Zaloguj się 
Dzieje się!
Cyberatak ukraińskich hakerów na linie Aerofłot. „Rosja może odpowiedzieć”
Proukraińska grupa hakerów przyznała się do cyberataku na rosyjskie linie lotnicze Aerofłot. Przewoźnik musiał odwołać w poniedziałek 28 lipca kilkadziesiąt operacji lotniczych. Ekspert ostrzega, że takie ataki mogą mieć poważne skutki dla gospodarki.
Z tego artykułu dowiesz się…
- Jakie skutki może pociągnąć za sobą cyberatak na rosyjskie linie Aerofłot.
- Kto stoi za cyberatakiem.
- Jakie znaczenie incydent może mieć dla bezpieczeństwa w lotnictwie.
Cyberatak na rosyjskie linie lotnicze Aerofłot sparaliżował działania przewoźnika i zmusił do odwołania około 50 lotów. Odwołania dotyczyły głównie lotów krajowych, ale także do stolic Białorusi i Armenii. Ponadto 10 lotów zostało opóźnionych. Linie nie podały na razie, kiedy zakończą się zakłócenia. Na lotnisku Moskwa-Szeremietiewo powstały gigantyczne kolejki, a witryna przewoźnika w poniedziałek po południu nadal jest niedostępna.
Do cyberataku przyznała się tajemnicza proukraińska grupa hakerów. W oświadczeniu rzekomo pochodzącym od grupy hakerów o nazwie Silent Crow napisano, że operację przeprowadzono wspólnie z białoruską grupą Cyberpartisans BY i powiązano ją z wojną w Ukrainie – podaje agencja Reuters.
Silent Crow już wcześniej w tym roku przyznał się do przeprowadzenia ataków na rosyjską bazę danych nieruchomości, państwową firmę telekomunikacyjną, dużą firmę ubezpieczeniową, moskiewski departament IT oraz rosyjskie biuro południowokoreańskiego producenta samochodów KIA. Niektóre z tych ataków doprowadziły do wycieku dużych zbiorów danych.
Członkowie grupy zapowiedzieli, że wkrótce opublikują informacje, które udało im się zdobyć po włamaniu do sieci. Zagrozili, że wkrótce udostępnią „dane osobowe wszystkich Rosjan, którzy kiedykolwiek latali Aerofłotem”. Przygotowania do cyberataku miały trwać rok. Grupie udało się najprawdopodobniej pozyskać dostęp do komputerów kierownictwa linii, a także zniszczenia 7 tys. serwerów.
Aerofłot nie określił zakłóceń mianem „cyberataku”, w oświadczeniu wspomniano jedynie, że należy spodziewać się dalszych modyfikacji harmonogramu połączeń lotniczych. Linie poinformowały, że poszkodowani pasażerowie będą mogli otrzymać zwrot pieniędzy lub zmienić rezerwację, gdy tylko systemy zostaną uruchomione. Przewoźnik stara się natomiast zagwarantować miejsca swoim podróżnym w innych liniach lotniczych. Kreml określił sytuację jako „niepokojącą”.
Ekspert: Rosja może odpowiedzieć
– Atak hakerski na Aerofłot oraz paraliż operacyjny portu lotniczego Szeremietiewo to przykład eskalacji cyberkonfliktu przenoszącego się na sektor transportu lotniczego. Doniesienia o długotrwałym, wieloetapowym dostępie do infrastruktury IT narodowego przewoźnika Rosji pokazują nie tylko determinację grup hakerskich powiązanych z aktualną sytuacją geopolityczną, ale też luki w ochronie infrastruktury krytycznej – komentuje dla XYZ dr inż. pil. Tomasz Balcerzak, z Instytutu Prawa Lotniczego i Kosmicznego Uczelni Łazarskiego.
Tomasz Balcerzak zwraca uwagę, że chociaż cyberataki tego typu – nawet jeśli przedstawiane są jako „odwetowe” czy „symboliczne” – mogą wywołać poważne skutki operacyjne i gospodarcze.
– Należy realnie zakładać, że Rosja może odpowiedzieć symetrycznie lub asymetrycznie na ten incydent, co oznacza podwyższone ryzyko cyberataków wymierzonych w infrastrukturę transportową państw Unii Europejskiej, a zwłaszcza w linie lotnicze mające połączenia z Ukrainą, czy prowadzące działalność na wschodniej flance NATO – podkreśla naukowiec.
Należy realnie zakładać, że Rosja może odpowiedzieć symetrycznie lub asymetrycznie na ten incydent, co oznacza podwyższone ryzyko cyberataków wymierzonych w infrastrukturę transportową państw Unii Europejskiej.
Dla przewoźników europejskich może to być więc sygnał alarmowy. Konieczna jest weryfikacja poziomu zabezpieczeń IT, audyt dostępu uprzywilejowanego oraz gotowość do zarządzania kryzysowego w przypadku nagłego zaniku systemów rezerwacyjnych, odprawy czy zarządzania ruchem bagażowym, zauważa dr Tomasz Balcerzak.
– Dziś nie wystarczy już klasyczne podejście do bezpieczeństwa IT – potrzebne są zaawansowane systemy detekcji zagrożeń, szybka reakcja i zdolność do kontynuacji działania (business continuity), nawet w warunkach częściowego paraliżu cyfrowego – dodaje naukowiec.
I podsumowuje: cyberbezpieczeństwo nie jest już tylko domeną działów IT. Musi być strategicznym obszarem zarządzania w lotnictwie.
Aerofłot radzi sobie nieźle
Pomimo sankcji unijnych na rosyjskie linie lotnicze, Aerofłot należy do grupy największych przewoźników na świecie pod względem liczby przewiezionych pasażerów. W całym 2024 r. linie lotnicze grupy Aerofłot przewiozły ponad 55 mln podróżnych. To o prawie 17 proc. więcej niż w roku 2023.
Grupa nie może także narzekać na wyniki finansowe. W ubiegłym roku jej przychody wyniosły ponad 856 mld rubli, czyli ok. 38 mld zł. To o 40 proc. więcej niż za rok 2023. Zysk netto wyniósł z kolei 50 mld rubli (2,2 mld zł). Był to zarazem pierwszy dodatni wynik od 2019 r., czyli od czasów pandemii. W rezultacie zadłużenie bankowe przewoźnika zmniejszyło się nawet o połowę.
Główne wnioski
- Cyberatak doprowadził do odwołania około 50 lotów Aerofłotu, głównie krajowych, ale także międzynarodowych oraz do opóźnień w kolejnych rejsach. Strona internetowa przewoźnika przestała działać, a na lotnisku w Moskwie powstały duże kolejki pasażerów.
- Incydent ten pokazuje, że infrastruktura krytyczna, w tym sektor lotniczy, jest podatna na długotrwałe i złożone ataki, co wymaga wzmocnienia zabezpieczeń oraz planów awaryjnych.
- Zdaniem eksperta Uczelni Łazarskiego Rosja może odpowiedzieć na ten atak, co zwiększa ryzyko eskalacji cyberkonfliktu i potencjalnych ataków na infrastrukturę transportową państw europejskich.
