LOT Airlines, Polens flaggskepp bland flygbolag, attackerades av hackare på söndagen, den 21 juni, med påföljd att 10 flygningar fick ställas in och 12 andra blev försenade på Warszawas Chopin Airport. Cirka 1 400 passagerare drabbades.
Företaget meddelade på sin Facebook-sida att attacken riktades mot datasystem som används för att skapa färdplaner.
”Idag på eftermiddagen har vi råkat ut för en it-attack, som påverkade våra operativsystem på marken. Som ett resultat kan vi inte skapa färdplaner och avgående flyg från Warszawa kan inte avresa. Vi vill understryka att det inte alls påverkar flygplanssystemen. Flygplan som redan är i luften kommer att fortsätta sina flygningar. Flyg med färdplaner som redan är inbokade kommer att återvända till Warszawa som vanligt”.
Attacken ägde rum på eftermiddagen och tog cirka fem timmar att åtgärda, enligt Reuters. Ännu finns inga uttalanden om vem som ligger bakom attacken.
Ökad sårbarhet
Om det inte går att utfärda färdplanerna är det verkligen besvärligt för passagerarna och kostsamt för flygbolaget men det är inte nödvändigtvis en säkerhetsrisk. Händelsen ger dock fog för en växande oro för att sådana attacker kan bli vanligare.
Allteftersom flygplatser och flygbolag blir mer och mer beroende av online-datasystem blir hela branschen alltmer sårbar för hackare.
I januari varnade den amerikanska Government Accountability Office (GAO, motsvarar Riksrevisionen i Sverige) för att amerikanska flygledningssystem kunde skadas av cyberattacker.
I rapporten sägs att även om Federal Aviation Administration (FAA, Federala flygadministrationen) har vidtagit vissa åtgärder för att skydda sina system, ”kvarstår betydande svagheter i säkerhetskontrollen, vilket hotar byråns förmåga att garantera en säker och ostörd drift av det nationella luftrumssystemet”.
GAO sade specifikt att det finns sårbarheter inom områden som syftar till att ”förebygga, begränsa och upptäcka obehörig åtkomst till datorresurser.”
Bara en månad efter rapporten blev FAA verkligen hackat. Endast ett fåtal detaljer lämnades ut av byrån, men Nextgov, som specialiserat sig på regeringen och teknik, rapporterade den 6 april att FAA upptäckte ”ett känt virus”, som spred sig via e-post, i ”sitt administrativa datasystem”.
Om hackare kunde bryta sig in i FAA:s administrativa nätverk så är det tänkbart att de kunde komma in i andra system som FAA kontrollerar, till exempel flygledning, vilket skulle kunna resultera i en mycket farlig situation.
Flera intrång möjliga
Det här var inte första gången FAA hade utsatts för intrång, flera andra incidenter beskrevs i en rapport efter en allmän granskning som skickas till FAA i maj 2009.
I april sade grundaren av One World Labs, Chris Roberts, som är expert på att avvärja hot, till FBI att han lyckats hacka sig in i flygdatasystem inifrån ett plan 15-20 gånger och till och med lyckats styra motorn i ett plan.
FBI förde bort Roberts från en United Airlines flight efter att han hade twittrat om planer på att hacka det plan han var på. Under förhör fick FBI vetskap om hans tidigare experiment.
Efter söndagens incident i Warszawa twittrade Roberts: ”Jag skulle säga ’vad var det jag sa’ … Men jag ska bara vänta och se vad den slutliga vektorn är/var …” https://t.co/x9cyYUvVQp
Översatt från engelska