Kaos u zračnom prometu diljem Europe! Na udaru hakerskog napada su najveće zračne luke u Bruxellesu, Londonu i Berlinu, a posljedično i u svim ostalim.

U blokadi su satima elektronički sustavi prijave i ukrcaja u lukama u kojima se koristi softver Collins Aerospacea, čiji je vlasnik izjavio da je svjestan kibernetičkog poremećaja u svom sustavu u nekim zračnim lukama i da rade na što bržem rješavanju problema.

U međuvremenu se prijava putnika obavlja ručno, stvaraju se goleme gužve, a odgođeno je na desetke letova. Još nije poznato tko stoji iza napada.

"Ne mogu shvatiti zašto bi netko napravio takvo što. Također mi je nepojmljivo da se ni s današnjom tehnologijom ne možemo obraniti od nečeg takvog", rekao je Siegfried Schwarz iz Njemačke.

"Stigla sam u zračnu luku oko 9.15 sati i ne, ništa nam nije rečeno osim da imaju tehničke poteškoće. Naravno, na internetu piše da je vjerojatno riječ o kibernetičkom napadu i sada čekamo ovdje da vidimo što će biti dalje", rekla je Kim Reisen iz Njemačke.

"Već sam znala da će vjerojatno biti kašnjenja. U početku nas nisu obavijestili koliko će let kasniti, ali u međuvremenu sam čula da će naš let kasniti oko tri sata", rekla je Agnes Knapen iz Belgije.

"Ovo je problem zato što imamo određeni program. Ne znam je li to točno, ali možda će nam let kasniti dva sata. U nevolji sam", rekao je Hector Nolasco Vazquez iz Meksika.

O hakerskom napadu na europske aerodrome razgovarali smo sa stručnjakom za kibernetičku sigurnost Tomislavom Vazdarom.

'POKAZIVANJE SNAGE' /

Veliki vojni mimohod u Srbiji: Letjeli bombarderi, MiG-ovi i moćni Rafalei

Tko bi uopće mogao stajati iza ovog napada, ove diverzije?

Da li je diverzija ili nije, to još ne znamo, ali postoje nekoliko mogućnosti. Prije svega je mogućnost da se radi o nekoj ljudskoj grešći koja je prikazana kao napad. A drugo, postoje mogućnost da je zaista došlo ili do nekog proboja kao ransomware napada. Moguće da se radi o haktivistima isto, a moguće da se radi isto o direktnom napadu neke strane države. Otvoreni izvori pokazuju na sve da se radi vrlo vjerojatno o nekom ransomwareu, zato jer je došlo do prekida poslovanja.

Putnici se nisu mogli čekirati, nisu mogli čekirati ni prtljagu, što znači da je napravljen kaos, a to pokazuje da se vrlo vjerojatno radi o nekom pritisku sa ciljem nekakve financijske realizacije. 

Ono što je znakovito je da napad traje već 24 sata. On je otkriven jučer na večer i danas ujutro se pokazalo da je saofektirano tri velika aerodroma. Interesantno je zašto ova tri, malo sam tu provučavao,  pa vidim da su one bile na istom nekom klasteru  u nekom oblaku, gdje su baš ta tri aerodroma zahvaćena. Moglo ih je biti i više, ali očito je pravovremena reakcija omogućila da se izoliraju drugi aerodromi. Također je ovdje zanimljivo da ne koriste svi isti softver. Ovdje govorimo o Collinsovu sustavu, ali imamo i SITA-u i drugi je Amadeus.

Je li možemo govoriti o velikom sigurnosnom propustu sada ili?

Uvijek postoji mogućnost nekog velikog sigurnosnog propusta. Kada gledamo malo povijest i što se događalo s aerodromima – 2022. godine napadnut je aerodrom u Zürichu, prošle godine napadnut je aerodrom u Seattleu u Americi. Prošle godine sjećamo se također i velikog problema u srpnju 2004. godine s kompanijom CrowdStrike, koja je ljudskom pogreškom pustila krivu zakrpu. Tada je 8,5 milijuna računala u svijetu bilo pogođeno, a zbog toga je otkazano 36.000 letova. Ovdje također postoji mogućnost da se nešto slično dogodilo. Ne treba odmah tvrditi da je riječ o cyber napadu.

'REDOVI SU UŽASNI' /

Stručnjak o hakerskom napadu na zračne luke: 'Bio je vrlo pametan!'

Mogu li hakerski napadi uopće ugroziti sigurnost samih letova – nedavno je objavljena informacija da su Rusi blokirali navigaciju aviona s predsjednicom Europske komisije Ursulom von der Leyen?

Uvijek postoji neka mogućnost, ali indicije koje imamo u ovome događaju – ne želim uopće govoriti o napadu – pokazuju da se izgleda traži financijska korist od svega, da su u pitanju ucjene. Da se ovdje radilo o ozbiljnijem napadu, bio bi vjerojatno napadnut radar, čime bi se izravno ugrozila sigurnost putnika.

Ovdje je došlo samo do prekida koji je usporio ukrcaj na avion. Sada, umjesto jedne do dvije minute za čekiranje, trebalo je možda 10 ili 20 minuta po putniku. Naravno, to je dovelo do kaosa na aerodromu. To je ono što putnici vide – kaos – ali sigurnost putnika nije bila ugrožena.

Hrvatska obavještajna agencija u godišnjim izvješćima redovito navodi učestale hakerske napade na institucije. Je li Hrvatska onda dovoljno zaštićena, po vašem mišljenju?

Vjerujem da je Hrvatska dobro zaštićena. SOA je u svom izvještaju ove godine prikazala podatke za prošlu godinu, prema kojima je bilo 38 aktivnih napada na Hrvatsku. Uglavnom su potjecali iz Rusije. To je javna informacija. Ono što je SOA prepoznala jest da je kibernetički prostor također pitanje nacionalnog interesa i nacionalnog suvereniteta koje treba prikladno zaštititi. Hrvatska je usvojila i NIS2 direktivu, transponirala ju je u Zakon o kibernetičkoj sigurnosti, a imamo i Zakon o kritičnoj infrastrukturi.

Prije svega potrebno je napraviti adekvatnu procjenu rizika, odrediti kako ćemo upravljati incidentima ako se dogode i pronaći odgovarajuće tehničke i organizacijske mjere zaštite. To nisu jeftine stvari i kompanije trebaju prestati razmišljati na način da se to njima ne može dogoditi jer su premale ili nebitne. Svatko je bitan, svatko može biti meta i mora biti spreman investirati u svoju zaštitu.