Няколко от най-големите летища в Европа бяха засегнати от сериозни кибератаки в края на миналата и началото на тази седмица. Автоматизираните системи за чекиране бяха блокирани, което доведе до отмяна на полети и значителни затруднения в обслужването на пътници. Агенцията на ЕС за киберсигурност потвърди, че става дума за т.нар. ransomware – зловреден софтуер, който криптира системите и често изисква откуп за възстановяване на данните.

„Това е вирус, който се разпространява от машина на машина и лесно преминава институционални граници. Криптира компютъра, на който попадне, и често изпраща съобщение с искане за откуп, обикновено в криптовалута“, обясни киберекспертът Християн Даскалов в ефира на NOVA NEWS.

Дронове прелетяха над Норвегия, Дания и Швеция. Временно затвориха летищата в Копенхаген и Осло

Целта – хаос, а не пари

По думите му целта на атаката едва ли е била финансова печалба. „По-скоро става дума за всяване на хаос и смут, отколкото за получаване на откуп“, коментира той. Даскалов припомни, че подобни атаки вече са се случвали – като този път засегнатите системи са били на ключови летища, а преди година подобен инцидент блокира Киевското летище за 48 часа.

„Най-големият пример в световен мащаб беше атаката NotPetya през 2017 г., която блокира глобалния морски транспорт за седмици и причини щети за десетки милиарди долари“, допълни експертът.

Слабите места – доставчиците

Християн Даскалов подчерта, че атаките често не идват директно през основните системи на летищата, а чрез техните външни доставчици. „По-трудно е да атакуваш директно летището, но ако пробиеш някой от интегрираните му доставчици – например компания, която управлява check-in системите – поразиите са много по-големи“, обясни той.

Често вирусът започва разпространението си след човешка грешка – служител, който отваря фишинг имейл или злонамерен линк. „За да тръгне този вирус, трябва да има т.нар. „жертва нула“. Затова социалният инженеринг остава най-честият начин за стартиране на подобни кризи“.

Как да се защитим – киберустойчивост

„Ключът е в изграждането на киберустойчивост – не само защита на системите, но и план за действие при инциденти“, категоричен е Даскалов. Той препоръча прилагането на европейските регулации за киберсигурност, регулярни тестове за пробиви и симулации на атаки.

„Компаниите трябва да проиграват сценарии, да тестват служителите си със симулирани фишинг кампании и да предприемат обучения. Само 7% от фирмите правят такива тестове, което означава, че 93% са неподготвени, ако подобна атака ги засегне“, предупреди експертът.

Щетите и възстановяването

По първоначални оценки щетите за летищата са около 10 милиона евро на ден. „Системите вече се възстановяват, а много от летищата бързо преминаха на работа с хартиени бордни карти – това е част от плана им за реакция. Но фактът, че възстановяването отнема дни, показва, че устойчивостта не е достатъчно добра“, каза Даскалов.

Той завърши с напомняне, че кибератаките вече са част от реалността и че превенцията и подготовката са единственият начин да се минимизират загубите и да се запази доверието на пътниците.

