Bezpieczeństwo  / Artykuł

To był pierwszy taki atak - LOT specjalnie dla Spider's Web

W związku z atakiem hakerskim, którego ofiarą padł LOT Polish Airlines, postanowiliśmy zadać kilka pytań przewoźnikowi, dotyczących bezpieczeństwa sieci teleinformatycznych, oraz sytuacji po zażegnaniu tego chwilowego kryzysu.

Przypominamy, że w niedzielę, 21 czerwca, LOT poinformował o ataku hakerskim na swoją naziemną sieć IT:

Była to pierwsza tego typu sytuacja podana do publicznej wiadomości. Chcieliśmy się zatem dowiedzieć, jak często LOT boryka się z podobnymi problemami i czy rzeczony atak na ich infrastrukturę był pierwszym w ogóle, czy po prostu pierwszym udanym:

To był pierwszy taki atak. LOT cały czas pozostaje w bezpośrednim kontakcie z odpowiednimi służbami, które zajmują się ustaleniem przyczyn i sprawców ataku. Nasi informatycy zbierają też wszelkie informacje na temat mechanizmu i przebiegu ataku, tak by pomóc w prowadzonym śledztwie. W dniu zdarzenia najważniejsze było dla nas zapewnienie pasażerom odpowiedniej opieki oraz jak najszybsze uruchomienie systemu.

Zapytaliśmy również o to, jakie były konsekwencje ataku i w jaki sposób udało się je opanować:

Już kilka godzin po ataku na nasze naziemne systemy teleinformatyczne, naszemu zespołowi IT udało się przywrócić pełną zdolność do wykonywania operacji lotniczych. Jeszcze tego samego dnia odzyskaliśmy możliwość wystawiania planów lotu, czyli dokumentów, które są konieczne do tego by jakikolwiek samolot mógł wzbić się w powietrze. Natychmiast rozpoczęliśmy odprawianie opóźnionych rejsów, tak by pasażerowie mogli jak najszybciej udać się do docelowych miejscowości. Tym, których loty zostały odwołane zapewniliśmy zmianę rezerwacji i tam, gdzie było to konieczne, także noclegi w hotelach i wyżywienie. Przez cały czas pasażerami na lotnisku opiekował się nasz Mobilny Zespół Obsługi Pasażera - około trzydziestu osób, które udzielały informacji, kierowały pasażerów do kas i rozdawały kanapki oraz wodę.

Na skutek ataku, nie mogliśmy dostarczyć planów lotu, a więc w konsekwencji musieliśmy odwołać 10 rejsów. Kilkanaście innych było opóźnionych. LOT natychmiast zastosował odpowiednie procedury, które sprawdziły się i przyniosły oczekiwany rezultat w ciągu zaledwie kilku godzin. Udało się zminimalizować liczbę odwołanych rejsów i przywrócić sprawność systemu. Jeszcze tego samego dnia większość pasażerów wystartowała z Warszawy.

Próbowaliśmy także dowiedzieć się, czy wiadomo kto stoi za atakiem i jakie były ku niemu pobudki. Spotkaliśmy się z dość wymijającą odpowiedzią, jednak udało się ustalić, że sprawcy ataku nadal nie są znani:

LOT stał się obiektem celowego ataku na naziemną sieć teleinformatyczną. Był to jednak atak polegający jedynie na zablokowaniu sieci - nie stanowił więc najmniejszego zagrożenia dla bezpieczeństwa operacji lotniczych. Wszystkie rejsy, które były w powietrzu lub startowały do Warszawy z innych lotnisk w Polsce czy na świecie, bez problemu kontynuowały swoją podróż. Bezpieczne były i są także wszelkie dane znajdujące się w zasobach LOT-u. LOT korzysta ze światowej klasy systemów i zabezpieczeń, dlatego ustalenie przyczyn i sprawców ataku jest ważne nie tylko dla nas, ale dla całej branży lotniczej.

Dzień po ataku sytuację skomentował rzecznik prasowy LOT-u, Adrian Kubacki, podkreślając powagę zagrożenia, a jednocześnie uspokajając, że był to pierwszy w historii atak na Polskie Linie Lotnicze:

To pierwszy atak hakerski w historii Polskich Linii Lotniczych. Stosujemy systemy zabezpieczające na światowym poziomie. Chronią naszą sieć, ale nie gwarantują 100-procentowej pewności. To ciągły wyścig z hakerem. Takie ataki dają przykry, ale spektakularny rezultat

Czytaj również:

przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst


przeczytaj następny tekst