Hopp til innhold

Flyplasser henger etter på datasikkerhet: Slik kan terrorister utnytte åpne wifi-nettverk

I ytterste konsekvens kan det føre til at fremmede får kontroll over en flyplass og overtar flyplasstyringen, viser rapporten fra PA Consulting Group. Dataangrep er den nye terrortrusselen mot flyplasser.

Avgangstavlen på Oslo lufthavn

Risikoen for at datasnokere kan komme inn i systemene på flyplassene øker ved digitaliseringen, viser rapport

Foto: Håkon Mosvold Larsen / NTB scanpix

Flyplassene har en god sikkerhetskultur når det gjelder den fysiske infrastrukturen, men henger etter når det gjelder forståelsen av et dataangrep, konkluderer rapporten.

Fire store internasjonale flyplasser i Europa og USA har vært testet grundig på hvordan de kan motstå et dataangrep der vitale deler av strukturen på flyplassene er infisert av datasnokere.

Jan Tellefsen i PA-Consulting Group

Vi som er passasjerer krever å være på nett, vi krever å bli oppdatert av flyselskapene hele tiden.

Foto: Anja Ka

– Flyplassene som ble testet ligger bak, og klarer ikke å henge med i timen mot den nye trusselen, dataangrep, sier Jan Tellefsen i PA Consulting Group.

– Vi som er passasjerer krever å være på nett og vi krever å bli oppdatert av flyselskapene ved endringer. Dette åpner opp for mange nye trusler fra datasnokere og terrorister, sier han.

Tellefsen trekker særlig fram bruk av åpne wifi-nettverk som en potensiell sikkerhetsrisiko.

– Vi deler gjerne mye informasjon om oss selv og reisevanene våre med flyplassene, dersom det gir oss en bedre serviceopplevelse. Både når vi handler varer, når vi sjekker inn og når vi går ombord. Mobilen blir sånn sett bindeleddet mellom det åpne nettverket og nettverkene på flyplassen, sier han.

Stengte flyplasser

Ifølge Tellefsen er ett av skrekkscenariene at hackere og potensielle terrorister tar kontroll over en flyplass.

– Det at uvedkommende vet hvem som er om bord i et fly og hva som er i flyet av last, er verdifull informasjon. Vi har sett eksempler på at flyplasser stenges ned, og datasnokere som krever løsepenger for å få opp igjen systemene. Dette får store konsekvenser for både flyplassene og oss passasjerer, sier han

Norge er det landet i verden som er lengst fremme på digitalisering og automatisering i luftfarten, men det gjør oss ikke nødvendigvis sårbare.

Brede Nielsen

Avinor har høy fokus på dataterrorisme.

Foto: Avinor

– Vi overvåker enormt, både internt og gjennom nasjonale og internasjonale samarbeidspartnere, forteller IT-direktør i Avinor, Brede Nielsen.

– Vi har så langt ikke opplevd noen alvorlige hendelser, og vi har høy fokus på denne form for trusler, sier han.

Men det har ikke manglet på forsøk.

– Vi har opplevd en rekke angrep på systemene våre der datasnokere forsøker seg, såkalt «knock on the door», men vi har kontroll på dette og leier jevnlig inn profesjonelle datasnokere for å teste systemene våre, forteller han.

Fjernstyrte kontrolltårn

Kontrolltårn i Norge skal bli fjernstyrte

Flere kontrolltårn i Norge skal fjernstyres.

Foto: Knut Falch / NTB scanpix

Rapportene peker på svakheter ved et slikt system der for eksempel kabler kan kuttes og selve tårnet inntas digitalt av datasnokere.

– Når en sitter på ett sted og styrer en flyplass et helt annet sted, så peker rapporten på at mulighetene for et fysisk angrep på infrastrukturen og et dataangrep øker, sier Tellefsen.

– I ytterste konsekvens kan det føre til at fremmede får kontroll over en flyplass og overtar flyplasstyringen, sier han.

Nielsen i Avinor mener likevel at fjernstyring av kontrolltårnene ikke gjør dem mer sårbare.

– Vi eier og driver all infrastrukturen vår, og disse finnes i lukkede systemer. Og der bli de, sier han.

AKTUELT NÅ

SISTE NYTT

Siste meldinger