V leteckém průmyslu a dopravě najdeme ty nejšpičkovější technologie. Právě ale propojenější letecké systémy mohou signalizovat větší nebezpečí.
V letectví existují tři důležité aspekty, které tomuto sektoru přisuzují jeho velkou hodnotu — duševní vlastnictví spolu s výzkumem a vývojem, lidský faktor (např. talent, kapacita), a nakonec také propojené IT systémy (a jejich data), která slouží k využívání a škálování schopnosti přesouvat daleko a rychle lidi či věci.
Vzájemná závislost letadel, letišť a globálních dodavatelských řetězců zahrnuje více komplexních propojených technologických řešení. Patří sem vše od softwaru a systémů pro plánování letů, řízení letového provozu a radaru až po správu životního cyklu motorů atd. Co se stane, když je kterýkoli z těchto systémů v online prostředí zneužitý? Je to jako když letadlo vypustí brzdící padák — všechno se rychle zpomalí. Bezpečnostní protokoly a snaha omezit napáchané škody přitom mohou vést až k úplnému zastavení.
- Složitost propojených technologických řešení na letištích a v letadlech je důvodem, že kybernetická bezpečnost v tomto sektoru není tak jednoznačná, jak by měla být.
- Útočnou plochu mohou tak výrazně rozšířit řešení a služby připojené k internetu, v cloudu a obecně ty patřící třetím stranám v rámci dodavatelských řetězců, nad nimiž uživatelé nemají plnou kontrolu.
- Vzhledem k tomu by letecké společnosti, letiště, logistické firmy a další měly formovat svou kybernetickou stopu s důrazem nejprve na proaktivní prevenci.
- Prevence může zahrnovat cokoli od upřednostňování používání tzv. air‑gapped a on‑prem řešení až po úplné audity dodavatelů a používaných řešení třetích stran.
Letectví v čele inovací
Když se na přelomu 60. a 70. let začaly zavádět první digitální avionické systémy, jako například FADEC, tehdejší předchůdce internetu, ARPANET, byl stále v plenkách. Velké americké letecko‑kosmické společnosti, jako General Dynamics se systémem fly‑by‑wire a Boeing se svými prvními systémy EFIS v provozu, začaly v kontextu potřeby vyhrát studenou válku posouvat hranice k postavení leteckého sektoru do čela technologických inovací.
Dnes je internet doslova všude a nejenže překonal nebo pohltil mnoho technologií specifických pro letectví, do značné míry také určuje, že většina nových přístupů je již plně digitální. Agentura Evropské unie pro bezpečnost letectví (EASA) popisuje tento sektor jako „systém systémů“, což je velmi výstižné a ve skutečnosti i jádro problému. Propojená povaha moderních systémů spolu se softwarovými dodavatelskými řetězci (včetně cloudu), které zajišťují dílčí sady aplikací a služeb poskytovaných pro letectví a letectvím, vytváří potenciálně ničivou sadu bezpečnostních mezer.
Největší hrozby pro letecký sektor
Vytížená místa, jako jsou londýnské Heathrow nebo letiště Berlín Brandenburg, stojí na kontinuitě — jako ostatně většina firem. Prodej letenek, zavazadlové terminály, údržba softwaru letadel, řízení letového provozu a další oblasti závisejí na specializovaných kybernetických technologiích dodávaných zkušenými vývojáři leteckého softwaru, aby vše dál efektivně fungovalo. Tedy když jde vše dobře.
V září 2025 přestala fungovat letiště po celém světě, když byl kybernetickým útokem vyřazen software ARINC cMUSE společnosti Collins Aerospace (Aeronautical Radio Incorporated, Multi User System Environment), používaný pro odbavení cestujících. Podle ENISA (Evropská agentura pro bezpečnost sítí a informací) byl na vině ransomware, kdy doposud neznámí útočníci narušili software pro automatický check‑in a boarding, přičemž za opětovné zpřístupnění dat požadovali výkupné v bitcoinech.
Protože raison d’être mnoha leteckých systémů spočívá v propojování fyzického hardwaru (například letadel) s digitálními systémy (například monitorováním letu), může to vést ke změti vzájemně závislých řešení od různých dodavatelů, které mohou snadno vytvářet mezery v přehledu, pokud jde o kybernetickou odolnost infrastruktury letiště.
Jasně to ukazuje inherentní závislost letišť na softwaru třetích stran. Ve výše popsaném případu nebyli provozovatelé softwaru schopni daný incident sami vyřešit a aby pomohli leteckým společnostem a jejich cestujícím, byli nuceni přejít na plně manuální režim.
Propojené systémy jsou však jen jednou stranou problému. Protože hrozby mohou přicházet z více stran (včetně vnitřních hrozeb) a zaměřovat se na různé, dokonce i pro lidský život kritické systémy, máme tu obsáhlý soubor obav, které je třeba zohlednit.
