Poul-Henning Kamp om hack på flyselskabet LOT: En gymnasieelev kan gøre det

22. juni 2015 kl. 09:4114
Det er sandsynligvis ikke et avanceret angreb, der står bag den system-indtrængen, som har fået polsk flyselskab til at aflyse en stribe afgange. Det vurderer it-fagmand og Version2-blogger Poul-Henning Kamp.
person
Jakob Møllerhøj
journalist
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person
Jakob Møllerhøj
journalist

Selvom det er en usædvanlig begivenhed, at et flyselskab - som det netop er sket for polske Lot - melder om aflyste afgange som følge at et cyberangreb, så er det ikke ensbetydende med, at der er et avanceret hackerangreb bag.

Det vurderer it-mand med indsigt i fly-systemer og it-sikkerhed Poul-Henning Kamp i en mail til Version2. Det kan således være alt fra en ressourcestærk organisation til det, der i princippet kunne være en gymnasieelev.

»Indtil vi ved hvem der brød ind er det svært at sige noget om. Hvis det er en gymnasieelev, der er vaklet igennem et usikret system, er det et billede. Hvis det er NSA, der har arbejdet på det tre måneder et andet,« skriver Poul-Henning Kamp og fortsætter:

»Alt taget i betragtning hælder jeg dog mest mod det første: Langt de fleste IT systemer er hullede som sier nu om dage, og de falder fra hinanden så snart, nogen kigger hårdt på dem.«

Artiklen fortsætter efter annoncen

De systemer, der er kompromitteret hos Lot, bevirkede, at selskabet var ude af stand til at udarbejde flyveplaner, og det bevirkede altså de 10 aflyste afgange, som har berørt 1400 passagerer.

Ifølge Poul-Henning Kamp kører den slags administrative systemer i luftfartsbranchen næppe isolerede fra andre netværk, som eksempelvis internettet, hvorfra hackere kan opnå adgang.

»Med den økonomi flyselskaber kører med nu om dage, sparer de penge overalt, så der vil helt sikkert blive grinet højt og larmende, hvis nogen fra
IT-sikkerhed foreslog, at man skulle køre et isoleret system med egne dedikerede kommunikationslinjer osv.«

Selvom sikkerheden altså ifølge eksperten må formodes at have trange kår i branchen, så har denne type angreb ikke været til direkte fare for flysikkerheden.

Artiklen fortsætter efter annoncen

Jobs

Dine job
Vis alle

»Nej, flyplanlægning er mest en økonomisk optimering for selskabet,« skriver Poul-Henning Kamp og fortsætter:

»Sikkerheden for den konkrete flyvning er kaptajnens ansvar, og det eneste, han egentlig får ud af flyplanlægningen er, hvad tid og hvor han skal møde
og hvilket fly han skal flyve med hvorfra og hvortil.«

Når det er sagt, så påpeger Poul-Henning Kamp, at man i teorien måske ville kunne snyde med oplysninger i forhold til gods i forbindelse med denne type angreb. Men godset ville stadig blive screenet, inden det kom ombord.

»Hvis man er helt ude i Hollywood-film-scenarier kunne man måske arrangere at flyet med premierministeren fra Elbonien (et fiktivt land fra Dilbert-tegneserie-striben, red.) blev fløjet af ‘det rigtige’ crew osv.«

14 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
13
Mick Bernovski
23. juni 2015 kl. 14:29

Utroligt hvor meget BS og snakken udenom man bliver nød til, når man ikke ved så meget, som man gerne vil have folk til at tro at man gør.

  • more_vert
    • insert_linkKopier link
12
Maciej Szeliga
23. juni 2015 kl. 07:41

W&B beregninger og flyveplaner er i den grad noget som afgører om en flyvning er økonomisk. En B747 kan være nødt til at starte med kun 60% af sin Max. startvægt fra en high & warm lufthavn, denne startvægt skal så balanceres optimalt mellem brændstof og passagerer for en given flyrute hvilket så betyder at bedre flyrute = flere betalende passagerer og mindre dødvægt (brændstof).

  • more_vert
    • insert_linkKopier link
7
Klavs Klavsen
22. juni 2015 kl. 14:43

Sidst jeg arbejde i flybranchen (~20 år siden) - regnede kaptajnen ihvertfald brændstofforbrug efter.. men det kan jo have ændret sig, og man kan jo blive doven.

  • more_vert
    • insert_linkKopier link
10
Niels Danielsen
22. juni 2015 kl. 21:16

Sidst jeg arbejde i flybranchen (~20 år siden) - regnede kaptajnen ihvertfald brændstofforbrug efter.. men det kan jo have ændret sig, og man kan jo blive doven.

