Het beschermen van luchthaveninformatiesystemen tegen cyberincidenten is van cruciaal belang. Zelfs een relatief kleine storing kan leiden tot chaos, vertragingen van vluchten en rechtszaken van ontevreden passagiers. Een goed voorbeeld hiervan is de Delta Airlines-computersysteemcrash van 2016, die problemen voor honderdduizenden mensen over de hele wereld veroorzaakte. Door het risico op enorme uitgaven en operationele storingen, doet het luchthavenbeheer natuurlijk zijn uiterste best om chaos na een aanval te voorkomen. Het is geen wonder dat luchthavens zo’n aantrekkelijk doelwit vormen voor ransomware-aanvallen.
Een andere reden dat luchthavens zo populair zijn onder cybercriminelen is de reizigersinformatie: Luchthavensystemen bevatten gewoonlijk niet alleen gegevens over reisdocumenten, maar ook betalingsgegevens. En dat is niet alleen een probleem voor de passagiers, maar ook voor de luchthaven zelf; de moderne wetgeving inzake gegevensbescherming is genadeloos voor organisaties die laks zijn op het gebied van gegevensbescherming. Zo kreeg de luchthaven Heathrow een boete van £ 120.000 opgelegd voor het verlies van een flashdrive met bedrijfsinformatie, waaronder de gegevens van verschillende medewerkers van de veiligheidsdienst.
Bekende cyberincidenten op luchthavens
Het kost weinig moeite om voorbeelden te vinden van destructieve cyberincidenten die het luchtverkeer hebben getroffen.
- In de zomer van 2017, tijdens de wereldwijde ExPetr-uitbraak (ook bekend als NotPetya/PetrWrap), werden de website en het online bord met vertrektijden op de internationale luchthaven Kiev Boryspil uit de lucht gehaald, waardoor een aantal vluchten werd uitgesteld;
- Een andere ransomware-aanval trof de internationale luchthanven Hartsfield-Jackson Atlanta. In maart 2018 zag de luchthaven zich genoodzaakt delen van zijn website uit te schakelen en passagiers te adviseren informatie rechtstreeks bij hun luchtvaartmaatschappij te controleren. De luchthaven moest ook zijn wifi-netwerk uitschakelen om de infectie te beperken, wat de passagiers nog meer overlast bezorgde;
- Tijdens de kerst van 2019 kreeg Albany International Airport te maken met een ransomware-aanval. Deze keer had de aanval geen gevolgen voor de activiteiten op de luchthaven zelf, noch, zo lijkt het, voor passagiersgegevens, maar versleutelden de criminelen alleen interne documentatie (waaronder back-ups). Toch ging de leiding van de luchthaven akkoord met de eisen van de aanvallers en betaalden ze het losgeld;
- In april 2020 compromitteerden onbekende aanvallers twee websites van San Francisco International Airport en werden deze geïnjecteerd met schadelijke code om zo gebruikersgegevens te stelen. De doelen van de aanvallers waren onduidelijk (net als de mate van succes), maar de luchthavenmedewerkers moesten hun mail- en netwerkwachtwoorden wel opnieuw instellen.
Hoe luchthavens zich tegen cyberaanvallen kunnen beschermen
Een moderne luchthaven omvat een gigantische structuur vol met informatiesystemen. Vaak zijn kritieke systemen geïsoleerd van kantoor- en openbare netwerken, maar aanvallers hoeven niet per se de kritieke infrastructuur aan te vallen om een ravage aan te richten. Het functioneren van luchtvaartmaatschappijen, alsook van tal van marktplaatsen en diensten, is afhankelijk van de normale werking van eenvoudigere IT-systemen.
Om al die infrastructuur te beschermen, hebben cyberbeveiligingsteams op luchthavens realtime informatie nodig over de nieuwste cyberbedreigingen. De Duitse luchthaven van München, die cyberbeveiliging zeer serieus neemt, nam om die reden onlangs contact met ons op.
De luchthavenautoriteiten zijn geabonneerd op de Kaspersky Advanced Persistent Threat Intelligence Reporting-service, die toegang geeft tot onze onderzoeksgegevens en informatie biedt over de methoden, tactieken en tools die moderne cybercriminelen gebruiken, evenals indicators of compromise. Daarnaast heeft het team in München toegang gekregen tot onze Threat Lookup-service voor gedetailleerde gegevens over gedetecteerde bedreigingen, en tot Kaspersky Threat Data Feeds, die gekoppeld kunnen worden aan geautomatiseerde beschermingssystemen.
Lees hier meer over hoe we de luchthaven van München helpen om cyberdreigingen te bestrijden.