Szef ABW: teza o ataku hakerskim na LOT - wątpliwa, to mógł być błąd
Teza o ataku hakerskim na system teleinformatyczny LOT jest wątpliwa; uziemienie samolotów PLL LOT mógł spowodować błąd przy wdrażaniu nowego rozwiązania technicznego – powiedział dziennikarzom szefa ABW gen. Dariusz Łuczak, powołując się na ustalenia wstępnej analizy tej sprawy.
"Eksperci z naszego Centrum Reagowania na Incydenty w Cybreprzestrzeni (CERT) dokonali wstępnej analizy. Jeszcze przed wyjazdem na posiedzenie komisji dopytywałem szefa tego pionu, nie mamy jeszcze kompletnych danych. Na tyle, na ile nam to przekazano, możemy stwierdzić, że wątpliwa jest teza postawiona na początku i w zawiadomieniu zarządu LOT-u do policji (...), że mógł nastąpić atak hakerski" - powiedział dziennikarzom szef ABW gen. Dariusz Łuczak, który w środę uczestniczył w posiedzeniu sejmowej speckomisji. Zaznaczył, że zarząd LOT w tej sprawie powinien wystosować jakiś komunikat, bo ma podobne wątpliwości.
"Do momentu wyjazdu na komisję moi eksperci nie mieli kompletnych danych, które pozwalałyby wykluczyć atak hakerski, ale badając przez dwa dni ten system postawiliśmy tezę, że mógł być to też jakiś błąd, który wynikł, kiedy wdrażano jakieś nowe rozwiązanie techniczne" - dodał szef ABW.
W niedzielę miała miejsce awaria, która uziemiła samoloty PLL LOT. Incydent analizowała Agencja Bezpieczeństwa Wewnętrznego (w jej ramach działa CERT), która – jak poinformował rzecznik ABW Maciej Karczyński – przekazała raport do prokuratury.
Według nieoficjalnych informacji PAP ze źródeł zbliżonych do sprawy, z raportu wynika, że przyczyną awarii systemu, a w konsekwencji uziemienia samolotów, był błąd ludzki. TVN24 podało z kolei, że chodzi o błędy popełnione przez zewnętrzną firmę, obsługującą systemy informatyczne LOT-u.
Postępowanie sprawdzające w sprawie incydentu prowadzi od poniedziałku Prokuratura Okręgowa w Warszawie, która zdecyduje, czy wszcząć śledztwo. Jej rzecznik prok. Przemysław Nowak powiedział PAP, że raport Agencji wpłynął do prokuratury we wtorek, jest niejawny. Prokuratorzy uzyskują jeszcze w tej sprawie dokumentację z LOT-u.
"W tym postępowaniu badamy, czy istnieje uzasadnione podejrzenie, iż był to atak na system teleinformatyczny, czy też awaria była spowodowana wadliwością systemu. Wszelkie ewentualności są przez nas badane" - powiedział prokurator. Sprawa jest prowadzona pod kątem przepisu Kodeksu karnego, według którego do pięciu lat więzienia grozi osobie umyślnie zakłócającej pracę systemu komputerowego lub sieci teleinformatycznej.
"Stan naszej wiedzy na temat incydentu z niedzieli się od tego czasu nie zmienił" - powiedział z kolei PAP rzecznik PLL LOT Adrian Kubicki. "Na tę chwilę wszystko wskazuje na to, że doszło do ingerencji zewnętrznej w nasze systemy" - dodał.
Rzecznik wyjaśnił, że spółka jest w kontakcie ze służbami, które wyjaśniają, dlaczego doszło do awarii systemu. "Czekamy na ich ustalenia i bardzo nam zależy na wyjaśnieniu tej sprawy" - dodał. Kubicki pytany, kto odpowiada za bezpieczeństwo systemów przewoźnika powiedział: "za bezpieczeństwo systemów odpowiada nasz dział IT. Jednak czasami wspierają nas firmy zewnętrzne".
Do awarii doszło w niedzielę ok. godz. 16. Jak informował wówczas LOT, miał być to atak hakerski na system naziemny, który odpowiada za ustawianie planów lotu, bez których nie odbędzie się żaden rejs, mimo gotowości maszyny i załogi. Problem został opanowany ok. godz. 21.
Utrudnienia dotknęły w sumie 1,4 tys. pasażerów. LOT poinformował o ataku na system teleinformatyczny Rządowe Centrum Bezpieczeństwa. Powiadomione zostały ABW i policja.
Wcześniej LOT odwołał 10 lotów, m.in. na linii Warszawa - Kraków, Wrocław, Rzeszów i Gdańsk, a także na trasach międzynarodowych. Jak poinformowały linie, w związku z atakiem opóźnionych zostało też kilka rejsów europejskich.(PAP)