Atak na PLL LOT

Atak teleinformatyczny na PLL LOT, a może tylko problemy techniczne skomentował Andriej Nikiszin, szef działu odpowiedzialnego za nowe technologie, Kaspersky Lab.
klp_andriej_nikiszinNiestety firma LOT nie dostarczyła nam szczegółowych informacji dotyczących incydentu, zatem możemy jedynie domyślać się, jaka była natura ataku. Możemy rozważyć dwa scenariusze. Pierwszy jest mniej przerażający – niecelowy błąd pracownika lub awaria związana z infrastrukturą IT. Możemy mówić o awarii zasilania, uszkodzeniu dysku twardego w serwerze, fałszywym trafieniu rozwiązania antywirusowego (błędne zidentyfikowanie „czystego” pliku jako szkodliwego), a nawet czynniku ludzkim. Nie ulega wątpliwości, że ludzie popełniają od czasu do czasu błędy. Jak wspomniałem, to jest mniej szkodliwy scenariusz (oczywiście poza pasażerami, którzy musieli spędzić dodatkowe godziny na lotnisku w Warszawie) i chcę wierzyć, że właśnie taki był powód opóźnienia 11 lotów z lotniska Chopina. Zastanówmy się jednak nad drugim – bardziej hollywoodzkim – scenariuszem. Lotnisko Chopina jest stosunkowo małe w porównaniu np. do gigantów takich jak Heathrow. A jeżeli ten incydent był jedynie treningiem lub innymi słowy rekonesansem cyberprzestępców przed rozpoczęciem masowego cyberataku na większe lotniska, a agresorzy chcieli zbadać czas reakcji i obserwować, jak personel IT będzie sobie radził z problemem? Wielu powie, że to tylko domysły i mam nadzieję, że tak właśnie jest.
 
Niezależnie od powodu i od tego, kto stoi za incydentem na lotnisku Chopina, pokazuje on nam, w jaki sposób nasze codzienne życie jest zależne od komputerów i jak wrażliwe na cyberzagrożenia są obiekty infrastruktury krytycznej. Nie ulega wątpliwości, że konieczne jest zwrócenie uwagi na ten problem.

Top
font