Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties
Submitter: Rebellious

Een aanval op computersystemen van de Poolse vliegmaatschappij LOT leidde er zondag tijdelijk toe dat het vliegverkeer van de luchthaven van Warschau ontregeld raakte. De aanval van de hackers had invloed op de systemen voor het plannen van vluchten.

De maatschappij schrapte zondag tien vluchten als gevolg van de aanval, meldt de maatschappij LOT. Daarnaast liepen veel vluchten vertraging op. Volgens de vliegmaatschappij was de ontregeling het gevolg van een 'it-aanval' op het planningsysteem. "Als gevolg daarvan konden we geen vluchtroutes aanmaken en uitgaande vluchten van de luchthaven van Warschau kunnen niet vertrekken."

Vijf uur na het begin van de aanval liet de maatschappij in een update weten de situatie onder controle te hebben en een onderzoek naar de aanval in te stellen. Het concern benadrukte dat de aanval geen vliegtuigsystemen trof. Tegen Britse media, zoals de BBC, zei een woordvoerder van LOT dat de methode van de aanval mogelijk gevolgen heeft voor andere luchtvaartmaatschappijen. Wat die methode precies inhield, liet LOT zich niet over uit.

Moderatie-faq Wijzig weergave

Reacties (31)

Ik lees nu dagelijks hacks. Wat er werkelijk gebeurd weten wij helemaal niet. Ook de media niet, die krakeelt maar wat raak. En de redenen kunnen zoveel zijn: van eigen technische onkunde tot daad werkelijke grootschalige inbraken. Dan rijst de vraag of het te voorkomen was. Besef wel dat het gemiddelde IT-systeem van veel organisaties (of het nu commerciele of overheids instellingen zijn) slecht zijn beveiligd. Men wil er blijkbaar geen geld en tijd aan besteden. Of men denkt dat met 1 actie alles is opgelost. Als je veiligheid echt serieus neemt, dan is het integraal, continu en hard. Wen er maar aan. Elke bestuurder, manager, ICT-er die daar anders over denkt, heeft een enorme berg boter op zijn hoofd.
Als je veiligheid echt serieus neemt, dan is het integraal, continu en hard. Wen er maar aan. Elke bestuurder, manager, ICT-er die daar anders over denkt, heeft een enorme berg boter op zijn hoofd.
Sorry kleuterschool uitspraak. IT is een tool, die moet veilig én handig zijn. En liefst nog eens goedkoop en flexibel ook.
Beveiliging is bijna een fulltime job geworden maar systemen zijn ook haast niet meer 100% veilig te krijgen. Je moet je zwakste schakel, de gebruikers, al enorm goed opleiden om te vermijden dat ze onveilige handelingen uitvoeren. Je moet de computers en de corporate firewall volledig dichttimmeren en constant up to date houden (zowel de hardware als de software). Je hebt een goeie intrusion detection nodig. En ondanks dat alles zal je nooit zeker zijn dat er niemand binnen raakt met een zero day vulnerability.

Het management ziet vervolgens wanneer alles goed gaat geen ROI van de geleverde prestaties en vind dat het budgettair ook wel met wat minder moet kunnen en dat alle uren die in beveiliging gestoken zijn niet renderen. Dan gaat het noodgedwongen op een lager pitje en kan het nog jaren goed gaan tot het op een dag in je gezicht explodeert.

Heel frusterend om in die business te werken.
Wow, dat zoiets uberhaupt kan gebeuren... Die systemen moeten gewoon niet met de buitenwereld verbonden zijn lijkt me!

On a personal note, mijn vlucht naar Warschau was bij de geannuleerde vluchten. Blij te horen dat het maar een IT-probleem was :-).

[Reactie gewijzigd door TPar op 22 juni 2015 08:32]

Wow, dat zoiets uberhaupt kan gebeuren... Die systemen moeten gewoon niet met de buitenwereld verbonden zijn lijkt me!
&
De aanval van de hackers had invloed op de systemen voor het plannen van vluchten.
Om internationale vluchten te kunnen plannen heb je nu eenmaal verbindingen naar buiten nodig.

