Kérek engedélyt a kibertámadásra!

Hankó Viktória – Bányász Péter

Légiközlekedés és kiberbiztonság

A légiközlekedésben a számítógépes technológia lefedi a hagyományos informatikai infrastruktúrát, amely magába foglalja a számítógépeket, a szervereket és a hálózati összetevőket, a felhasznált szoftvert és az infrastruktúrán keresztül továbbított információt. Továbbá az ipari vezérlőrendszereket, mint például a repülőtér világítását, fűtését, szellőztetését, üzemanyag-elosztását, illetve energiagazdálkodásét, légkondicionálását és poggyászkezelő rendszereit. Ezek együttesen támogatják a repülőgépek biztonságos üzemeltetését, a repülőtéri létesítmények fejlesztését és karbantartását, az utasok bejelentkezését és átvizsgálását, valamint számos egyéb tevékenységet. Fontos felismerni, hogy minden olyan infrastruktúra, ahol bitek vagy bájtok haladnak át, sérülékenyek lehetnek, függetlenül attól, hogy csatlakozik-e az internethez vagy sem. A fenyegetések sokféle formában fordulnak elő, és a kifinomultság és a motiváció szintje eltérő. Gondolhatunk egy elégedetlen alkalmazottra, de akár bűnszervezetekre és a hacktivistákra.

Ezáltal a kiberbiztonság alapvető kérdés a légitársaságok számára, hiszen rendkívül kitettek a kibertámadásoknak. Ennek egyik oka vezeték nélküli eszközök nagy száma, amelyet szinte az összes modern utasszállító használ, mint például a repülés közbeni szórakoztató rendszerek, az elektromos repülőtáskák, a javítások automatizálására vagy az üzemanyag-hatékonyság növelésére szánt IoT-eszközök és a repülőgépre telepített bármely más Wi-Fi-csatlakozási rendszerek. Ebből következik, hogy minden egyes repülőtérnek számos célpontja van, amely által a kiberbűnözők hozzáférhetnek a rendszerekhez és a bennük tárolt adatokhoz. Az elmúlt években példát is láthatunk ilyen esetekre.

Nemzetközi repülőtereket ért kibertámadások

2018 márciusában az atlantai repülőtéren történt kibertámadás. A Hartsfield-Jackson atlantai nemzetközi repülőtér ekkor biztonsági intézkedésként lezárta a belső Wi-Fi hálózatát, mivel Atlanta városa kormányzati hálózatát ransomware támadás érte. Állítólag a SamSam néven ismert támadó több fájlt titkosított, azok dekódolását váltságdíj fizetéséhez kötötte. Az atlantai repülőtér kikapcsolta a Wi-Fi szolgáltatást, hogy elkerülje a ransomware átterjedését a repülőtér hatóságainak, a légitársaság és esetlegesen az ügyfelek számítógépeire. Az intézkedés nem volt hatással a légiforgalomra.

2018 augusztusában pedig az Air Canada légitársaságot érte támadás. A légitársaság figyelmeztette az ügyfeleket, akik személyes adatokat adtak meg az Air Canada alkalmazásban, hogy az adataikat megsértették. A légitársaság azt nyilatkozta, hogy szokatlan tevékenységet észleltek, melynek következtében 1,7 millió felhasználó fiókját zárolták. Azonban ennek ellenére is 20.000 ember adatait mégis ellopták. Ezek között nevek, e-mail címek, telefonszámok, illetve bizonyos esetben – ha az utas megadta – útlevél számok lettek eltulajdonítva.

Szintén 2018 augusztusában a British Airways 38 000 utasa esett áldozatul ismeretlen hackereknek. Az érintettek személyes és pénzügyi adatait (név, bankszámlaszám, hitelkártyaadat, lejárati dátum, CCV-kód, e-mail cím) lopták el. A légitársaság a weboldalán közzétett egy üzenetet, amelyben azt tanácsolják az ügyfeleknek, hogy lépjenek kapcsolatba a bankjaikkal, amennyibben ismeretlen vagy általuk nem jóváhagyott tranzakciót észlelnek, illetve, ha visszaélnek az adataikkal.

