W dzisiejszym świecie większość procesów linii lotniczych przeszła w tryb online, takich jak rezerwacje, dane klientów lotniczych, obsługa klienta, dokumenty biletowe itp. Będąc podmiotami globalnymi, linie lotnicze łączą się z kilkoma interesariuszami na całym świecie, takimi jak podróże agenci, spedytorzy, służby celne, systemy lotniskowe. A do złamania całego systemu potrzebny jest jeden wrażliwy element.

Jak wynika z analiz SITA - systemu obsługi pasażerów, jedynie 35% linii lotniczych i 30% lotnisk jest przygotowanych na cyberataki. Tymczasem linie i porty lotnicze coraz częściej stają się celem cyberataków unijna.

W 2020 roku było ich 775. Agencja EASA wezwała firmy lotnicze do poważnego traktowania cyberzagrożeń poprzez uruchomienie wspólnej strategii. Podobne wnioski zostały przedstawione w Raporcie Strategii Bezpieczeństwa Narodowego 2025 na zlecenie Białego Domu, w którym przyznano, że cyberataki stały się pojawiającym się zagrożeniem, które stanowi największe wyzwanie dla całego ekosystemu lotniczego.

Polska wyznaczyła już ramy czasowe na wprowadzenie takiego systemu ochrony systemów lotniczych i narodowego przewoźnika – LOT. Jak czytamy w dokumencie Ministerstwa Infrastruktury „Polityka rozwoju lotnictwa cywilnego w Polsce do 2030” (2021), ze względu na nieuchronne nasycenie całego lotnictwa cywilnego urządzeniami i narzędziami teleinformatycznymi, w ciągu najbliższych 15-20 lat należy się spodziewać, że coraz więcej obszarów w ramach polskiego podsektora lotnictwa cywilnego będzie krytycznie uzależnionych od narzędzi ICT i ich bezpiecznego funkcjonowania.

Dlatego też, wzorem innych krajów UE i Stanów Zjednoczonych, konieczne jest zbudowanie takich struktur cyberbezpieczeństwa podsektora lotniczego, które pozwolą na kumulację strukturalnie i systemowo powiązanych kompetencji i możliwości działań ochronnych, ściśle dopasowanych do potrzeb lotnictwa.

Wojciech Głażewski, dyrektor generalny firmy Check Point Software Technologies Poland