Chaos, rušení letů a uvíznutí cestujících: Útoky na letiště? Budou přibývat, varují experti

Problémy se na letištích začaly objevovat pozdě v pátek, a to v Bruselu, Londýně, Berlíně a Dublinu. Na všech těchto letištích došlo k výpadkům odbavovacího systému, což mělo za následek zpoždění, rušení desítek letů a tvorbu obrovských front.

Zaměstnanci letišť se snažili hledat různá řešení, jak odbavit alespoň část cestujících, postupně vytahovali záložní počítače či začali vyplňovat palubní lístky ručně. Samoobslužné kiosky fungovaly dál. Problémy nakonec přetrvaly přes celý víkend a pokračovaly do pondělí, kdy drtivá většina letů na berlínském letišti opět měla zpoždění. V Bruselu pokračovalo vyplňování palubních lístků tužkou na papír. 

Za vše mohl kybernetický útok na odbavovací společnost Collins Aerospace, potvrdila v pondělí Agentura EU pro kybernetickou bezpečnost (ENISA). Podle ní se na vyšetřování podílí orgány činné v trestním řízení.

Problémem propojené systémy

Zatím není jasné, kdo přesně na odbavovací společnost útočil. Nicméně podle Vítězslava Pelce z kybezpečnostní firmy Eset podobné útoky připomínají, jaké mají kybernetické útoky dopady na reálný život.  

„Letiště představují komplexní ekosystémy propojených IT a OT systémů (např. rezervační systémy, řízení letového provozu, bezpečnostní kontroly či informační panely), které často provozují různí dodavatelé s různou úrovní zabezpečení. Tato komplexita vytváří širší útočnou plochu,“ upozornil Pelc pro Blesk Zprávy a připomněl, že napadený dodavatel těchto systémů čelil před dvěma lety ransomware útoku.

Současný incident podle něj vykazuje podobné znaky. O ransomwarovém útoku zprvu hovořila i evropská agentura ENISA, ovšem pak se opravila a své vyjádření korigovala. Později uvedla, že opravdu šlo o ransomware.

Rušení letů a velká zpoždění: V Berlíně, Londýně a Bruselu řeší následky kybernetického útoku!

Daniel Šafář, regionální manažer kyberbezpečnostní společnosti Check Point podotkl, že v průměru čelí každá dopravní a logistická společnost 1 143 kybernetickým útokům týdně, což je meziroční nárůst o 5 %. „V srpnu se tento počet vyšplhal až na 1 258 útoků týdně. Mezi nejzávažnější hrozby patří ransomware,“ sdělil.

I on říká, že letecký průmysl je „v centru kybernetické bouři“ právě proto, že je silně závislý na sdílených digitálních systémech a dodavatelích třetích stran. „Pokud dojde k ohrožení jednoho dodavatele, může to způsobit kaskádový efekt a tvrdě dopadnout na celou řadu leteckých společností a letišť, což způsobí rušení letů, uvíznutí cestujících a chaos,“ popsal Šafář černý scénář.  

Útočníci navíc podle něj přesně ví, kdy zaútočit – časté jsou víkendy a svátky. „Protože IT a bezpečnostní týmy nemusí být v plné síle, časté jsou pomalejší reakční doby a výpadky se nevyhnutelně přenesou do pondělní špičky,“ popsal expert, proč tomu tak je.

Letecký sektor by měl brát kybernetickou bezpečnost stejně vážně jako fyzickou bezpečnost, zdůrazňuje. „Kyberbezpečnost totiž není pouze otázkou IT, je nezbytná pro zajištění bezpečnosti cestujících a letadel,“ zdůrazňuje Šafář.

Ochranu má posílit směrnice

Vyšší nároky na kyberbezpečnost zavádí evropská směrnice NIS2. Letiště jsou v ní chápány jako provozovatelé kritické infrastruktury, tudíž budou čelit vyšším nárokům na řízení rizik, detekci incidentů i hlášení útoků.

V Česku směrnici implementuje novela zákona o kybernetické bezpečnosti, která začne platit od listopadu, více než rok po lhůtě stanovené Evropskou unií. „Zajištění souladu s těmito předpisy nebude jen zákonnou povinností, ale také klíčovým prvkem odolnosti vůči rostoucímu počtu kybernetických hrozeb,“ říká Pelc.

Podotýká rovněž, že s rostoucí digitalizací a geopolitickým napětím lze očekávat, že podobných útoků bude přibývat. A stejného názoru je Šafář. „Klíčová je proto prevence: důsledné segmentování sítí, pravidelné záplatování zranitelností, školení zaměstnanců a investice do pokročilé detekce hrozeb,“ vyjmenovává zástupce Esetu.