Польский авиаперевозчик LOT был атакован хакерами, которым удалось полностью парализовать систему согласования полетов на несколько часов. Исполнительный директор компании Себастьян Микош советует не расслабляться. По его мнению, ни одна авиалиния не может чувствовать себя в безопасности.
Система парализована На выходных LOT пришлось прекратить регистрацию новых вылетов на 5 часов, и 1,5 тыс. пассажиров вынуждены были пропустить свои рейсы. В общей сложности в небо не смогли подняться 10 самолетов. Те лайнеры, которые уже были в небе на момент атаки, благополучно добрались до точек назначения. Злоумышленники никак не могли повлиять на их полет и добрались только до серверов на земле. Позже представители авиаперевозчика сообщили, что ситуация находится под контролем, хотя хакеров вычислить не удалось. Спецслужбы Польши получили запрос на проведение расследования, но и они пока разводят руками, признаваясь, что найти киберпреступников будет сложно.
За понедельник ничего экстраординарного не произошло, и можно было бы спокойно забыть об этой новости, но глава LOT решил выступить с речью, в которой объявил случившееся лишь одним из эпизодов, связанных общим трендом. По его словам, все авиалинии мира находятся в зоне риска. "Это проблема индустрии, масштаб которой гораздо больше, чем кажется. И мы уж точно должны уделять проблеме больше внимания. Я полагаю, что это может произойти с кем угодно в любой момент", - заявил Себастьян Микош.
Конечно, можно списать слова Микоша на желание уйти от ответственности. Переводя вопрос в другую плоскость и объявляя проблему общей, а не частной, он оправдывает действия своей компании и уходит от критики. Если хакеры могут взломать любого авиаперевозчика, значит, LOT при всем желании ничего не смогла бы сделать.
Если CEO польской компании не кривит душой и на полном серьезе говорит о том, что авиалинии беззащитны перед лицом киберугрозы, то возникает вопрос о том, как далеко могут зайти хакеры. Представители LOT отрицают возможность взлома бортовых компьютеров лайнеров, но могут ли они быть на 100% в этом уверены, раз не способны противостоять нападающим? И даже если до самолетов злоумышленники не доберутся, может быть, они смогут изменить расписание вылетов так, что произойдет катастрофа?
Ссылки по теме Хакеры vs Касперский: на что потратили $50 млн? Вихрь хакерских атак: совпадение или начало войны? Крупнейшего лоукостера Европы ограбили хакеры
На что способны хакеры?Руководство LOT обращает внимание общественности на тип атаки. Использовался хорошо известный прием DDoS, когда серверы перегружаются, получив множество ложных запросов от "зомби"-компьютеров. От такого нападения действительно сложно защититься, не закрыв систему.С другой стороны, такой подход лишает нападающих большей части опций: они могут перегрузить и парализовать серверы, но не внести изменения в код.
Эксперт Рубен Сантамарта, на которого ссылается агентство Reuters, утверждает, что для полного понимания ситуации пока не хватает данных, но потенциальный риск не только для компьютеров авиалинии, но и для самолетов, есть: "Есть большое количество систем на земле, которые предоставляют критически важные сервисы для самолетов и авиаперевозчиков". Аналитик предполагает, что лайнеры, находящиеся на взлетно-посадочной полосе, могут стать целью для киберпреступников.
В самолетах используется Wi-Fi-интернет, через который можно взломать системы спутниковой связи, с которыми он сопряжен, утверждает Сантамарта. Но достаточно странно, что хакеры смогли проникнуть в закрытые сети LOT, хотя обычно для DDoS используются открытые сайты.
Иными словами, пока трудно судить о том, прав ли Себастьян Микош. Либо киберпреступники действительно в любой момент могут парализовать компьютерные системы любого авиаперевозчика, либо конкретно у LOT где-то есть дыры в безопасности. Но на фоне участившихся баталий с участием крупных объединений хакеров компаниям сектора стоит держать ухо востро. DDoS - далеко не единственный и не самый изящный способ, и у многих злоумышленников в руках гораздо более совершенные инструменты.
Нападение на Ryanair Главный лоукостер Европы, Ryanair, потерял $5 млн из-за действий хакеров. Те опустошили часть банковского счета компании и перевели деньги в Китай. Есть надежда на то, что деньги вернутся по итогам переговоров с финансовыми организациями, однако в данный момент нет гарантий, что история не повторится в будущем.
Ирландский бюджетный перевозчик признал, что его ограбили, и в четверг сделал официальное заявление: "Авиакомпания разбирает ситуацию с банками-партнерами и представителями профильных ведомств. Согласно нашим данным средства - менее $5 млн - были заморожены. Мы ожидаем, что эти деньги будут компенсированы в ближайшее время, и предпринимаем все необходимые шаги, для того чтобы такой тип транзакции не мог быть совершен в будущем".
