Cyberatak sparaliżował europejskie lotniska. Minister cyfryzacji o Polsce

Sobotni poranek przyniósł chaos na kilku głównych lotniskach w Europie. Cyberatak na firmę Collins Aerospace sparaliżował systemy odprawy i boardingu, prowadząc do odwołania dziesiątek lotów i wielogodzinnych opóźnień. Minister cyfryzacji Krzysztof Gawkowski zapewnił, iż polskie lotniska działają bez zakłóceń.

Fot. Warszawa w Pigułce

Hakerzy uderzyli w najważniejsze systemy

W sobotę doszło do cyberataku na dostawcę usług związanych z systemami odprawy i wejścia na pokład – poinformowała agencja Reuters. Celem przestępców stała się firma Collins Aerospace, która „zapewnia systemy odprawy i wejścia na pokład dla wielu linii lotniczych na wielu lotniskach na całym świecie”.

Jak podaje portal NCZAS, „atak na firmę Collins Aerospace sparaliżował automatyczne systemy, przez co procedury związane z odprawą pasażerów i wpuszczaniem ich na pokład można było przeprowadzać tylko manualnie”.

Portal Interia informuje, iż „cyberatak zakłócił system odpraw i boardingu na lotniskach w Brukseli, Berlinie i Londynie. Część lotów zostało odwołanych, a kilkanaście opóźnionych”.

Skala problemów na europejskich lotniskach

Najbardziej dotknięte zostały trzy najważniejsze węzły komunikacyjne Europy. W Brukseli „do godziny 7 odwołano dziewięć lotów, a piętnaście miało co najmniej godzinne opóźnienie” – przekazała rzeczniczka lotniska Ihsane Chioua Lekhli. „Tego dnia lotnisko w Brukseli spodziewa się około 35 tys.” pasażerów.

Londyńskie Heathrow, największe lotnisko w Wielkiej Brytanii, wydało oficjalne ostrzeżenie dla podróżnych. „Firma Collins Aerospace, która zapewnia systemy odprawy i wejścia na pokład dla wielu linii lotniczych na wielu lotniskach na całym świecie, doświadcza problemu technicznego, który może powodować opóźnienia dla pasażerów odlatujących” – brzmi komunikat opublikowany przez port.

W Berlinie problemy zaczęły się już w piątek wieczorem. „Lotnisko Berlin-Brandenburg poinformowało, iż już w piątek wieczorem zaatakowane zostały systemy odprawy pasażerów, co oznacza dłuższe kolejki dla podróżnych oraz opóźnienia” – podaje portal RDC.

Collins Aerospace pod ostrzałem cyberprzestępców

Collins Aerospace to oddział giganta zbrojeniowego RTX Corporation (dawniej Raytheon Technologies), który dostarcza krytyczne technologie lotnicze na całym świecie. Portal AirLive wyjaśnia, iż firma „zapewnia najważniejsze usługi technologii lotniczej lotnisk na całym świecie” i „dostarcza systemy odprawy i boardingu używane przez liczne linie lotnicze i lotniska w całej Europie”.

Spółka RTX, właściciel Collins Aerospace, potwierdziła atak w oficjalnym oświadczeniu. Jak podaje TVN24 Biznes, koncern „wie o zakłóceniach związanych ze sferą cybernetyczną, które dotknęły jej oprogramowanie na niektórych lotniskach”. „Skutki ograniczają się do elektronicznej odprawy oraz nadawania bagażu i można je ograniczyć dzięki odprawie manualnej” – dodała firma.

To sprawia, iż Collins Aerospace stało się „celem o wysokiej wartości dla cyberprzestępców dążących do spowodowania maksymalnych zakłóceń w operacjach lotniczych” – jak zauważa portal AirLive.

Reakcja polskich władz

Minister cyfryzacji Krzysztof Gawkowski natychmiast odniósł się do sytuacji na platformie X. „Cyberatak na europejskie lotniska – uważnie przyglądamy się sytuacji. Na ten moment nie ma sygnałów o zagrożeniu dla lotnisk w Polsce” – napisał wicepremier.

Jak podkreślił Gawkowski, „po pierwszych analizach wiele wskazuje na ukierunkowany atak, wymierzony w jednego międzynarodowego dostawcę systemu lotniskowego”. „Informacje o sytuacji są na bieżąco zbierane, a polskie służby są w kontakcie ze służbami z innych państw” – dodał minister.

Rzeczniczka Lotniska Chopina Anna Dermont oraz rzecznik Katowice Airport Piotr Adamczyk potwierdzili normalną pracę polskich portów. „Lotnisko funkcjonuje normalnie. Nie odnotowujemy żadnych problemów związanych z jakimikolwiek systemami informatycznymi” – zapewnił Adamczyk w rozmowie z portalem WP.

Co to oznacza dla ciebie?

