Elektronisk pas- og immigrationskontrol i Københavns Lufthavn. (Foto: Jasper Carlberg)

Rapport: Øget risiko for cyberterror i lufthavne

En ny rapport fra PA Consulting hævder, at flypassagerernes krav om internetforbindelser udsætter lufthavnene for nye risici og ukendte trusler.

Lufthavne i hele verden bruger hvert år astronomiske summer på den fysiske sikkerhed, og omkostningerne er ikke blevet mindre efter terrorangrebet mod USA den 11. september 2001.

Nu lurer imidlertid en ny trussel, hvis man skal tro den internationale konsulentvirksomhed PA Consulting. En “hyper-connected model”, hvor passagererne i lufthavnene får hurtigt internet og digitalt engagement med flyselskaber giver nemlig en større angrebsflade, som cyberkriminielle kan udnytte, hedder det i en ny rapport.

Rapporten “Overcome the Silent Threat” fremhæver, at Det Europæiske Luftfartssikkerhedsagentur EASA anslår, at der hver måned i gennemsnit er omkring 1.000 angreb på luftfartssystemer i hele verden, hvilket dermed skulle sandsynliggøre, at der er en reel trussel mod sikkerheden i lufthavnene.

Der er igennem de senere år flere kendte eksempler på cyberangreb hos flyselskaber og i lufthavne. Sidste år blev latinamerikanske LATAM Airlines og Boryspil-lufthavnen i Kiev ramt af hackerangreb med WannaCry-ransomware, mens Vietnam Airlines i 2016 fik lagt deres web-installationer med, hvorefter alle operationer i lufthavnene i Hanoi og Ho Chi Minh måtte udføres manuelt.

Pres på lufthavne
Digitalisering af processerne i lufthavnene har skabt øger effektivitet, hvilket blandt andet er tilfældet med elektroniske boarding-gates og datadrevne pas- og immigrationskontroller. Men samtidig hermed er sikringssystemerne blevet mere udsatte, da der opstår massevis af datapunkter, når flypassagererne har deres telefoner tilsluttet disse systemer.

“Vi lever i en tid, hvor kunderne bliver mere og mere krævende og utålmodige, når det handler om tilslutningsmuligheder til WiFi, og det sætter pres på de europæiske lufthavne om at integrere og forny deres internet-konstellationer på en måde, de ikke ville have turdet tidligere af sikkerhedsårsager,” siger Frank Madsen, der er ekspert i Transport, Travel og Logistik hos PA Consulting.

PA Consultings rapport er lavet på baggrund af analyser i fire europæiske internationale lufthavne, der af sikkerhedsmæssige årsager er blevet anonymiseret. Derfor vides det ikke, om Københavns Lufthavn er en af de fire lufthavne, men lufthavnen erkender, at den øgede brug af digitale systemer kan udgøre en trussel.

“Københavns Lufthavne har de seneste år fokuseret på at anvende de teknologiske muligheder i forhold til at digitalisere og effektivisere lufthavnens forretningsprocesser, samt på at tilbyde de rejsende en endnu bedre rejseoplevelse via digitale løsninger. Den stigende digitalisering medfører en øget sårbarhed overfor cybertrusler, og vi har i erkendelse heraf øget vores investeringer i informationssikkerhed,” siger pressechef Kasper Hyllested.

Cybersikkerhed skal højere på agendaen
Hos PA Consulting er man af den opfattelse, at indsatsen mod cybertrusler i mange lufthavne ikke er ligeså højt på agendaen som den fysiske og personlige sikkerhed.

“Cybersikkerhed er naturligvis prioriteret, men ikke på samme niveau som den fysiske sikkerhed er. Og det er vi nødt til at tage endnu mere alvorligt,” understreger Frank Madsen fra PA Consulting.

Men selvom Københavns Lufthavn anerkender, at lufthavnen er blevet mere sårbar overfor cyberangreb, så gør man stadig det nødvendige for at sikre lufthavnen mod angreb fra cyberkriminelle.

“Vi har et godt samarbejde med rådgivere, myndigheder og leverandører i forhold til opretholde den nødvendige sikkerhed på vores informationssystemer. Ansvaret for informationssikkerhed er placeret hos lufthavnens Chief Information Security Officer (CISO) og vi har stort ledelsesfokus på dette. Vi har som en del af vores program besluttet at implementere et særligt Security Operation Center, som det er nævnt i rapporten,” understreger Kasper Hyllested fra Københavns Lufthavne.

 

Relaterede artikler:

Flyselskab ramt af globalt hackerangreb

GDS-system er blevet hacket

Svensk lufthavn hacket af IS

SAS: Hold øje med unormal aktivitet

Ekspert: Dreamliner kan hackes