Coraz częściej na łamach prasy i na różnorodnych portalach informacyjnych pojawiają się doniesienia o możliwych przykładach cyberataków oraz zagrożeniach w cyber przestrzeni, w stosunku do samolotów zarówno wojskowych jak i cywilnych.

Coraz częściej na łamach prasy i na różnorodnych portalach informacyjnych pojawiają się doniesienia o możliwych przykładach cyberataków oraz zagrożeniach w cyberprzestrzeni, w stosunku do samolotów zarówno wojskowych jak i cywilnych, w powietrzu i na lotnisku, nie mówiąc już o atakach (Okęcie, Sztokholm) na naziemne systemy ICT (Information and Communication Technologies). Należy zauważyć że sąsiadujemy z jednym z czterech gigantów obszaru cyber sektora (Stany Zjednoczone, Rosja, Chiny i Izrael) co z punktu widzenia bezpieczeństwa jest dla Polski szczególnym wyzwaniem.

Jakie są zagrożenia cybernetyczne dla platform lotniczych?

W świetle dynamicznego rozwoju sektora ICT lista potencjalnych zagrożeń regularnie się rozszerza. Możemy tu wymienić infekujące oprogramowanie platformy powietrznej (zainstalowane lub połączone z transmisją danych). Kolejnym przykładem jest przekazywanie fałszywych informacji w celu stworzenia zagrożenia dla właściwego funkcjonowania sprzętu nawigacyjnego. Zagrożeniem może być fizycznie zainstalowana i ukryta “cyberbomba”, aktywowana natychmiastowa lub “uśpiona”, nieaktywna, do zdalnej inicjacji. Nie można wykluczyć możliwości zainfekowania sprzętu podczas prac konserwacyjnych. Dotyczy to np. zainfekowanej aktualizacji oprogramowania; zainstalowanie złośliwego oprogramowania w ramach aktualizacji oprogramowania na dowolnym komputerze pokładowym podczas prac konserwacyjnych. Zagrożenie dotyczy zarówno instalowania danych za pomocą tabletu i Wi-Fi jak i instalowania danych standardowych za pomocą programu instalacyjnego (naruszony nośnik z danymi). To tylko niektóre z możliwych zagrożeń.

Każdy cyberatak de facto wpływa na definiowanie coraz to nowych zagrożeń. Nasuwa się pytanie w jakim stopniu systemy pokładowe są odporne na taki atak. W połowie listopada br. na stronie “Aviation Today” opublikowano artykuł, w którym przedstawiciel Departamentu Bezpieczeństwa Wewnętrznego USA (Department of Homeland Security), Robert Hickey, ujawnił, że wraz z podległym mu zespołem ekspertów ds. IT przeprowadził cyberatak i dokonał włamania do systemów pokładowych samolotu typu Boeing 757, stojącego na lotnisku Atlantic City w stanie New Jersey. W rezultacie tego ataku uzyskano możliwość przejęcia kontroli nad funkcjami lotu tego statku powietrznego. Szczegóły ataku, który został przeprowadzony w 2016 r. zostały utajnione, ale jak podano do włamania wykorzystano kombinację komunikacji radiowej. Uzasadnione obawy wynikają z faktu, że zdaniem ekspertów nie było to trudne a do włamania wykorzystano typowy sprzęt, który przeszedłby kontrolę bezpieczeństwa. Podkreślono również kwestię świadomości pilotów. Okazało się, kilku pilotów linii lotniczych American Airlines i Delta Air Lines nie ma pojęcia, że ​​ich samolot mógłby stać się przedmiotem cyberataku.

Inne doniesienia o cyberataku dotyczyły brytyjskich samolotów bombowych realizujących zadania w Syrii, które zostały zaatakowane przez Rosję. Informowano co najmniej o trzech lotach, w tym dwóch z udziałem Tornad RAF i jednego z udziałem Typhoon. Wprawdzie w dwóch przypadkach rosyjskie cyberataki zostały zidentyfikowane przez załogi samolotów, ale i tak misje musiały zostać przerwane, aby zapobiec uderzeniu na niewłaściwe cele. Rosja używała Syrii jako platformy do testowania w czasie rzeczywistym zaawansowanego sprzętu elektronicznego do penetracji systemów NATO. RAF wykorzystuje dwa rodzaje systemu celowania, laserowe i oparte na GPS. Podczas gdy laser jest trudniejszy do zakłócenia, brytyjskie samoloty są podatne na ataki cybernetyczne ze względu na słaby sygnał GPS. Sygnał jest bardzo słaby – pochodzi z satelity w przestrzeni kosmicznej – więc znacznie łatwiej jest go zakłócić lub zmienić. Wprawdzie załogi są szkolone do radzenia sobie z zakłóceniami elektronicznymi, jak wykazały powyższe przypadki, jednak misje były przerywane. Kiedy pilotom zostaną przydzielone nowe cele w połowie lotu, współrzędne GPS są przesyłane przez samoloty rozpoznawcze typu AWACS lub River Joint i to te sygnały są zakłócane. Uważa się, że ataki mogły mieć na celu spowodowanie strat wśród ludności cywilnej w celu podważenia misji Wielkiej Brytanii w tym kraju.

Liczne komentarze wywołał możliwy wojskowy cyberatak (opisany m.in. w artykule “Sunday Guardian”, w maju 2017 r.) który doprowadził do utraty przez Indie zaawansowanego technologicznie i uważanego za mechanicznie bezpiecznego samolotu myśliwskiego typu Sukhoi Su-30, wykonującego lot w pobliżu granicy z Chinami. Samolot rozbił się 23 maja 2017 r. i obaj piloci zginęli. Ocenia się, że mogło dojść do awarii komputera wywołanej przez zewnętrzne źródło. Z zarejestrowanych danych lotu wynika, ze piloci w obliczu katastrofy, nie zdołali uruchomić procedury bezpieczeństwa. Przed katastrofą utracili łączność z stacją naziemną.

Pomimo dylematu związanego z przyczynami awarii lotniczych, coraz częściej stawiane są tezy o możliwości cyberataków. Tym bardziej, że istnieje cała gama cyber zagrożeń odnoszących się do bezpieczeństwa lotów. Wychodząc naprzeciw tym i podobnym zagrożeniom właściwie dopiero rząd Prawa i Sprawiedliwości i podległe mu struktury w MON, zaczęły tworzyć w Polsce wojska cybernetyczne, (które mają liczyć przynajmniej tysiąc żołnierzy) zdolnych do walki w cyberprzestrzeni. Takie wojska mogłyby również stanowić bardzo skuteczne rozwiązanie asymetryczne. Wyzwaniem może tu być zapewnienie koordynacji działań z innymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo. Widać już że jednym z głównych priorytetów obecnego Ministra Obrony Narodowej Antoniego Macierewicza jest wzmocnienie narodowego integratora cyber bezpieczeństwa jakim jest np. firma Exatel wchodząca od niedawna w skład struktury MON. Właściwy przepływ informacji o zagrożeniach i skuteczne przeciwdziałanie tym zagrożeniom, nabierają szczególnego znaczenia w świetle coraz większej wrażliwości różnorodnych dziedzin na cyberataki. Niestety przestrzeń powietrzna rozszerza istotnie bibliotekę zagrożeń. W tym aspekcie specjalnego znaczenia nabiera także kwestia świadomości społeczeństwa.

Zobacz również

EPIC AWARD – KOLEJNA AMERYKAŃSKA NAGRODA DLA POLSKIEJ SPÓŁKI “TELDAT”

Bydgoska spółka TELDAT, także jako pierwsza polska firma