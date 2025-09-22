Nárůst útoků o 600 procent za rok. Letiště jsou atraktivním cílem hackerů, říká odborník Špidla
Několik evropských letišť se stále vyrovnává s následky kybernetického útoku z minulého pátku, který narušil odbavovací systémy americké softwarové firmy Collins Aerospace. Zasáhl letiště v Berlíně, Bruselu, Dublinu a londýnské Heathrow. „Základní obrana je vícevrstvá bezpečnostní architektura. Systémy obalíte dalšími bezpečnostními opatřeními,“ vysvětluje pro Radiožurnál odborník na kybernetickou bezpečnost Aleš Špidla.
Agentura Evropské unie pro kybernetickou bezpečnost uvedla, že výpadky způsobil útok typu ransomware. Jak funguje útok tohoto druhu, tedy napadení počítačového systému ve snaze získat výkupné?
V základě jde o to znepřístupnit informační systémy tak, aby byla oběti spáchaná škoda. Oběť má v podstatě dvě možnosti. Buďto zaplatí výkupné, anebo se snaží vlastními silami nebo s pomocí odborníků nějakým způsobem systémy znovu zprovoznit. Ransomwarové útoky jsou asi jedny z nejpopulárnějších na zisk peněz.
Dopad na reputaci těch letišť je skoro katastrofální, říká o pátečním hackerském útoku odborník na kybernetickou bezpečnost Aleš Špidla
Byl útok z konce minulého týdne v něčem mimořádný, ať už co do rozsahu nebo pokud jde o systém, na který byl zaměřen?
Žádnou mimořádnost bych v tom neviděl. Samozřejmě se výjimečně dotkl velké spousty lidí, protože na letištích zůstaly tisíce cestujících. A dopad na reputaci těch letišť je skoro katastrofální. Tady je nutno zmínit, že oproti loňskému roku došlo k nárůstu útoků na letiště o 600 procent.
Letiště jsou velmi atraktivním cílem. Ale setkal jsem se se spekulací, že vzhledem k tomu, že před několika dny získala firma Collins Aerospace velkou zakázku pro NATO na systémy pro řízení elektronického boje, tak některé servery dávají tuto skutečnost do souvislosti s tímto útokem.
Zranitelnost systémů
Tento typ útoku podnikají obvykle kriminální gangy, takže v tuto chvíli se můžeme asi jenom dohadovat, jestli v tomto případě nemohlo jít, jak jste možná naznačil, například o akci státních aktérů.
V tomto okamžiku při té sadě znalostí, kterou mám k dispozici, se nepřikláním ani k jednomu, ani k druhému.
Problémy aerolinek
Aerolinky v Berlíně, Bruselu, Dublinu nebo Londýnu musely kvůli hackerskému útoku přejít na ruční odbavování cestujících, v němž pokračovaly částečně i v pondělí. Například v Bruselu byla zrušena skoro polovina odletů. Pražské Letiště Václava Havla potíže s odbavováním pasažérů nezaznamenalo.
Dokládá narušení odbavovacích systémů na letištích, že jsou poměrně zranitelné?
Všechny systémy jsou zranitelné. Existují systémy, se kterými máme v Česku zkušenost, které nepotřebují hackerský útok a hroutí se samy od sebe. Ale každý systém má nějakou zranitelnost a jde jenom o to, jak dobře jsou nastaveny další systémy, které poskytují ochranu.
Zatím jsem za svoji kariéru neviděl systém, který by neměl žádnou zranitelnost. A je otázka, jestli na to útočníci přijdou, jestli ji najdou nebo ne.
Tady může být ještě jeden modus operandi, že útočníci našli zranitelnost v těch systémech, informovali výrobce systému a „buďto nám zaplatíte a my vám řekneme, kde to je, a vy si to můžete opravit“. Často firmy na takové informace nereagují, tak jim to spustili. Ale těch modů operandi je několik.
‚Katalyzující účinek průšvihu‘
Můžou dát uplynulé dny a dění na letištích podnět k důkladnějšímu zajištění příslušných systémů nebo přehodnocení toho, jestli by měly být od jednoho dodavatele, v tomto případě firmy Collins Arospace?
V každém případě ano. Říkám tomu katalyzující účinek průšvihu. V ten moment i ostatní letiště, která používají tu aplikaci, by se měla zamyslet a měla by si zkontrolovat zabezpečení těchto systémů. Vždycky to vede tady k tomu.
Ale jakým způsobem se bránit proti takovým útokům, když jste naznačil, že neexistuje systém, který by nebyl zranitelný?
Základní obrana je vícevrstvá bezpečnostní architektura. Systémy obalíte dalšími bezpečnostními opatřeními. Klíčová je segmentace, oddělit systémy, které jsou citlivé od méně citlivých, třeba e-mailu. I zavirovaný e-mail je cesta. Ale tady bych to viděl spíš na to, že útočníci objevili zranitelnost systému.