Tarptautinė civilinės aviacijos organizacija (ICAO) 2016 metų lapkritį patyrė „rimčiausią kibernetinę ataką savo istorijoje“.
Kaip matyti iš vidaus dokumentų, su kuriais pavyko susipažinti transliuotojui, atsakas į šią ataką, kurią, kaip manoma, surengė įsilaužėlių grupė iš Kinijos, buvo neveiksmingas – buvo vėluojama imtis priemonių, taip pat būta įvairių trukdžių ir aplaidumo bei darbuotojų bandymų nuslėpti savo nekompetenciją.
Pirmoji nerimą išreiškė Jungtinių Valstijų orlaivių gamintoja ir gynybos rangovė „Lockheed Martin“, kuri ICAO įspėjo, kad į jos serverius buvo įsilaužta siekiant vyriausybių ir oro bendrovių kompiuterių sistemose paskleisti kenkėjišką programinę įrangą.
„Lockheed Martin“ kibernetinės žvalgybos analitikas ICAO adresuotame elektroniniame laiške šį išpuolį pavadino „didele grėsme aviacijos sektoriui“. Įvertinęs išpuolio charakteristikas, jis spėjo, kad tai greičiausiai buvo vadinamojo „watering hole“ tipo ataka, kuomet nusitaikoma į konkrečios svetainės lankytojus.
JT agentūra, bendradarbiaujanti su 192 valstybėmis narėmis ir oro sektoriaus grupėmis, yra atsakinga už tarptautinių civilinės aviacijos standartų, įskaitant susijusiuosius su sauga ir saugumu, nustatymą.
ICAO informacinių technologijų komanda kreipėsi į Niujorke įsikūrusią su JT susijusią informacinių technologijų agentūrą, kad ši padėtų ištirti ataką, tačiau vėliau nustojo bendradarbiauti. Ji, pavyzdžiui, po kelias dienas neatsakydavo į e. laiškus ar persiųsdavo netinkamus naudoti duomenis.
Po dviejų savaičių analizė parodė, jog įsilaužimas iš tikrųjų buvo rimtesnis negu manyta.
Buvo įsilaužta į pašto serverį, domeno administratoriaus ir sistemos administratoriaus paskyras, o tai įsilaužėliams suteikė prieigą prie daugiau nei 2 tūkst. ICAO naudotojų slaptažodžių, kuriuos naudojant galima skaityti, siųsti ar ištrinti e. laiškus.
Nuo įsilaužimo į ICAO sistemas nepraėjus nė 30 minučių, buvo užkrėsta mažiausiai vienos valstybės narės – Turkijos – svetainė.
Tačiau ICAO technikos vadovas ir toliau nesureikšmino šio incidento rimtumo.
2017 metais atliktas nepriklausomas tyrimas parodė, jog per išpuolį panaudotą kenkėjišką programinę įrangą ICAO antivirusinė programinė įranga aptiko metais anksčiau, tačiau ji vis dar nebuvo pašalinta iš visų kompiuterių.
ICAO naujienų agentūrai AFP pareiškė, jog Kanados visuomeninio transliuotojo pranešime yra „daug klaidingų aiškinimų ir išvadų“, o organizacijos serveriuose aptiktos kenkėjiškos programinės įrangos žalingumas „buvo gerokai perdėtas“.
„Nežinome apie jokius rimtus kibernetinio saugumo pažeidimo padarinius, su kuriais dėl šio incidento būtų susidūrę išorės partneriai“, – pažymėjo aviacijos agentūra.
„Esame institucija, kuri nustato standartus ir aviacijos srityje neturi jokių valdymo funkcijų ar įgaliojimų, todėl išvada, kad mūsų duomenų saugumas gali kelti pavojų aviacijos ir kosminių technologijų sektoriams arba plačiajai visuomenei, yra labai netiksli.“
Agentūra taip pat pareiškė, jog „gerokai padidino savo kibernetinį saugumą ir ėmėsi priemonių, kurios leis išvengti tokių incidentų ateityje“.
Savo ruožtu Kanados transporto ministras Marcas Garneau (Markas Garno) šią informaciją pavadino „keliančia nerimą“ ir pažadėjo ją aptarti su ICAO vadovu Fangu Liu.