A DDoS (Distributed Denial of Service) támadások és a Japan Airlines közötti konfliktus érdekes és figyelemfelkeltő téma. A DDoS támadások során a támadók egy adott weboldalt vagy szolgáltatást céloznak meg, hogy túlterheljék azt, ezzel megakadályozva a n
Korábbi bejegyzéseink között már több alkalommal is találkozhattunk olyan esetekkel, amelyek a légi forgalom leállásához vezettek, például zsarolóvírus támadások következtében. 2022-ben a brit Bristol Airport működése két napra megakadt, míg tavaly Seattle repülőterének rendszerei szenvedtek el leállást egy kibertámadás következtében, ami több napos káoszt eredményezett.
A légiközlekedés rendkívül érzékeny terület, amely gyakran ki van téve a különböző kihívásoknak, még akkor is, ha a figyelem nem közvetlenül rájuk irányul. Emlékezetes példa erre a tavalyi CrowdStrike incidens, amikor egy elrontott szoftverfrissítés következtében 8,5 millió Windows készülék állt le. Az ilyen események rávilágítanak, hogy mennyire fontos a biztonság és megbízhatóság fenntartása a légiközlekedési ágazatban.
A világ eddig példátlan, globális szolgáltatáskimaradása következtében repterek, bankok, televíziós adók, közlekedési rendszerek és az egészségügyi ágazat vált bénultság áldozatává, mindez körülbelül 72 órán keresztül tartott.
Az informatikai támadások jelentős fenyegetést hordoznak a légitársaságok és repülőterek mindennapi működésére nézve.
Ezek a helyfoglalási, légirányítási, csomagfeldolgozási rendszerek működését nehezítik vagy blokkolják, illetve ezzel együtt az utastájékoztatás is leáll, sok helyen filctollakkal papírokra írták a menetrendi változásokat, óriási késések illetve járattörlések következtek be.
A legutóbbi incidens december 26-án zajlott, amikor a Japan Airlines kibertámadás áldozatává vált. Ennek következtében több mint 20 belföldi járat késlekedett. A társaság hivatalos nyilatkozata szerint a repülés biztonsága nem volt közvetlen veszélyben, és az ügyféladatok védelme is sértetlen maradt. A légitársaság állítása szerint a probléma forrása nem egy vírus volt, hanem egy DDoS (elosztott túlterheléses) támadás, amely a reggeli órákban, körülbelül 8 óra tájékán bénította meg a számítógépes rendszereiket.
Ennek következtében 24 belföldi járatuk késlekedett, továbbá a jegyértékesítési rendszer is több órára leállt, és mindössze 14 óra után állt helyre a működése.
Az utasok beszámolói szerint az utastájékoztatás hiányos volt, a kijelzőkön csak a járatok felsorolása volt látható, illetve az automata poggyászfeladási rendszer is meghibásodott, így itt manuális módra álltak vissza. Bár a kár mértéke itt relatíve alacsony volt, jól mutatja mindez, mennyire sebezhető a technológia.
A támadás okainak feltérképezése jelenleg csak spekulációkra épül. Néhányan szabotázsra gyanakodnak, míg mások azt vélik, hogy talán nem is külső fenyegetésről van szó. Előfordulhat, hogy egy hálózati útválasztó helytelen beállítása vagy egy emberi mulasztás játszhat szerepet a dologban. Az igazságot azonban csak a későbbi nyomozások tudják majd felfedni.
