– Vi merker stadig det vi kaller «sniffeforsøk» for å sjekke tilgjengeligheten på våre systemer. Hver uke er det mellom 400 og 700 millioner forsøk på komme inn i systemene våre, så vi er et potensielt mål for veldig mange, sier konsernsjef i Avinor, Abraham Foss.
Han sammenlikner det med å gå rundt i nabolaget og kjenne på om dørene er låste eller ikke.
Avinor driver de fleste flyplassene i Norge og har også ansvaret for norsk luftrom.
Ifølge Det europeiske flysikkerhetsbyrået EASA er over halvparten av alle cyberangrep rettet nettopp mot flyplasser i Europa i år. På en god annenplass et det flyselskapene som får mye uønsket oppmerksomhet fra datasnokere.
Datasnokere og såkalte bot driver angrep mot Norge hver eneste dag
Illustrasjon: ReutersDe fleste av angrepene er Denial-of-Services-angrep – det er når cyberkriminelle eller bots sender enorm datatrafikk for å få datasystemene til å knele.
Trussel fra øst
Dette skjer, ifølge EASA, i forbindelse med datasnoking som ofte utløses av geopolitiske spenninger.
Avinor ønsker ikke å si noe om hvem som forsøker å ramme datasystemene deres eller hvilke deler av infrastrukturen som det rettes angrep mot.
PST peker i sin trusselvurdering for 2024 på Russland, Kina, men også Nord-Korea som land som i økende grad driver med cyberkrim mot Norge.
Enorme konsekvenser
Må en flyplass stenge på grunn av et cyberangrep innstilles alle flyavganger
Foto: AFPOm flyplassene rammes og må stenges får det store konsekvenser og oppmerksomheten blir stor.
Tavler som viser innstillinger og utålmodige, sinte og forsinkede passasjerer skaper overskrifter og får bred spalteplass i nyhetsbildet når kaos råder på en flyplass.
Verre er det om luftrommet må stenges for da rammes all flytrafikk.
– Har vi ikke kontroll på systemene våre vil de ikke fungere og da fungerer ikke verdikjeden. Det kan føre til alt fra små til store konsekvenser, sier konsernsjef i Avinor, Abraham Foss
Foto: Lars Håkon Pedersen / NRK– Da tas flytrafikken, altså de flyene som er i lufta, ned kontrollert og det sendes ikke noe fly opp i lufta. Overflygning i norsk luftrom kan heller ikke skje, sier Abraham Foss i Avinor.
Det vil i så fall skape enorme problemer både her i Norge og får ringvirkninger til andre land.
Han understreker at alle forsøk på å bryte seg inn i datasystemene til Avinor stoppes.
SAS ble rammet og fikk problemer
SAS-kunder fikk problemer med å logge seg på da flyselskapet ble utsatt for et cyberangrep.
Foto: Simon Skjelvik Brandseth / NRKI fjor ble SAS utsatt for et cyberangrep noe som gav passasjerene problemer.
De fikk tilgang til andres persondata da de logget seg på nettsidene eller appen til flyselskapet.
Pressesjef Øystein Schmidt i SAS sier til NRK at de dro lærdom av angrepet og endret mye.
– SAS tar sikkerhet og personvern på største alvor og har tett samarbeid med nasjonale luftfartsmyndigheter, politi og sikkerhetspoliti i slike saker, sier pressesjef i SAS, Øystein Schmidt
Foto: Lars Holand / SAS– Erfaringene fra angrepet har bidratt til å styrke vår beredskap og kommunikasjon, slik at vi kan være best mulig forberedt på fremtidige utfordringer.
Å beskytte våre kunders data er åpenbart en prioritert oppgave for oss i SAS, og arbeidet med å analysere og forebygge potensielle trusler pågår til enhver tid, sier han.
Det gikk greit for SAS den gangen.
– For å beskytte data ble appen midlertidig stengt da angrepet pågikk. Ingen passinformasjon ble delt, og status knyttet til kundeprogrammet vårt, EuroBonus forble upåvirket, avslutter han.
Publisert 19.12.2024, kl. 12.06
English (US)