Na warszawskim Lotnisku Chopina doszło do poważnego naruszenia procedur bezpieczeństwa. Jeden z pracowników działu IT, zatrudnionych przez Polskie Porty Lotnicze, został przyłapany na kopiowaniu poufnych danych na szyfrowany zewnętrzny nośnik. Sprawę natychmiast przekazano Agencji Bezpieczeństwa Wewnętrznego, a pracownik został zwolniony z pracy.
Pierwsze doniesienia na temat tego zdarzenia opublikowało Radio Zet. Według ich źródeł, pracownik zgrywał pliki bez odpowiedniego upoważnienia, co wykryto dzięki zastosowanym systemom monitorującym. Szyfrowany nośnik został zabezpieczony, a sprawą zajmują się odpowiednie służby.
Polskie Porty Lotnicze, jako właściciel lotniska, potwierdziły zgłoszenie incydentu do ABW oraz przekazanie zabezpieczonego nośnika. Równocześnie, w ramach procedur, incydent został skierowany do Zespołu CSIRT GOV, odpowiedzialnego za analizę zagrożeń cybernetycznych.
Według nieoficjalnych informacji podanych przez Radio Zet, możliwe jest, że naruszenie dotyczyło danych wrażliwych związanych z operacjami lotniska lub informacjami o pasażerach. Lotnisko Chopina, w oficjalnym oświadczeniu, stanowczo zaprzeczyło takim spekulacjom. Anna Dermont, rzeczniczka Polskich Portów Lotniczych, podkreśliła, że dane pasażerów linii lotniczych nie są dostępne dla pracowników lotniska.
– Nasze systemy wewnętrzne skutecznie zidentyfikowały próbę nieautoryzowanego kopiowania danych przez jednego z pracowników IT. Działania te zostały natychmiast przerwane, a osoba odpowiedzialna za naruszenie została zwolniona. Zgodnie z naszym regulaminem każdy tego typu incydent jest zgłaszany do ABW w celu przeprowadzenia szczegółowego śledztwa – napisała Dermont w oświadczeniu opublikowanym na platformie X.
W komunikacie podkreślono, że kwestie cyberbezpieczeństwa są jednym z kluczowych priorytetów zarządzającego lotniskiem. Wdrożone systemy ochrony oraz wielopoziomowe procedury pozwoliły na szybkie wykrycie i neutralizację zagrożenia.
W chwili obecnej Agencja Bezpieczeństwa Wewnętrznego kontynuuje dochodzenie, aby ustalić wszystkie okoliczności zdarzenia. Nie jest wykluczone, że w miarę postępu śledztwa ujawnione zostaną kolejne szczegóły dotyczące incydentu.
Sprawę skomentowali eksperci ds. cyberbezpieczeństwa z polskiego oddziału firmy Stormshield.
Piotr Zielaskiewicz, senior product manager Stormshield w firmie Dagma
Niestety, ten przypadek pokazuje, że niebezpieczeństwo może przyjść także z tej mniej oczekiwanej strony, z wnętrza naszej organizacji. Jednocześnie dobitnie potwierdza to jak skomplikowanym wyzwaniem jest stworzenie systemu zabezpieczenia naszej organizacji. Nie wystarczą nowoczesne rozwiązania technologiczne, liczy się również doświadczenie osób, które dbają o zabezpieczenia i znając realia mogą uwzględnić również taki potencjalny scenariusz zagrożenia. Ta sytuacja jeszcze mocniej uwypukla zasadność kompleksowego podejścia do zagadnień bezpieczeństwa IT.
Aleksander Kostuch, inżynier Stormshield i ekspert w dziedzinie cyberbezpieczeństwa
Opisany incydent na lotnisku Chopina w Warszawie potwierdza jeden z podstawowych faktów na temat cyberbezpieczeństwa. Najsłabszym ogniwem systemu bywa najczęściej człowiek. Pracownik popełniający błędy, który nie został wcześniej odpowiednio przeszkolony by wiedzieć jakich zachowań unikać. Inną kategorią są osoby, które działają świadomie z myślą o tym, aby zaszkodzić swojemu pracodawcy np. wykraść wrażliwe dane.
By przeciwdziałać takim przypadkom, niezależnie od ich wektora, należy z jednej strony dbać o wiedzę pracowników – poprzez regularne szkolenia, a równolegle o odpowiednie rozwiązania techniczne. Na przykład segmentację firmowej sieci i systemów operacyjnych, możliwą do wdrożenia m.in. dzięki firewallom. By zobrazować czym jest segmentacja przypomnijmy sobie scenę z „Vabank” Juliusza Machulskiego. Komisarz policji, badający rozpruty przez Henryka Kwinto sejf w banku Gustawa Kramera, zwrócił uwagę, że dziura w ścianie umożliwiała rabusiom dostęp jedynie do półki, przy której została wykonana. Nie mieli oni możliwości by przez nią penetrować, podzielone półkami całe wnętrze sejfu. Dokładnie tak jest z segmentacją, nasz firmowy system dzielimy na niezależne części. Pracownik posiada dostęp jedynie do niezbędnych mu do codziennej pracy elementów sieci, więc nawet jeśli intruzi wykorzystując phishing włamią się do naszego systemu, zyskają dostęp jedynie do części zasobów.
Miejmy świadomość, że w aktualnej sytuacji geopolitycznej cyberataków będzie coraz więcej. Przestępcy coraz lepiej rozumieją relacje między dostawcami kluczowych urządzeń i oprogramowania, a finalnymi usługodawcami, co jest szczególnym wyzwaniem dla sektora infrastruktury krytycznej.
Od ładnych paru lat w branży IT – pierwsze dziennikarskie szlify zdobywałem w redakcji benchmark.pl, a znajomość specyfiki pracy z rozwiązaniami dla profesjonalistów to zasługa pracy w dziale technicznym Politechniki Poznańskiej. Następnie redaktor portalu technologicznego skupiającego się na sprzęcie z segmentu korporacyjnego i profesjonalnego.
W sprzęcie biznesowym przedkładam funkcjonalność i ergonomię nad stylistykę i redukcję wagi. W godzinach pracy fanboy ThinkPadów, po godzinach – miłośnik dużych laptopów gamingowych.
Dodaj komentarz