Europejskie lotniska zmagają się z poważnymi zakłóceniami po cyberataku typu ransomware, który rozpoczął się w piątek wieczorem. Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oficjalnie potwierdziła w poniedziałek, że za problemami stoi złośliwe oprogramowanie ransomware, które sparaliżowało systemy automatycznej odprawy pasażerów.

Skala ataku i dotknięte lotniska

Cyberatak wymierzony był w amerykańską firmę Collins Aerospace, która dostarcza systemy obsługujące odprawę i boarding pasażerów na europejskich lotniskach. Najbardziej dotknięte zostały porty lotnicze w:

• Brukseli - odwołano 38 rejsów z 257 zaplanowanych na niedzielę
• Berlinie - trwają prace nad przywróceniem pełnej funkcjonalności
• Londynie (Heathrow) - ponad tysiąc komputerów mogło zostać "uszkodzonych"

W poniedziałek port lotniczy w Brukseli zwrócił się do linii lotniczych o odwołanie prawie 140 z 276 zaplanowanych lotów w obie strony, aby uniknąć chaosu.

Wpływ na polskich pasażerów

Cyberatak bezpośrednio wpłynął na działalność Polskich Linii Lotniczych LOT. Jak poinformował rzecznik przewoźnika Krzysztof Moczulski:

21 września odwołany został rejs LO-232 Bruksela-Warszawa. 22 września będą odwołane rejsy LO-238 i LO-234, obydwa rejsy Bruksela-Warszawa.

Pasażerowie posiadający bilety na odwołane loty mają możliwość zmiany na inne rejsy lub zmiany rezerwacji u innych przewoźników.

Szczegóły techniczne ataku

Z wewnętrznej notatki wysłanej do pracowników brytyjskiego lotniska Heathrow wynika, że firma Collins Aerospace odbudowała swoje systemy, ale po ponownym uruchomieniu ustaliła, że hakerzy nadal są w nich obecni. Większość prac nad przywróceniem komputerów do działania musi być wykonywana osobiście, a nie zdalnie.

W notatce dla linii lotniczych polecono pracownikom, aby nie wyłączali komputerów ani nie wylogowywali się z oprogramowania Muse, jeśli byli wcześniej zalogowani.

Rodzaj cyberataku

Ransomware to rodzaj cyberataku, w którym złośliwe oprogramowanie blokuje dostęp do systemu komputerowego lub szyfruje znajdujące się w nim dane. Następnie cyberprzestępcy żądają okupu za odblokowanie dostępu, często w bitcoinach.

ENISA potwierdziła: "Zidentyfikowano rodzaj ransomware. Organy ścigania prowadzą dochodzenie". Wciąż nie wiadomo, kto stoi za cyberatakami - mogą to być zarówno hakerzy, jak i organizacje przestępcze czy podmioty państwowe.

Konsekwencje dla pasażerów

Cyberatak zakłócił działanie systemów automatycznej odprawy, przez co cały proces trzeba wykonywać ręcznie. To znacznie wydłuża czas obsługi pasażerów i powoduje:

• Odwołanie dziesiątek lotów
• Opóźnienia w odprawach
• Konieczność ręcznej obsługi bagażu
• Problemy z systemami boarding

Reakcja władz

Komisja Europejska zapewniła, że monitoruje sytuację. Rzecznik Komisji Thomas Regnier podkreślił:

Choć pasażerowie nadal odczuwają problemy, to sytuacja nie ma wpływu na bezpieczeństwo lotnicze i kontrolę ruchu lotniczego.

Firma Collins Aerospace informuje, że jest na ostatnim etapie wdrażania niezbędnych aktualizacji oprogramowania, jednak nie podano jeszcze terminu pełnego rozwiązania problemu.

Perspektywy

Incydent pokazuje, jak wrażliwa jest infrastruktura lotnicza na cyberataki i jak szybko problemy techniczne mogą sparaliżować transport lotniczy w całej Europie. Eksperci podkreślają potrzebę wzmocnienia systemów cyberbezpieczeństwa w sektorze lotniczym oraz lepszej koordynacji między dostawcami usług IT a portami lotniczymi.

Pasażerowie planujący podróże przez dotknięte lotniska powinni regularnie sprawdzać status swoich lotów i skontaktować się z liniami lotniczymi w przypadku problemów.