Garbage in garbage out:http://www.pprune.org/rumours-news/562177-af-777-wrong-weight-inputs-off-100-tonnes.htmlhttps://en.wikipedia.org/wiki/Emirates_Flight_407

'Balanced field takeoff 'bruges bla. til at reducere slid på motorerne således at, de ikke yder mere end nødvendigt for at komme over hegnet for enden af banen, med én motor som fejler under start.https://en.wikipedia.org/wiki/Balanced_field_takeoffhttps://www.faa.gov/other_visit/aviation_industry/airline_operators/training/media/takeoff_safety.pdf

Det kan meget hurtigt blive meget grimt hvis nogle af værdierne er beregner forkert, og de airlines der er længst fremme i skoene bruger Ipads i deres 'Electronics Flight Bags'

https://en.wikipedia.org/wiki/Electronic_flight_bag

Så sabotage af software på 'consumer devices' kan resultere i at et fly ender som en brændende bunke aluminium for enden af banen.

  • more_vert
    • insert_linkKopier link
8
Michael Johansen
22. juni 2015 kl. 15:00

Flyets computer skal nok brokke sig hvis det hele ikke går op. Men brændstof er jo kun en del af beregningerne.

Det jeg protestede imod var PHKs kommentar "Nej, flyplanlægning er mest en økonomisk optimering for selskabet".

  • more_vert
    • insert_linkKopier link
6
Ole Pedersen
22. juni 2015 kl. 13:06

"Hvis man er helt ude i Hollywood-film-scenarier kunne man måske arrangere at flyet med premierministeren fra Elbonien (et fiktivt land fra Dilbert-tegneserie-striben, red.) blev fløjet af ‘det rigtige’ crew osv." Som på dansk blev kaldt Albunien :-).

  • more_vert
    • insert_linkKopier link
2
Henrik Eiriksson
22. juni 2015 kl. 11:03

Wow V2. At brygge en hel artikel på at PHK basically siger "aner det ik'".

Ren spekulation og non-info.

  • more_vert
    • insert_linkKopier link
1
Michael Johansen
22. juni 2015 kl. 10:55

»Nej, flyplanlægning er mest en økonomisk optimering for selskabet,« skriver Poul-Henning Kamp og fortsætter:</p>
<p>»Sikkerheden for den konkrete flyvning er kaptajnens ansvar, og det eneste, han egentlig får ud af flyplanlægningen er, hvad tid og hvor han skal møde og hvilket fly han skal flyve med hvorfra og hvortil.«

Øh, nej, PHK. Flyveplanlægning indbefatter beregning af driftsflyveplaner, d.v.s. rute, alternative lufthavne, brændstofforbrug og vægt/balance-beregninger, der alle er nødvendige for at flyvningen kan udføres sikkert.

  • more_vert
    • insert_linkKopier link
4
Michael Johansen
22. juni 2015 kl. 12:43

Ja det er hans ansvar, men der er da ingen der står med en lommeregner og beregner vind og fuel på en tur fra københavn til tokyo, bare for lige at checke at det hele nu også stemmer.

  • more_vert
    • insert_linkKopier link
5
Martin Jünckow
22. juni 2015 kl. 13:06

Ja det er hans ansvar, men der er da ingen der står med en lommeregner og beregner vind og fuel på en tur fra københavn til tokyo, bare for lige at checke at det hele nu også stemmer.

Virkelig? At man har nok brændstof ombord til turen burde være et ret basalt pre-flight tjek. Og hvis du kun har brændstof nok baseret på nogle beregninger der inkluderer favorable meteorologiske spådomme så er der da først grund til bekymring.

Som tech-dykker kan jeg love dig for vi regner efter på vores gas-mixes før vi går i dybden. Og der skal ikke bare være nok, der skal også være nok til hvis tingene går galt. Det vil undre mig meget hvis man tager så let på flyvning som du giver udtryk for i ovenstående.

  • more_vert
    • insert_linkKopier link
9
Michael Johansen
22. juni 2015 kl. 15:17

Det er et kendt fænomen at mange piloter stoler for meget på computeren (jf. filmen "children of the magenta").

Kunne det tænkes at en stresset, presset og træt luftfartøjschef (Kaptajn er en militær rang) for et lavprisselskab (ingen nævnt ingen glemt) stolede 100% på det computeren spyttede ud? Ja, og det er sket ved mere end een lejlighed.

  • more_vert
    • insert_linkKopier link