Cyberatak na system boardingu dowodzi jak ważne jest tworzenie i testowanie procedur awaryjnych

Cyberatak na system boardingu i odpraw bagażowych dowodzi, jak ważne jest tworzenie i testowanie procedur awaryjnych – powiedział PAP ekspert ds. cyberbezpieczeństwa i autor portalu CyberDefence24.pl Oskar Klimczuk.

Sobotni atak na firmę Collins Aerospace, obsługującą system odpraw, spowodował zakłócenia na kilku europejskich lotniskach: w Brukseli i Berlinie oraz na londyńskim Heathrow. W efekcie niektóre loty zostały opóźnione lub odwołane.

Zdaniem Klimczuka, cyberatak na oprogramowanie do odpraw bagażowych i boardingu jest testem ciągłości działania lotnisk w momencie awarii krytycznego elementu.

– Sytuacja na wielu europejskich lotniskach dobrze pokazuje, że konieczne jest tworzenie i testowanie procedur awaryjnych – wskazał. Podkreślił, że dzięki wdrożeniu ręcznej odprawy pasażerów incydent bezpośrednio nie uziemił samolotów, tylko wydłużył proces, który na co dzień wykonywany jest automatycznie.

W jego ocenie dowodzi to, jak ważne są rozwiązania, które można wdrożyć, jeśli w wyniku ataku hakerów dojdzie do zablokowania systemów informatycznych. Dodał, że dotyczy to nie tylko lotnisk, ale także np. systemów bankowych, wodociągowych, energetycznych.

W reakcji na atak minister cyfryzacji Krzysztof Gawkowski napisał na platformie X: „Cyberatak na europejskie lotniska – uważnie przyglądamy się sytuacji. Na ten moment nie ma sygnałów o zagrożeniu dla lotnisk w Polsce”. Dodał, że „po pierwszych analizach wiele wskazuje na ukierunkowany atak, wymierzony w jednego międzynarodowego dostawcę oprogramowania lotniskowego”.

Jak poinformował w rozmowie z „Financial Times” wiceminister cyfryzacji Dariusz Standerski, każdego dnia dochodzi w Polsce do 50 prób cyberataków ze strony rosyjskich hakerów. Ich celem są szpitale i systemy wodociągowe w dużych miastach.

Standerski powiedział, że np. w sierpniu miała miejsce wspierana przez Rosję próba ataku, której celem było odcięcie dopływu wody do jednego z dużych polskich miast. W jego opinii była to jedna z najpoważniejszych operacji hakerskich od czasu rozpoczęcia przez Rosję inwazji na pełną skalę na Ukrainę w lutym 2022 r. – Sprawcom udało się przeniknąć do sieci informatycznej obiektu, ale zostali zatrzymani, zanim zdążyli zakręcić krany mieszkańcom – powiedział wiceminister.

Polityk przekazał, że rząd przeznaczy we wrześniu 80 mln euro na wzmocnienie cyberzabezpieczeń systemów gospodarki wodnej, w ramach szerszych działań na rzecz zabezpieczenia infrastruktury publicznej, w tym systemów wykorzystywanych przez 2400 samorządów lokalnych.

Polski rząd zwiększy w 2025 roku budżet na cyberbezpieczeństwo do rekordowej kwoty 1 mld euro.