Ce se întâmplă, cu adevărat, când pică check-in-ul ca pe Otopeni
De la an la an numărul celor care aleg să zboare cu avion crește considerabil. În 2017, peste patru miliarde de persoane au zburat de-a lungul globului. Acest număr este preconizat să ajungă la 4,3 miliarde anul acesta. Pentru a putea susține un număr atât de mare, aflat în creștere, este necesar ca aeroporturile și liniile aeriene să aibă sisteme IT robuste care să poată procesa și susține informațiile pasagerilor.
Aproape patru ore de nefuncționare. Atât a durat criza de pe aeroportul „Henri Coandă” din Otopeni pe 23 iunie. Atunci, operațiunile de check-in și boarding au fost suspendate. Defecțiunea a fost a sistemului global SITA. Astfel, orice compania aeriană care operează în acest sistem nu a putut verifica eligibilitatea pasagerilor, nu a putut înregistra pasagerii sau bagajele acestora.
Poate n-ai trecut prin așa ceva pe 23 iunie, dar te-ai gândit vreodată ce implică vacanța ta de o săptămână în afară? Ți-ai pus vreodată problema legată de identificarea, transportarea bagajelor sau cum se face check-in-ul? Cel mai probabil că nu. De-aia am zis că trebuie să știi.
Cum arată fluxul de trecere prin aeroport, din punct de vedere check-in
Pe măsură ce cerințele pasagerilor cresc și liniile aeriene investesc în sisteme IT care să-i ajute să gestioneze activitatea. Unul dintre cele mai importante sisteme pentru o companie aeriană este așa numitul Departure Control System (DCS), cel responsabil pentru controlul automatizat de check-in, îmbarcare şi planificare a încărcăturii, bagajelor.
DCS automatizează operațiunile de gestionare în aeroporturi a companiilor aeriene, administrând informaţiile necesare pentru check-in, imprimarea cardurilor de îmbarcare, acceptarea bagajelor, îmbarcarea propriu-zisă, controlul încărcăturii şi verificările aeronavelor. Adică tot ce este nevoie pentru ca un avion să poate să plece la timp din aeroport.
În cazul problemei din România, Tarom utilizează un sistem numit Amadeus Departure Control System pentru a realiza operațiunile menționate mai sus. Și nu este singura. Peste 100 de linii aeriene de pe glob folosesc Departure Control Systems, parte a suitei Amadeus Altea.
Această problemă cu care s-a confruntat Tarom mi-a adus aminte de o altă problemă pe care a avut-o Amadeus în septembrie anul trecut. Atunci mai multe aeroporturi din întreaga lume au fost afectate de căderea sistemului Altea. Reprezentanții companiei au spus că a fost o problemă cu rețeaua.
Atunci, unele linii aeriene nu puteau accesa rezervările, altele au avut probleme cu urmărirea bagajelor. Sistemele au fost căzute pentru unele linii aeriene doar câteva minute, însă tot s-au tradus în zboruri întârziate, pentru altele sistemele nu au funcționat chiar și 30 de minute.
Un exemplu concret care arată problemele grave pe care le poate cauza căderea sistemului IT este momentul când British Airways a fost forțată să-și anuleze toate cursele de pe aeroporturile Heathrow și Gatwick din cauza unor probleme tehnice al infrastructurii IT. Asta a însemnat că 75.000 de pasageri nu au putut călători și British Airways a fost nevoită să ofere despăgubiri de 100 de milioane de dolari.
Haosul ar fi fost cauzat de o problemă de alimentare cu energie electrică și nu au existat dovezi că ar fi fost un atac cibernetic. Dar dacă a fost? Dacă și căderea sistemului din septembrie a fost cauzată de un hack? Dacă o grupare de hackeri și-ar dori să exploateze aceste vulnerabilități?
Ce se întâmplă când sistemul poate fi compromis de hackeri
Asta poate fi foarte grav, având în vedere că foarte multe dintre cele mai mari companii aeriene folosesc sistemul Amadeus. Un atac reușit ar înseamna paralizarea operațiunilor a sute de linii aeriene de pe toate continentele globului, zeci de mii de pasageri afectați și costuri de milioane de dolari. Dependența liniilor aeriene de un singur furnizor poate cauza probleme grave la nivel mondial.
Dacă nu era îndeajuns de rău, Karsten Nohl, expert în securitate cibernetică, a realizat un experiment în care demonstrează că un program de computer poate sparge codul de șase litere al unei rezervări de bilet în doar câteva minute. Astfel, hackerii ar putea avea acces la contul pasagerului, pot schimba ora de plecare sau adresa de mail.
Vulnerabilitatea este dată de sistemul pentru rezervări: este extrem de vechi. Global Distributed Systems (GDS) este o rețea ce conectează agențiile de travel, site-urile de rezervări, liniile aeriene și pasagerii, iar acest sistem este folosit la nivel global.
Amadeus, Sabre și Travelport sunt cei mai mare jucători de pe piață și împreună administrează 90% din rezervările de zbor.
„Sistemele GDS există din anii 70-80, iar apoi au fost integrate cu serviciile web, dar fără să aibă securitatea necesară. Sistemul de rezervare nu are o caracteristică de securitate pe care o au toate celălalte sisteme informatice: parola!”, a declarat Karsten Nohl cu ocazia experimentului său.
În momentul de față, unele site-uri îți dau acces la GDS pentru a putea să-ți verifici starea zborului și o poți face asta utilizând numele de familie pe care a fost făcută rezervarea și codul de rezervare. Hackerii au introdus numele „Smith” și au generat mii de coduri de rezervare și așa au dat peste cinci persoane cu acest nume care zburau în acea zi.
Astfel, atacatorii ar putea să-ți anuleze zborul în schimbul unei sume de bani (airline credit) care ar putea fi folosită pentru a cumpăra un alt bilet de avion. Ar putea folosi și numărul de „frequent flyer” pentru a putea abuza de milele strânse de acea persoană.
[readmore]
Mai departe, hackerul s-ar putea folosi de informațiile disponibile pentru a crea email-uri pentru phishing (extragere de informații) raportând probleme cu avion sau cu rezervarea.
Este clar că există probleme de securitate și că ar trebui ca unele lucruri să se schimbe pentru a nu ajunge în pragul unui dezastru ce ar putea afecta zeci de companii și milioane de pasageri.