Kérdés persze, hogy ezek a rendszerek mennyire vannak felvértezve egy-egy technikai rés sérülékenysége, vagy egy támadás ellen. Ahogy az is, mennyire képesek biztosítani a szolgáltatások zökkenőmentességét.
Repülésbiztonsági kockázatok vs kiberbűnözés
A technológiai függőség miatt a kibertámadások elsődleges célpontjaivá teszi a légitársaságokat – olvasható az OpenJaw.com összeállításában.
Egyetlen behatolás is földre kényszeríthet repülőgépeket, kiszivárogtathat érzékeny (utas)adatokat, és milliós veszteségeket okozhat. Hogy a márkához, a repüléshez való bizalom milyen mértékben sérülés egy-egy ilyen incidens nyomán.
Márpedig a tech-függőség csökkenni már nem fog a légi közlekedésben, az iparágban is egyre szaporodnak a hálózati kapcsolatok, az összekapcsolt eszközök – így a tét is egyre nő.
A háttérrendszerek is kritikus jelentőségűek
Néhány napja kiberbűnözők célpontjává vált a kanadai WestJet légitársaság. A cég június 14-én bejelentette, hogy hackerek bejutottak belső rendszereikbe, és offline állapotba kapcsolták a mobilalkalmazást, valamint más “belső alkalmazásokat” is.
A támadás nyomán a légitársaság ügyfélszolgálatának 12 órán át kellett kiállnia a fokozott rohamot, és tájékoztatni az utasokat a fennakadásokról. Miközben a rendőrség és a kanadai közlekedési hatóság nyomozásba kezdett az incidensről.
Bár a járatüzemeltetés nem volt érintett, a WestJet figyelmeztette az utasokat, hogy időszakos kimaradásokra, hibákra lehet számítani a cég weboldalán. De szintúgy a mobilalkalmazásban a járatfoglalásoknál.
Hivatalosan a WestJet mindeddig nem adott pontosabb információt a biztonsági résről, a behatolásról. Ahogy azt sem erősítette meg, hogy váltságdíjat követeltek-e a támadók.
Fokozódó aggodalmak az ágazatban
Ez az incidens nem egyedi eset, az aggodalmak az egész iparágban jellemzők. Sőt, folyamatosan nőnek.
Az Allianz Commercial 2025-ös kockázati barométerének élén a kiberbiztonsági kockázatok állnak. Ilyenek az adatvédelmi incidensek és a zsarolóvírus-támadások, amelyek olyan, régóta fennálló aggodalmakat is megelőznek, mint az üzletmenet megszakadása.
A kiberkockázatok mostanra olyan klasszikus rizikófaktorokat is megelőztek a rangsorban, mint a “jogszabályi és szabályozási változások”, a “politikai kockázatok és erőszak”, valamint a “szakképzett munkaerő hiánya”.
Miközben mindezek pénzügyi vonzata is sosem látott magasságokba szökött.
Egymillió dollár – óránként
Elemzői becslések szerint egy komolyabb kiberincidens a légi közlekedésben óránként akár egymillió dollárba is kerülhet. Főleg, ha figyelembe vesszük a késéseket, a kártérítéseket és a márka presztízsében keletkezett károkat.
Márpedig, ha csak az elmúlt 12 hónapot tekintjük, a “kiberturbulenciák” csúcsra jártak
Nagyobb incidensek az elmúlt esztendőben
Japan Airlines, 2024. december: A forgalmas újévi időszakban a Japan Airlines hálózati infrastruktúráját ért kibertámadás megzavarta a poggyászkezelést és a jegyértékesítést. Ez legalább két tucat járat késéséhez vezetett, és a jegyértékesítés átmeneti leállítását eredményezte.
Crowdstrike-incidens, 2024. július: A légitársaságok talán máig nem heverték ki teljesen azt a tavalyi esetet, amikor a CrowdStrike kiberbiztonsági cég okozta informatikai kiesés világszerte több mint tízezer járatot kényszerített a földre. Az incidens megbénította a személyzeti rendszereket, ráadásul a nyári utazási csúcsidőszakban. A probléma oka egy hibás CrowdStrike-frissítés volt, amely világszerte több millió Microsoft Windows-rendszert tett tönkre. Súlyosan érintette az eset a repülőtereket, a check-in rendszereket és a légitársaságok belső működését is.
Seattle-Tacoma nemzetközi repülőtér, 2024. augusztus: A Rhysida hackercsoportnak tulajdonított zsarolóprogram-támadás megzavarta a seattle-i repülőtér működését. A támadás kulcsfontosságú rendszereket érintett, köztük a poggyászválogatást, a járatinformációk kijelzőit és a check-in szolgáltatásokat. A támadás jelentős késéseket okozott, és több mint hétezer csomag kézi feldolgozását tette szükségessé. A szervezet úgy döntött, hogy nem fizeti ki a váltságdíjat, és hetekig korlátozott rendszerfunkciókkal kellett működnie.
(Kép: Unsplash/Andres Dallimonti)
