Cyberatak na lotniska: Jak odeprzeć zagrożenie

Nawet najszybszy człowiek w stolicy został w poniedziałek spowolniony. Kenijczyk Sabastian Sawe wygrał w niedzielę maraton berliński. W drodze powrotnej spóźnił się na lot na stołecznym lotnisku BER. Cyberatak na serwery dostawcy usług informatycznych Collins Aerospace sparaliżował działanie lotnisk w całej Europie od piątkowego wieczoru. Utrzymywano wielogodzinne oczekiwania, szczególnie na odprawie i obsłudze bagażu. Problem nie został rozwiązany do poniedziałku. Collins nie podał żadnych wiarygodnych informacji.

Dla personelu lotniska oznaczało to powrót do długopisu i papieru przy ladzie. Dla ekspertów ds. bezpieczeństwa atak był kolejnym powodem do niepokoju. Ataki na infrastrukturę krytyczną stają się coraz częstsze. I kto za nimi stoi, często pozostaje tajemnicą.

Zaledwie trzy tygodnie temu nieznani sprawcy zaatakowali słupy energetyczne w południowo-wschodnim Berlinie, powodując kilkudniowe przerwy w dostawie prądu. W dokumencie przyznającym się do odpowiedzialności wymieniono firmy z branży technologii obronnych jako cele ataku. Podpis pod nim podpisali „kilku anarchistów”. Komórka ekstremistów lewicowych – czy operacja pod fałszywą flagą?

Firma, której dotyczył ten incydent, Collins Aerospace, ogłosiła publicznie w zeszłym tygodniu, że otrzymała kontrakt od NATO na oprogramowanie do prowadzenia wojny elektromagnetycznej. Amerykańska spółka macierzysta, RTX (dawniej Raytheon do 2023 roku), jest jedną z największych firm w branży obronnej. Czy zatem domniemanym cyberprzestępcom zależy tylko na pieniądzach, czy też stoją za tym podmioty państwowe?

Pasażerowie na lotnisku BER i innych lotniskach prawdopodobnie nie będą się tym teraz przejmować. Denerwują ich opóźnione lub pominięte loty. Operatorzy lotnisk powinni się jednak niepokoić: tracą nie tylko klientów, ale i bezpieczeństwo.

Ze wszystkich lotnisk, to właśnie lotnisko prowincjonalne Münster/Osnabrück pokazało dużym graczom, jak działać lepiej. Gdy w piątek wieczorem ujawniono problemy z cyberbezpieczeństwem, technicy natychmiast odłączyli swoje systemy, a odprawa przebiegła niezależnie. Pasażerowie nie byli świadomi żadnych problemów.

Chociaż firma Collins Aerospace przez długi czas ukrywała przyczyny incydentu, w Münsterlandzie natychmiast podjęto działania. Można przypuszczać, że lotnisko, które obsługuje 1,3 miliona pasażerów rocznie (dla porównania, lotnisko BER przyjmuje 25,5 miliona pasażerów rocznie), nie zatrudnia wybitnych geniuszy. To po prostu pracownicy, którzy w niejasnej sytuacji szybko postanowili wyeliminować zagrożenie bezpieczeństwa.

Rząd federalny musi postawić sobie za cel szkolenie firm z branży infrastruktury krytycznej, aby zawsze wybierały najbezpieczniejszą trasę. Kiedy Rada Bezpieczeństwa Narodowego rozpocznie swoją pracę, musi nawiązać kontakt z firmami transportowymi. Wiemy, że nic nie wiemy, ale możemy założyć, że to nie był ostatni atak tego rodzaju.