Další z nekonečné řady varovných příběhů z oblasti informační bezpečnosti se před nedávnem stal v Japonsku. Přístupové kódy k celkem sedmnácti letištím se totiž zcela nečekaně objevily na internetu v několika diskusních fórech.
Přístupové kódy představují tři- až pětimístná hesla, která slouží k otevírání automaticky blokovaných dveří. Systém je navržený tak, aby do vybraných prostor měly přístup pouze vybrané osoby – a nikoliv návštěvníci letišť nebo lidé nepovolaní. Celkem bylo takto postiženo šestnáct japonských letišť (včetně dvou v hlavním městě Tokiu) a navíc mezinárodní letiště na ostrově Guam.
K incidentu došlo tak, že nejmenovaný 29letý pilot JAL (Japanese Air Lines) přechovával dokumenty s výše uvedenými kódy ve svém domácím počítači. (Přestože JAL podobné aktivity svým zaměstnancům vysloveně zapovídá.) Domácí počítač byl připojený je výměnné sítě – a tímto způsobem následně i infikovaný škodlivým kódem. Ten se poté postaral o „transport“ dat do nepovolaných rukou. Aby toho nebylo málo: kromě přístupových kódů došlo i k úniku podrobného pilotního manuálu pro Boeing-767 (tedy dokumentu, který je po událostech z 11. září 2001 považovaný za přinejmenším neveřejný).
Japonské Ministerstvo dopravy sice vydalo varování a následně i výzvu ke změně přístupových kódů a zvýšení bezpečnostních opatření, nicméně také dodalo, že s odcizenými kódy se nelze dostat na palubu letadel – kromě automatických dveří je totiž vždy nutné projít i kolem fyzické ostrahy.
PŘEDPLATNÉ
ČLÁNKY DO MAILU