Letecký průmysl v poslední době čelí nárůstu závažných kybernetických útoků, které mohou ohrozit bezpečnost a integritu klíčových systémů. Podle aktuálního varování amerického Federálního úřadu pro vyšetřování (FBI) za mnohými z těchto útoků stojí hackerská skupina známá jako „Scattered Spider“, která se zaměřuje zejména na velké firmy v letectví ve Spojených státech a dalších zemích.
Sociální inženýrství jako hlavní zbraň hackerů
Hlavním nástrojem hackerů ze skupiny Scattered Spider jsou techniky sociálního inženýrství. Často se vydávají za zaměstnance či dodavatele a cíleně manipulují pracovníky IT podpory, aby získali neoprávněný přístup do interních systémů. Obzvlášť znepokojující je jejich schopnost obejít i běžně používané bezpečnostní mechanismy, jako je vícefaktorová autentizace (MFA). Útočníci například přesvědčí technický personál, aby na již kompromitované účty přidali další, neautorizovaná zařízení. Tímto způsobem mohou hackeři instalovat ransomware nebo jiný škodlivý software, což vede k zablokování systémů a ohrožení citlivých dat.
Na ráně je celý letecký ekosystém včetně dodavatelů
Útoky skupiny Scattered Spider nejsou omezeny pouze na letecké společnosti. Hackeři se stále častěji zaměřují i na subdodavatele, partnery a poskytovatele IT služeb, kteří jsou nedílnou součástí leteckého ekosystému. Podle FBI je tak v ohrožení každý článek dodavatelského řetězce, včetně externích dodavatelů softwaru a smluvních partnerů aerolinek.
Preventivní opatření a koordinovaná spolupráce proti hrozbám
FBI spolu s dalšími bezpečnostními agenturami aktivně spolupracují s leteckými dopravci a průmyslovými asociacemi. Doporučují řadu preventivních kroků, jako je důslednější zabezpečení přístupů do systémů, pravidelné aktualizace softwaru a školení zaměstnanců o technikách sociálního inženýrství. Vývojáři softwaru a týmy IT podpory mají rovněž zavést konkrétní opatření ke snížení zranitelnosti systémů.
Skupina Scattered Spider má na svědomí útoky na kasina i aerolinky
Scattered Spider není v kyberbezpečnostní komunitě novým hráčem. Už v roce 2023 stála tato skupina za závažným útokem na hotelový a kasinový řetězec MGM Resorts, kde způsobila týdenní výpadek systémů. Aktuální operace proti leteckému sektoru představují zásadní posun v jejich strategii a ukazují rostoucí ambice této skupiny. Nedávno bylo zveřejněno, že kanadská společnost WestJet i americké Hawaiian Airlines navázaly kontakt s kyberbezpečnostními agenturami a nadále monitorují své systémy.
Preventivní opatření přijala také letecká společnost Delta Air Lines:
„Preventivně jsme resetovali přístupové údaje uživatelů a požádali zákazníky o verifikaci jejich účtů, abychom zachovali maximální bezpečnost. Můžeme zároveň potvrdit, že účty v rámci věrnostního programu SkyMiles jsou zabezpečené,“ uvedl mluvčí společnosti.
Jak dál chránit letecký sektor před útoky hackerů?
Kybernetická bezpečnost v letecké dopravě je zásadní. Pro efektivní ochranu celého odvětví je nezbytná úzká spolupráce všech zúčastněných stran. Klíčovou roli hrají nejen FBI, ale také Federální letecký úřad (FAA) nebo asociace Airlines for America (A4A), které mohou koordinovat jednotné bezpečnostní standardy a postupy odpovídající aktuálním hrozbám. Nutností zůstává pravidelné vyhodnocování bezpečnostních politik firem, důsledná implementace osvědčených preventivních opatření a neustálé vzdělávání personálu na všech úrovních.
Zdroje: AvWeb, CNN, FBI
