[ Aktualizacja ] Polskie Linie Lotnicze LOT uziemione na kilka godzin

22 czerwca, 2015

W niedzielę po południu, 21 czerwca 2015 roku na skutek ataku na systemu informatyczne Polskich Linii Lotniczych LOT odwołanych zostało 20 połączeń międzymiastowych i międzypaństwowych. Nie wiadomo, czy był to atak DDoS, na skutek którego posłuszeństwa odmówiły komputery i serwery obsługujące odprawy lotów, czy też do wewnętrznej sieci dostało się szkodliwe oprogramowanie, które zostało uruchomione przez pracownika.

Sytuacja po ataku teleinformatycznym została opanowana. Staramy się jak najszybciej przywrócić regularność rejsów. Nasze centrum operacyjne już bez problemu przygotowuje plany rejsów. Postaramy się zapewnić jak największej liczbie pasażerów informację i kontynuację rozpoczętych podróży. – LOT Polish Airlines

Pasażerami na lotnisku podobno opiekował się Mobilny Zespół Opieki Pasażera. Według komentarzy pasażerów nie wszyscy otrzymali pomoc.

Rządowe Centrum Bezpieczeństwa i ABW już zainteresowało się sprawą i bada przyczyny oraz skutki hakerskiego ataku.

[ Aktualizacja 22.06.2015, 12:50 ] 

W nawiązaniu do informacji o ataku teleinformatycznym na PLL LOT, komentarz w tej sprawie udzielił Andriej Nikiszina, szef działu odpowiedzialnego za nowe technologie, Kaspersky Lab. 

„Niestety firma LOT nie dostarczyła nam szczegółowych informacji dotyczących incydentu, zatem możemy jedynie domyślać się, jaka była natura ataku. Możemy rozważyć dwa scenariusze. Pierwszy jest mniej przerażający – niecelowy błąd pracownika lub awaria związana z infrastrukturą IT. Możemy mówić o awarii zasilania, uszkodzeniu dysku twardego w serwerze, fałszywym trafieniu rozwiązania antywirusowego (błędne zidentyfikowanie „czystego” pliku jako szkodliwego), a nawet czynniku ludzkim. Nie ulega wątpliwości, że ludzie popełniają od czasu do czasu błędy. Jak wspomniałem, to jest mniej szkodliwy scenariusz (oczywiście poza pasażerami, którzy musieli spędzić dodatkowe godziny na lotnisku w Warszawie) i chcę wierzyć, że właśnie taki był powód opóźnienia 11 lotów z lotniska Chopina.

Zastanówmy się jednak nad drugim – bardziej hollywoodzkim – scenariuszem. Lotnisko Chopina jest stosunkowo małe w porównaniu np. do gigantów takich jak Heathrow. A jeżeli ten incydent był jedynie treningiem lub innymi słowy rekonesansem cyberprzestępców przed rozpoczęciem masowego cyberataku na większe lotniska, a agresorzy chcieli zbadać czas reakcji i obserwować, jak personel IT będzie sobie radził z problemem? Wielu powie, że to tylko domysły i mam nadzieję, że tak właśnie jest.
 
Niezależnie od powodu i od tego, kto stoi za incydentem na lotnisku Chopina, pokazuje on nam, w jaki sposób nasze codzienne życie jest zależne od komputerów i jak wrażliwe na cyberzagrożenia są obiekty infrastruktury krytycznej. Nie ulega wątpliwości, że konieczne jest zwrócenie uwagi na ten problem”.

klp andriej nikiszin

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]