Lotnisko ofiarą cyberataku - przywracanie działania systemu informacyjnego zajęło 3 dni

Od 14 do 16 września obsługa międzynarodowego portu lotniczego w Bristolu drukowała i wypisywała aktualizowane godziny przylotów i odlotów ręcznie. Powodem była infekcja szyfrująca, która doprowadziła do wyłączenia tablic informacyjnych na terenie obiektu.

Spowolnienie pracy, zwiększenie zakresu obowiązków personelu i tłumy rozdrażnionych pasażerów – takie były efekty złośliwego cyberataku. Trudno się dziwić tym ostatnim, ale mogło być nawet gorzej, bo rozprzestrzenianiu infekcji w miarę szybko udało się zapobiec (poprzez odłączenie większości systemów). 

Zakończyło się więc na komunikacie o „chwilowej niedostępności usługi” na ekranach tablic informacyjnych, a nie na przykład na zaszyfrowaniu systemów wieży kontrolnej, czego skutki mogłyby być o wiele gorsze. 

Odzyskanie kontroli nad systemem zajęło prawie trzy dni – „aż trzy dni”, jak twierdzi Grzegorz Bąk. Presales engineer firmy Xopero przekonuje, że gdyby na lotnisku nie ignorowano znaczenia kopii zapasowych, powrót do normy byłby znacznie szybszy:

„Zawsze pamiętajmy o posiadaniu aktualnego i sprawdzonego backupu, który możemy już przywracać nawet sprzed minuty i na dowolne urządzenie użytkownika. Dobry backup to nie tylko gwarancja ciągłości działania systemów firmy, ale wciąż jedyne antidotum na skutki praktycznie wszystkich ataków szyfrujących”.

Pamiętać powinni o tym przede wszystkim zarządcy takich obiektów jak lotniska, szpitale czy banki. To właśnie takie instytucje coraz częściej są bowiem ofiarami cyberataków – agresorzy liczą na to, że uzyskają okup od administratorów chcących minimalizować negatywne skutki. 

Źródło: Xopero, BBC. Ilustracja: janjf93/Pixabay (CC0)