż podobne do nich działania zauważono w grupach hakerskich działających na rzecz Chin, Korei Północnej, Korei Południowej oraz Iranu.
Podobny raport, o zagrożeniach dla branży lotniczej, opublikowała we wrześniu 2017 r. amerykańska agencja FireEye specjalizująca się w bezpieczeństwie cybernetycznym. W publikacji stwierdzono, że operacje szpiegowskie przeprowadzane są przypuszczalnie przez mało znaną grupę hakerów irańskich, którzy śledzą firmy z branży lotniczej i energetycznej zlokalizowane w USA, Arabii Saudyjskiej i Korei Południowej. Według raportu operacje szpiegowskie skierowane są na wojskowe i cywilne lotnictwo w celu pozyskania informacji o militarnym potencjale lotnictwa w regionie.
Od drugiej połowy 2016 r. do początku 2017 r. grupa hakerów zdobyła potrzebne im informacje od pracowników firm lotniczych wysyłając emaile z ofertami pracy, które zawierały linki z wbudowanymi wirusami. Zainfekowane emaile sprawiały wrażenie autentycznych, zawierały nie tylko zakres zadań na stanowisku i wynagrodzenie ale również linki do firmowych stron rekrutacyjnych i specyficzne dla amerykańskich firm dokumenty stosowane przy zatrudnianiu pracowników.
Temat cyberbezpieczeństwa jest w sektorze lotnictwa szeroko dyskutowany. Chociaż linie lotnicze niechętnie publikują informacje na temat ich poziomów ochrony, wiele przypadków zakłóceń i awarii informatycznych wskazuje, że obecne systemy są podatne na zagrożenia.
Uważa się, że systemy informatyczne wykorzystywane przez wiele linii lotniczych, stworzone kilkadziesiąt lat temu, powodują obecnie złożone problemy, ponieważ ich nowe aktualizacje muszą nie tylko funkcjonować bez zarzutu, ale też być kompatybilne z systemami i wszystkimi jego wcześniejszymi aktualizacjami.
W maju 2017 tysiące pasażerów z bagażami zalało lotniska Heathrow i Gatwick po załamaniu się systemu informatycznego British Airways. Incydent ten wraz z cyberatakiem na brytyjski system opieki zdrowotnej NHS spowodował nawet, że rozpoczęto konsultacje dotyczące planu karania lokalnych firm, które świadczą "podstawowe usługi", ale niewystarczająco spełniają warunki bezpieczeństwa informatycznego i nie zapobiegają skutecznie atakom cybernetycznym. (PRTL.pl)
Komentarze
Prześlij komentarz