Dat is althans de voorspelling van luchtvaartbeveiligingsonderzoekers na de cyberaanval op de Poolse luchtvaartmaatschappij LOT die de annulering van bijna een dozijn vluchten veroorzaakte.
Op bredere schaal weerspiegelt het cyberincident de snelheid waarmee aanvallers hun activiteiten escaleren en uitbreiden naar industrieën en sectoren die in het verleden normaal gesproken niet binnen hun doelspectrum vielen. Het roept dus vragen op over de veiligheid van vliegtuigpassagiers in de toekomst, aangezien luchtvaartsystemen in toenemende mate afhankelijk zijn van cybertechnologieën voor hun werking.
In feite is de LOT-hack een voorbode van slechte dingen die de luchtvaartindustrie zullen overkomen op het gebied van cyberbeveiliging.
De ruggengraat van luchtvaartcommunicatie is satellietcommunicatie. Deze infrastructuur is kwetsbaar geworden voor manipulatie door hackers die achterdeurtoegang, onbeschermde protocollen, slechte codering en hardgecodeerde inloggegevens gebruiken. De oorzaak van al deze kwetsbaarheden is verouderde firmware en beveiligingslekken in het infrastructuurontwerp.
Zelfs nu moeten onderzoekers nog vaststellen met welke middelen de POL-cyberaanval heeft plaatsgevonden of hoe groot het bereik is. Als er op dit moment één ding duidelijk is, dan is het wel dat de luchtvaartindustrie het volgende grote doelwit voor cybercriminelen lijkt te worden.
lees ook: Hackers kunnen de controle over een Boeing Dreamliner overnemen
In het geval van de POL-cyberaanval slaagden hackers erin het passagiersverwerkingssysteem van de luchtvaartmaatschappij te infiltreren, waardoor vliegtuigen vertraging opliepen en voor sommigen zelfs werden geannuleerd. Gelukkig voor de vertrekkende vliegtuigen werd het beveiligingssysteem niet aangetast, hoewel het alarmerend was omdat beveiliging een fundamentele vereiste is voor de luchtvaart.
Aan het begin van de aanval, die aanvankelijk onopgemerkt bleef, was het vliegtuigpersoneel niet in staat om vluchtplannen te maken, wat suggereert dat backoffice-knooppunten in de problemen zaten. Bijgevolg heeft dit aanzienlijke economische schade aan de kant van de Poolse luchtvaartmaatschappij veroorzaakt, om nog maar te zwijgen van het bedorven imago dat het nu heeft van het incident.
Het is zeer waarschijnlijk dat we in de nabije toekomst meer van dergelijke aanvallen zullen zien. Dus hoe kunnen luchtvaartmaatschappijen zich voorbereiden op toekomstige cyberaanvallen? Enerzijds bevelen beveiligingsexperts luchtvaartmaatschappijen aan om sterke beveiligingsmaatregelen te nemen voor hun informatiesystemen om de schade zo veel mogelijk te beperken.
Vaak worden deze kwetsbaarheden weer veroorzaakt door de menselijke factor die als de zwakste schakel in de beveiligingsketen wordt gezien. Dit vereist ook een goede informatieverspreiding en opleiding van de werknemers.
Het wordt met name sterk aanbevolen dat luchtvaartmaatschappijen hun grondsystemen en communicatieverbindingen beveiligen.