Systémy a průběžná údržba
Řešit chyby a zranitelnosti v externě pořizovaném softwaru a službách může být obtížné. Cloudový software je pověstný tím, že rozšiřuje útočnou plochu, částečně znemožňuje interním IT nebo SOC týmům kontrolu a oddaluje komplexní nápravu — což ilustruje výpadek ARINC cMUSE, nebo dokonce nedávný případ Salesloft Drift.
Útočníci z UNC6395 kompromitovali do srpna 2025 stovky organizací napadením digitálního dodavatelského řetězce zahrnujícího software Salesloft Drift. Zacílili na integraci cloudové služby s hlavními zákaznickými systémy pomocí tokenů OAuth, které umožňují Driftu bezpečně se k těmto systémům připojit. Útočníci byli schopni tyto tokeny odcizit a zneužít důvěryhodný přístup k infiltraci propojeného prostředí.
Také společnost ESET si je vědoma křehké povahy leteckých systémů. V roce 2020 její experti upozornili na operaci In(ter)ception, v níž se útočníci, pravděpodobně ze severokorejské APT skupiny Lazarus, zaměřili na vysoce profilované letecko‑kosmické a vojenské společnosti prostřednictvím sociálního inženýrství: rozesílali falešné pracovní nabídky za účelem špionáže nebo monetizace přístupu k účtům obětí. Mezi škodlivými profily používanými k nalákání nic netušících obětí byly i odcizené účty společností, například i již zmíněné Collins Aerospace.
Sociální inženýrství může útočníkovi rychle zařídit prvotní přístup, po jehož získání by se mohl v kompromitované síti volně pohybovat a dělat, co se mu zlíbí — například uzamknout systémy ransomwarem.
Bezpečně ve vzduchu i na zemi
Odolnost vůči narušením tkví ve včasné prevenci. Jak to ale provést? Zde je několik tipů:
- Úplně nejdříve si ověřte místní bezpečnostní rámce a standardy platné pro letecký sektor ve vašem regionu, jako jsou pravidla EASA v EU nebo globální standardy stanovené ICAO (Mezinárodní organizace pro civilní letectví). Tato pravidla vytvářejí očekávanou základní úroveň bezpečnosti v tomto odvětví.
- Na další úroveň zabezpečení se můžete dostat auditem vašeho dodavatelského řetězce. Vytvořte přehledný inventář svých dodavatelů, zkontrolujte jejich soulad, ptejte se na jejich strategii reakce na incidenty a nastavte přímou komunikační linku na jejich týmy zákaznické podpory pro rychlou reakci v případě, že se něco pokazí.
- Učte zaměstnance vnímat kybernetické hrozby. Kdokoli pracující v leteckém průmyslu je vysoce hodnotným cílem kvůli svému přístupu k zneužitelným propojeným systémům. Hledejte programy zvyšování povědomí o kybernetické bezpečnosti, které počítají s pokročilými hrozbami, jako je spear phishing, a posuňte úroveň kybernetických dovedností vašich zaměstnanců zase o něco výš.
- Zvažte přístup Zero Trust. Povědomí o hrozbách totiž nemusí stačit — vynucujte ověřování na základě identity a omezte přístup k propojeným systémům na základě principu „need to know“. Tím můžete útočníkovi pokusy o napadení a škodlivou činnost výrazně ztížit.
- Oddělte síť (air-gap) a kritické systémy spravujte on‑prem. Kritické systémy důležité pro chod činnosti oddělte od internetu. Neexistuje důvod, proč by monitorování letu nebo různé nástroje pro diagnostiku letadel musely mít online přístup. Ve stejném duchu může provoz důležitých systémů on‑prem zabránit tomu, aby útoky vedené přes cloud narušily váš provoz.
- Monitorujte své prostředí. Používejte řešení pro detekci a reakci s podporou AI anebo ještě lépe spravované služby, abyste rychle odhalili a řešili anomálie systému, které by mohly vyústit ve velké incidenty.
Služby spravované detekce a reakce
ESET MDR
Zareagujte na incident do 20 minut. ESET MDR kombinuje nepřetržitý dohled AI a našich expertů. Díky tomu budete mít dokonalý přehled, co se ve vaší síti děje. Mějte na své straně řešení, které vám pomůže naplnit požadavky nového Zákona o kybernetické bezpečnosti.
Propojení souvislostí
V letectví byla bezpečnost vždy prvořadá a v digitálním věku je kybernetická bezpečnost jednoduše rozšířením této zásady. Jak se propojené systémy dále vyvíjejí a hlouběji integrují do základních provozních činností v tomto odvětví, musí tento sektor upřednostnit kybernetickou bezpečnost a používat ji jako hlavní princip při zavádění kriticky důležitých systémů.
Ať už prostřednictvím oddělení sítě (air‑gapping), nasazení řešení on-prem, přístupu Zero Trust nebo důkladných auditů dodavatelského řetězce, cíl zůstává vždy stejný: zajistit, aby se ozubená kola a motory globálního letectví dál točila.
