منابع لهستانی از هکشدن یکی از خطوط هوایی لهستان خبر دادند و اعلام کردند پایان هفته گذشته براساس این اتفاق، سیستم رایانهای زمینی مربوط به بیش از ۱۰ هواپیما در تصرف هکرها قرار گرفت.
در پی حمله سایبری به سیستمهای رایانهای مورد استفاده برای صدور برنامه پروازها، هواپیمایی LOT مجبور شد پروازها را به تأخیر بیندازد یا لغو کند.
پس از این حمله سایبری، تقریبا پنج ساعت طول کشید تا خسارت وارده جبران شود. اگرچه جزئیات این حمله هنوز مشخص نشده، اما آدریان کوبیکی، سخنگوی هواپیمایی LOT لهستان، گفته: مجرمان سایبری موفق شدند رایانههای LOT در فرودگاه را موقتا از کار بیندازند که باعث تأخیر در پردازش پروازهای مسافری شد.
این اتفاق پایان هفته گذشته در سیستم سختافزاری زمینی مربوط به کنترل هواپیماهای درحال پرواز مربوط به شرکت هواپیمایی لهستانی LOT در فرودگاه چاپین واقع در شهر ورشو روی داد. شرکت LOT از زمان شناسایی این حمله سایبری، به دیگر خطوط هوایی لهستان هشدار داد و با تشریح روشی که برای انجام این هک مورد استفاده قرار گرفت، به آنها کمک کرد هرچه سریعتر جلو حملات مشابه را بگیرند.
هنوز بهدرستی مشخص نیست که چگونه این عملیات سایبری گسترده انجام شده و چه گروهی آن را مدیریت کردهاند. «دیوید اِم»، از محققان ارشد شرکت امنیتی کسپرسکی، گفت: «درحالحاضر بهدرستی نمیدانیم این هک گسترده چگونه در سیستم رایانهای شرکت هواپیمایی LOT انجام شده است. بررسیها هنوز نشان نداده که سیستم مرکزی این شرکت هواپیمایی هدف قرار گرفته است یا از طریق سیستمهای زیرمجموعه، هکرها موفق به انجام این عملیات شدهاند.
درحالحاضر فقط متوجه شدهایم هواپیماها بهصورت مستقیم هک نشدند و سیستمهای کنترلی زمینی آنها مورد حمله قرار گرفته است». درمجموع حدود هزارو ۴٠٠ مسافر که قرار بود به شهرهای هامبورگ، دوسلدورف و کپنهاگ سفر کنند با ١٠ پرواز لغوشده و حدود ١٢ مورد تأخیر در پروازها مواجه شدند.
هواپیمایی LOT برخی از مسافران را به پروازهای دیگر انتقال داد و برخی از مسافران را در هتل مستقر کرد. این شرکت در بیانیهای اعلام کرد: وضعیت پس از حمله سایبری به سیستمهای رایانهای شرکت، تحت کنترل است. ما درحال کار روی برقراری هرچه سریعتر نظم هستیم. مرکز عملیاتی ما در حال تهیه برنامه پروازهاست.
سخنگوی این شرکت هواپیمایی میگوید: هیچ فرودگاه دیگری در لهستان هدف حمله سایبری قرار نگرفته و تحقیقات توسط مقامات درباره این حمله در جریان است. کوبیکی ادامه میدهد: ما از سیستمهای کامپیوتری بسیار پیشرفته استفاده میکنیم و این مسئله میتواند تهدیدی علیه دیگران در این صنعت باشد.
حملات سایبری علیه شرکتهای هوایی، طبیعتا بسیار حائز اهمیت است، زیرا این حملات میتوانند به ازدسترفتن جان انسانها منجر شوند. درنتیجه، تهدیدها علیه سیستمهای رایانهای شرکتهای هوایی بسیار جدی تلقی میشوند.
برای مثال کریس رابرتز بهدلیل توییتکردن این جمله که «میتواند سیستمهای هواپیما را هک کند» از ورود به پرواز کلرادو به سانفرانسیسکو منع شد. در دسامبر سال گذشته سازمان بینالمللی هواپیمایی کشوری، شورای بینالمللی فرودگاهها، سازمان خدمات ناوبری هوایی کشوری و انجمن بینالمللی حملونقل هوایی و شورای بینالمللی هماهنگی انجمنهای صنعت هوایی، توافق کردند برای مبارزه با حملات سایبری، یک نقشه راه مشترک تهیه کنند.
این پنج سازمان یک توافقنامه جدید امنیت سایبری بهمنظور ارتقای فرهنگ و استراتژی امنیت سایبری، ازجمله تبادل تهدیدها و ارزیابی خطرات و بهترین اقدامات در جهت امنیت سایبری امضا کردند.