Poul-Henning Kamp om hack på flyselskabet LOT: En gymnasieelev kan gøre det

Illustration: Virrage Images/Bigstock
Det er sandsynligvis ikke et avanceret angreb, der står bag den system-indtrængen, som har fået polsk flyselskab til at aflyse en stribe afgange. Det vurderer it-fagmand og Version2-blogger Poul-Henning Kamp.

Selvom det er en usædvanlig begivenhed, at et flyselskab - som det netop er sket for polske Lot - melder om aflyste afgange som følge at et cyberangreb, så er det ikke ensbetydende med, at der er et avanceret hackerangreb bag.

Læs også: Hackere grounder 1.400 flypassagerer

Det vurderer it-mand med indsigt i fly-systemer og it-sikkerhed Poul-Henning Kamp i en mail til Version2. Det kan således være alt fra en ressourcestærk organisation til det, der i princippet kunne være en gymnasieelev.

»Indtil vi ved hvem der brød ind er det svært at sige noget om. Hvis det er en gymnasieelev, der er vaklet igennem et usikret system, er det et billede. Hvis det er NSA, der har arbejdet på det tre måneder et andet,« skriver Poul-Henning Kamp og fortsætter:

»Alt taget i betragtning hælder jeg dog mest mod det første: Langt de fleste IT systemer er hullede som sier nu om dage, og de falder fra hinanden så snart, nogen kigger hårdt på dem.«

De systemer, der er kompromitteret hos Lot, bevirkede, at selskabet var ude af stand til at udarbejde flyveplaner, og det bevirkede altså de 10 aflyste afgange, som har berørt 1400 passagerer.

Ifølge Poul-Henning Kamp kører den slags administrative systemer i luftfartsbranchen næppe isolerede fra andre netværk, som eksempelvis internettet, hvorfra hackere kan opnå adgang.

»Med den økonomi flyselskaber kører med nu om dage, sparer de penge overalt, så der vil helt sikkert blive grinet højt og larmende, hvis nogen fra
IT-sikkerhed foreslog, at man skulle køre et isoleret system med egne dedikerede kommunikationslinjer osv.«

Selvom sikkerheden altså ifølge eksperten må formodes at have trange kår i branchen, så har denne type angreb ikke været til direkte fare for flysikkerheden.

»Nej, flyplanlægning er mest en økonomisk optimering for selskabet,« skriver Poul-Henning Kamp og fortsætter:

»Sikkerheden for den konkrete flyvning er kaptajnens ansvar, og det eneste, han egentlig får ud af flyplanlægningen er, hvad tid og hvor han skal møde
og hvilket fly han skal flyve med hvorfra og hvortil.«

Når det er sagt, så påpeger Poul-Henning Kamp, at man i teorien måske ville kunne snyde med oplysninger i forhold til gods i forbindelse med denne type angreb. Men godset ville stadig blive screenet, inden det kom ombord.

»Hvis man er helt ude i Hollywood-film-scenarier kunne man måske arrangere at flyet med premierministeren fra Elbonien (et fiktivt land fra Dilbert-tegneserie-striben, red.) blev fløjet af ‘det rigtige’ crew osv.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Johansen

»Nej, flyplanlægning er mest en økonomisk optimering for selskabet,« skriver Poul-Henning Kamp og fortsætter:

»Sikkerheden for den konkrete flyvning er kaptajnens ansvar, og det eneste, han egentlig får ud af flyplanlægningen er, hvad tid og hvor han skal møde og hvilket fly han skal flyve med hvorfra og hvortil.«

Øh, nej, PHK. Flyveplanlægning indbefatter beregning af driftsflyveplaner, d.v.s. rute, alternative lufthavne, brændstofforbrug og vægt/balance-beregninger, der alle er nødvendige for at flyvningen kan udføres sikkert.

  • 22
  • 1
Poul-Henning Kamp Blogger
  • 5
  • 16
Martin Jünckow

Ja det er hans ansvar, men der er da ingen der står med en lommeregner og beregner vind og fuel på en tur fra københavn til tokyo, bare for lige at checke at det hele nu også stemmer.

Virkelig? At man har nok brændstof ombord til turen burde være et ret basalt pre-flight tjek. Og hvis du kun har brændstof nok baseret på nogle beregninger der inkluderer favorable meteorologiske spådomme så er der da først grund til bekymring.

Som tech-dykker kan jeg love dig for vi regner efter på vores gas-mixes før vi går i dybden. Og der skal ikke bare være nok, der skal også være nok til hvis tingene går galt. Det vil undre mig meget hvis man tager så let på flyvning som du giver udtryk for i ovenstående.

  • 6
  • 1
Ole Pedersen

"Hvis man er helt ude i Hollywood-film-scenarier kunne man måske arrangere at flyet med premierministeren fra Elbonien (et fiktivt land fra Dilbert-tegneserie-striben, red.) blev fløjet af ‘det rigtige’ crew osv." Som på dansk blev kaldt Albunien :-).

  • 2
  • 1
Michael Johansen

Det er et kendt fænomen at mange piloter stoler for meget på computeren (jf. filmen "children of the magenta").

Kunne det tænkes at en stresset, presset og træt luftfartøjschef (Kaptajn er en militær rang) for et lavprisselskab (ingen nævnt ingen glemt) stolede 100% på det computeren spyttede ud? Ja, og det er sket ved mere end een lejlighed.

  • 7
  • 1
Niels Danielsen

Sidst jeg arbejde i flybranchen (~20 år siden) - regnede kaptajnen ihvertfald brændstofforbrug efter.. men det kan jo have ændret sig, og man kan jo blive doven.

Garbage in garbage out: http://www.pprune.org/rumours-news/562177-af-777-wrong-weight-inputs-off... https://en.wikipedia.org/wiki/Emirates_Flight_407

'Balanced field takeoff 'bruges bla. til at reducere slid på motorerne således at, de ikke yder mere end nødvendigt for at komme over hegnet for enden af banen, med én motor som fejler under start. https://en.wikipedia.org/wiki/Balanced_field_takeoff https://www.faa.gov/other_visit/aviation_industry/airline_operators/trai...

Det kan meget hurtigt blive meget grimt hvis nogle af værdierne er beregner forkert, og de airlines der er længst fremme i skoene bruger Ipads i deres 'Electronics Flight Bags'

https://en.wikipedia.org/wiki/Electronic_flight_bag

Så sabotage af software på 'consumer devices' kan resultere i at et fly ender som en brændende bunke aluminium for enden af banen.

  • 2
  • 0
Poul-Henning Kamp Blogger

Det jeg protestede imod var PHKs kommentar "Nej, flyplanlægning er mest en økonomisk optimering for selskabet".

Nu ved jeg tilfældigvis hvor meget flyselskaber betaler for den slags software, du kan bande på at det handler om økonomi for dem...

En del af økonomien er utvivlsomt at besætningen skal bruge mindre tid pre-flight, men det er stadig kaptajnen der har ansvaret for flyets sikkerhed.

  • 4
  • 5
Maciej Szeliga

W&B beregninger og flyveplaner er i den grad noget som afgører om en flyvning er økonomisk. En B747 kan være nødt til at starte med kun 60% af sin Max. startvægt fra en high & warm lufthavn, denne startvægt skal så balanceres optimalt mellem brændstof og passagerer for en given flyrute hvilket så betyder at bedre flyrute = flere betalende passagerer og mindre dødvægt (brændstof).

  • 2
  • 0
Log ind eller Opret konto for at kommentere