Jól látható, hogy 2018 komoly kihívást jelentett a légiforgalom szereplőinek, azonban később további új, akkor még ismeretlen kihívásokkal kellett szembe nézniük.

Repülés és a COVID-19

A repülést is súlyosan érintette a COVID-19 járvány megjelenése, mind az utazási korlátok, mind a légi forgalom drasztikus csökkenése tekintetében. A világjárvány hatást gyakorolt többek között a munkakörnyezetünkre, világszinten – ahol lehetséges volt – átálltak a távoli munkavégzésre, mindemellett pedig a technológiára való támaszkodásunk is jelentősen megnövekedett. A hackerek és az internetes bűnözők minden felkínált lehetőséget kihasználtak a jelenlegi nehézségek kihasználására. Ide tartoztak az egyének elleni adathalász támadások mellett az egészségügyi problémák felhasználása a személyes adatok megszerzéséhez, illetve az internetes kémkedés az oltásokkal kapcsolatos kutatások ellopása érdekében, valamint a gyógyszeres támadások, amelyek a repülőjegy-tulajdonosokat hamis visszatérítési weboldalakra irányították. 

Mindemellett a repülőterek kulcsfontosságú láncszemek az oltóanyag ellátási láncban, de a kiberbiztonság biztosításában és kibertámadások elleni védelmében is tapasztalattal rendelkeznek. Amíg a világ felkészül a COVID-19 vakcinákra, az oltóanyag elosztásának egyik legnagyobb veszélye a hackerek, amelyek a COVID oltóanyag-ellátási láncokat és a terjesztési erőfeszítéseket célozzák meg. A World Airport IT Standing Committee (WAITSC) felkérésére a Repülőterek Nemzetközi Tanácsa (ACI) virtuális Repülőtéri kiberbiztonsági COVID-19 felmérést adott ki, hogy globális áttekintést nyújtson  a COVID-19 járvány által a repülőtér közösségében okozott hatás szintjének felmérése érdekében, különös tekintettel a kiberbiztonságra. Több mint 40 repülőtér hatósága – amelyek világszerte több mint 100 repülőteret irányítanak – vett részt ebben a felmérésben. A jelentés áttekintést nyújt a felmérés eredményeiről a kiberbiztonsági érettség, a COVID-19 hatása, a biztonsági kockázatok és intézkedések, a kibertámadások és az előttünk álló kihívások tekintetében. A repülőtér válaszadóinak 61,5%-a megerősítette, hogy repülőterüket kibertámadások célozták meg a felmérési időszak alatt. Emellett a repülőtér IT vezetőinek 54,1%-a szerint a legnagyobb kihívás a kiberbiztonság tekintetében a COVID-19 helyreállítási szakaszát illetően a költségvetés csökkentését jelentené. További kulcsfontosságú megállapítás volt a távmunka hatása és az együttműködési eszközök nagyobb mértékű használata, amelyek új kockázatokat jelentettek a mindennapi munkakörnyezetben. A válaszadók több mint 80%-a frissítette távmunkára vonatkozó politikáját.

Összességében elmondható, hogy a repülőtereknek különböző kihívásokkal kell szembe néznie nap, mint nap, melynek egyik eleme a kibertámadások elleni védekezés. A korábbi nehézségek mellett a vakcina ellátás biztosítása, illetve az otthoni munkavégzés újdonságára is fel kellett készülnie a légitársaságoknak. A korlátozások enyhítése következtében pedig újra megindulhat a légiforgalom világszerte, amely talán az előbb említetteken felül további kihívások elé állítja majd a repülés szereplőit.

Nyitókép forrása: Aero-mag