Jeśli planujesz podróż lotniczą w weekend, szczególnie do lub z Brukseli, Berlina czy Londynu, musisz liczyć się z poważnymi opóźnieniami. Lotniska zalecają pasażerom „sprawdzenie statusu lotu w linii lotniczej przed podróżą” oraz przybycie na lotnisko z większym wyprzedzeniem.

Dla podróżnych na polskich lotniskach sytuacja wygląda spokojnie – wszystkie systemy działają normalnie. Jednak efekt domina może dotknąć także polskich pasażerów – samoloty opóźnione w Europie Zachodniej mogą nie dotrzeć na czas do Polski, powodując wtórne opóźnienia.

Portal Biznes Info ostrzega, iż „każde duże europejskie lotnisko jest częścią skomplikowanej siatki połączeń, odwołanie rejsów w Londynie powoduje opóźnienia i odwołania w Warszawie, Frankfurcie czy Madrycie, ponieważ samoloty i załogi nie docierają na czas, by obsłużyć kolejne rotacje”.

Powrót do manualnej obsługi

Cyberatak zmusił lotniska do powrotu do czasochłonnych procedur manualnych. Portal Super Express wyjaśnia, iż „atak sparaliżował automatyczne systemy, przez co odprawa pasażerów i kontrola wejścia na pokład mogły być przeprowadzane wyłącznie manualnie”.

To oznacza dramatyczne spowolnienie procesów. Zamiast sekund potrzebnych na zeskanowanie kodu QR, każdy pasażer musi być obsłużony indywidualnie przez pracownika lotniska. „Ma to duży wpływ na rozkład lotów i niestety spowoduje opóźnienia oraz odwołania rejsów” – podkreślił operator lotnisk w oświadczeniu.

W Heathrow zapewniono, iż „w strefach odprawy dostępni są dodatkowi pracownicy, którzy pomogą i zminimalizują utrudnienia”. Pasażerom zalecono przybycie „nie wcześniej niż trzy godziny przed lotem długodystansowym lub dwie godziny przed lotem krajowym”.

Rosnące zagrożenie cyberatakami

Sobotni incydent to kolejny przykład rosnącego zagrożenia cyberatakami wymierzonymi w infrastrukturę lotniczą. Portal Biznes Info przypomina przypadki z przeszłości: „cyberataki na lotnisko w Brukseli w 2016 roku, które zakłóciły działanie systemów informacyjnych i spowodowały opóźnienia w obsłudze pasażerów, czy atak ransomware na lotnisko w Düsseldorfie w 2019 roku”.

TVN24 Biznes podaje alarmujące dane: „cyberataki, coraz częściej przeprowadzane przez wywiady Rosji i Chin, kosztowały gospodarkę Niemiec w ubiegłym roku 289,2 miliarda euro”. „Blisko trzy czwarte firm odnotowało wzrost liczby cyberataków”.

Motywacje hakerów są różnorodne – „od wymuszeń finansowych, przez kradzież danych pasażerów, aż po próby zakłócenia ruchu lotniczego w celach politycznych” – wylicza portal Biznes Info.

Konsekwencje dla branży lotniczej

Skutki cyberataków wykraczają daleko poza czasowe niedogodności. Portal Biznes Info ostrzega: „oprócz finansowych strat dla operatorów lotnisk i linii lotniczych ataki narażają pasażerów na opóźnienia i odwołania lotów, mogą paraliżować bezpieczeństwo systemów kontroli ruchu lotniczego, a także prowadzić do wycieku danych osobowych”.

„Rosnące zagrożenie sprawia, iż lotniska w Europie inwestują coraz więcej w systemy zabezpieczeń IT, szkolenia pracowników oraz procedury reagowania na incydenty cybernetyczne” – dodaje portal.

Sobotni atak pokazał kruchość współczesnej infrastruktury lotniczej. Jedna firma, jeden system, jeden punkt awarii – i paraliż na kilku kontynentach. To ostrzeżenie dla całej branży o konieczności budowania systemów rezerwowych i procedur awaryjnych.

Perspektywy na najbliższe dni

Collins Aerospace zapewnia, iż „pracuje nad szybkim rozwiązaniem problemu”. Jednak pełna normalizacja może potrwać kilka dni – opóźnienia będą kaskadowo przenosić się na kolejne loty, a linie lotnicze będą musiały przestawiać rozkłady.

Portal GeekWeek podkreśla, iż „zaistniały problem pokazuje, jak skuteczny cyberatak może doprowadzić do destabilizacji pracy lotnisk”. To lekcja dla całej branży o wadze cyberbezpieczeństwa w dobie cyfryzacji transportu.

Pasażerom zaleca się śledzenie komunikatów swoich linii lotniczych i przygotowanie na możliwe zmiany w planach podróży. Jak zauważa portal Lublin112, „pasażerom, których loty były zaplanowane na sobotę, zalecono, by przed udaniem się na lotnisko potwierdzili w liniach lotniczych, czy ich lot się odbędzie”.