We praten hier niet over luchtvaart-kritische systemen, dit is een administratiesysteem van een luchtvaartmaatschappij.
[...]
We praten hier niet over luchtvaart-kritische systemen, dit is een administratiesysteem van een luchtvaartmaatschappij.
Ik moet ook zeggen dat het uiteindelijk weinig voorstelt als je de administratiesystemen daarvan hackt, iedere slimmerik die in een database kan grasduinen kan ook boekingen van passagiers en zelfs hele vluchten daaruit verwijderen. Dan 'vallen ze niet uit', maar dan worden ze gewoon niet eens ingeroosterd.

Het ruikt een beetje naar sensatiejournalistiek omdat je nu wel 'luchtvaart' en 'hack' in één kop kwijt kan, maar de hack zelf eigenlijk weinig met luchtvaart te maken heeft.
Dit soort nieuws doet me altijd denken aan deze XKCD: https://xkcd.com/932/
Planning van vluchten heeft vooral heel veel te maken met externe factoren (weer, drukte in het luchtruim, eventuele laatkomers), daarvoor is een verbinding met de buitenwereld noodzakelijk
Dat besefte ik ook toen ik het bericht las.
Het is noodzakelijk. Maar hoe wordt er vervolgens invulling aan gegeven? De zwakste schakel hoeft niet eens het vliegveld te zijn, maar ergens anders liggen.

Gezien het aantal vliegvelden over de hele wereld lijkt het me niet onmogelijk dat hetzelfde te bereiken is op andere vliegvelden.
Met vliegtuigen overal op de wereld die getrackt moeten worden en op basis van hun status bepaalde acties worden ondernomen, zal toch op een manier een link met buiten moeten zijn.
Het gaat hier om planningssystemen, ik kan me goed voorstellen dat die bijvoorbeeld aan boekingssystemen gekoppeld moeten zijn. Het gaat in principe niet om systemen die direct met de vluchtveiligheid te maken hebben, maar vluchten vallen ook uit als je planning een chaos is geworden.
Dat is het inherente probleem van ICT. Het verkeer gaat in twee richtingen. Het verenigd kwetsbaarheid met nut.
Ik geloof nooit in hacks waarbij de hackers alleen even kattekwaad uithalen en dan weer verdwijnen. Dit zal namelijk betekenen dat dit gat daarna gedicht wordt en je het niet meer kunt doen. Ik heb dus een sterk vermoeden dat de hackers het ontregelen van deze systemen als dekmantel hebben gebruikt en gewoon de informatie hebben meegenomen die ze nodig hadden. Denk daarbij aan informatie over een vliegtuig dat belangrijke cargo of personen ging vervoeren of iets dergelijks.

Ik hoop echter wel dat ze de oplossing ook naar alle andere vliegmaatschappijen mailen zodat die hun systemen beter kunnen beveiligen tegen dit soort hacks.
Lijkt me sterk dat je als je gevoelige informatie wil en kan buitmaken via zo'n hack dat je het dan met zoveel spektakel doet. Ik denk dat hackers die informatie willen stelen dat het liefst zo stilletjes mogelijk doen.
Ik ben bang dat we er nooit achter zullen komen. Het kan natuurlijk ook gewoon een actie zijn geweest om het gat te tonen. Laten we hopen dat dat het is geweest.
Ik heb toch best veel systemen en netwerken plat zien gaan alleen voor de lol. Gewoon omdat het kan.
Hoewel hier geen levens in gevaar zijn gekomen vrees ik toch voor de komende jaren. Met het hacken van kritische systemen waaronder ook medische apparatuur wordt het risico op het verlies van levens door cyberaanvallen toch zeer groot. Waar je bij vliegvelden en ziekenhuizen enorm strikte procedures ziet voor fysieke risico's, blijkt dit voor cyberrisks nog niet zo ontwikkeld te zijn.

[Reactie gewijzigd door Neo op 22 juni 2015 08:08]

Ik was zelf gisteren in het begin van de middag op Chopin airport in Warschau en heb er niets van gemerkt. Geen langere rijen dan normaal en eigenlijk ging alles heel vlot, zoals gewoonlijk. Aan de geannuleerde vluchtnummers te zien betreft het een storing die in de namiddag op trad. Dat kan ik uit het artikel hier echter niet afleiden.
De ruskies vechten een cyberoorlogje uit - zeker weten.
Ik vraag me dan altijd af hoe het mogelijk is om zulke belangrijke systemen van buitenaf te benaderen.

Dit is toch van den zotte?
hoezo? een planningssysteem moet toch wereldwijd beschikbaar zijn voor alle kantoren van de maatschappij, dan kun je dus heel weinig doen om het echt 100% veilig te maken...
Zullen we de fax opnieuw bovenhalen? Alles op papier doen en dan mensen in dienst nemen die na het binnenkomen van de fax alweer alles netjes in het lokale computersysteem plaatsen?

Een planningssysteem is belangrijk, niet zozeer voor de veiligheid, maar wel omdat je vanop alle locaties toegang moet kunnen krijgen tot bijv. hoe vol een vliegtuig geboekt is, of vluchten op tijd zijn, of de crew er is en nog voldoende uren mag werken die dag enz... en dat wil jij offline doen?
Trek toch gewoon de stekker van het Internet eruit. Wat heeft dat voor toegevoegde waarde? Of een ander netwerk? Het zal wel door vroeger komen aangezien alles toen aan het netwerk hing zonder Internet.
Er zijn toch wel mensen die denken van, we hebben een belangrijk systeem en dat kan kwetsbaar zijn en dan maak je toch een risicoanalyse op? Of is het gewoon plug and pray?
Het is toch vreemd dat een hele vliegtuigmaatschappij gewoon 1 dag niet kan werken door een aanval. Je hebt dan toch wel een backupplan? In dit geval kennelijk dus niet en daaraan zie je hoe kwetsbaar ze zijn.
Russische hackers? Het zou mij niet verbazen.

http://www.newsweek.com/2...e-its-hackers-328864.html

When security researcher Chris Roberts joked on Twitter about how easy it would be to “start playing with the EICAS”—Engine-Indicating and Crew-Alerting System—he was bumped off a flight. Boeing issued a statement saying that “no changes to the flight plans loaded into the airplane systems can take place without pilot review and approval.”

Nog een kleine aanvulling: http://qz.com/249860/pro-...om-a-holocaust-slaughter/

Ik zet mijn kaarten op CyberBerkut en aanverwanten.

[Reactie gewijzigd door MAher op 22 juni 2015 20:54]

Je weet toch dat je niks kwaads over het westen mag zeggen hier ?
EDIT :
Sterker nog, het wordt steeds moeilijker om al het nieuws op Google te vinden, ik vind tegenwoordig alleen nog pro westerse sites op Google, als het om nieuws gaat.

Dit was toch zoiets., dat Google sites lager ging ranken of weren als deze niet op "waarheid" berust was ?

[Reactie gewijzigd door martin.M op 22 juni 2015 12:41]

Rusland is inderdaad te helemaal te vertrouwen. Er zijn ook geen russische soldaten in de Ukraine, die sneuvelen daar ook niet bij bosjes. RT is fair and balanced.

Voor de goede orde, dit "Russiche hackers" is dus niet zomaar uit de lucht gegrepen. Russische hackers hebben veelvuldig via Polen geopereerd de laatste tijd. Ook is Polen erg vocaal waar het Rusland en Russische politiek betreft en dat weten ze in Moskou ook prima. Dat heeft niet perse veel met de VS te maken, maar meer met de Poolse geschiedenis waar de Russen wel het een en ander hebben uitegevroten. Google maar eens op Katyn bijvoorbeeld.

Cyber is gewoon onderdeel van het moderne slagveld, en dit soort acties passen prima in dat beeld. Net zoiets als luchtruim schendingen, of het binnendringen van een onderzeeboot in Finse en Zweedse wateren.

Overigens weten wij in Finland na 2 oorlogen met Rusland inclusief 40 jaar "finlandisierung" prima wat we aan onze buur hebben. Vandaar dat in elke flat, elk overheidsgebouw en alle grotere bedrijfspanden er nog steeds een schuilkelder wordt gebouwd. En we nog steeds een dikke 300 000 reservisten hebben voor het geval dat. En de finse marine gewoon dieptebommen gooit op een Russische indringer.

Cheers.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True