Dwie osoby dostały wysokie nagrody od amerykańskiej linii lotniczej za znalezienie luk w ich systemach. Firma potencjalnie zaoszczędziła zapewne znacznie więcej.

Systemy komputerowe zarządzają już praktycznie wszystkim - od dostaw wody, prądu czy gazu, poprzez ruch tramwajów i samolotów, po wypłaty zasiłków i pensji. Są one coraz bardziej skomplikowane, co sprzyja temu, że mają dziury. Część z nich jest zapewne nieszkodliwa, część może jednak sprawić, że system na jakiś czas przestanie działać, paraliżując lotnisko czy transport miejski lub też uniemożliwiając wypłaty emerytur. Nic więc dziwnego, że nakłady na bieżące ich utrzymanie nie są małe.

Czasem jednak informatycy pracujący dla poszczególnych firm czy instytucji publicznych nie są w stanie sami zobaczyć wszystkich potencjalnych niebezpieczeństw. Ich wykorzystanie przez hakerów prowadzi nie tylko do wymiernych strat finansowych np. dla linii lotniczych, ale także do nadszarpnięcia wizerunku, którego poprawa trwa długo i sporo kosztuje, zwłaszcza jeśli na rynku jest konkurencja (jak w przypadku banków czy linii lotniczych).

Wiele firm cyklicznie testuje swoje systemy pod kątem zagrożeń. Większość czyni to jednak albo siłami własnymi, albo wynajmuje specjalistyczne firmy konsultingowe. United Continental Holdings Inc, właściciel linii lotniczych United Airlines, poszła w innym kierunku. W ramach własnego programu zaprosiła chętnych do szukania błędów w swoich systemach, zanim te będą mogły zostać wykorzystane przez przestępców czy hakerów.

Linia lotnicza ogłosiła jego start jeszcze w maju, zanim jej flota dwukrotnie została uziemiona z powodu błędów - jeden uniemożliwił odprawę pasażerów, inny zablokował oprogramowanie, którego United używa do zarządzania planem lotów. Teraz agencja Reuters informuje o pierwszych wynikach.

Firma wypłaciła dwie nagrody po milion mil do wykorzystania na loty krajowe lub zagraniczne w swoim programie lojalnościowym. Jedną z tych osób jest Jordan Wiens, badacz zajmujący się słabościami systemów. Jego zdaniem podejście United Airlines jest nietypowe, rzadko bowiem zdarza się, by taki program uruchamiała firma spoza branży IT. Dodał, że umowa z linią zabrania mu ujawniania, jakiego typu błąd odkrył.

Czy koszt, jaki United Airlines poniosła (czyli dopisanie dwóm klientom po milionie mil), można uznać za wysoki? Z punktu widzenia przeciętnego zjadacza chleba na pewno. Jednak dla linii lotniczej może to oznaczać ogromne oszczędności - w przypadku uziemienia floty mamy do czynienia z kosztami zmian rezerwacji, zakwaterowania i nakarmienia często tysięcy osób czy wypłaty odszkodowań. Można spokojnie założyć, że byłyby one wyższe niż koszt dwóch milionów mil, zwłaszcza że w przypadku awarii koszty trzeba ponieść natychmiast, a wykorzystanie mil następować będzie sukcesywnie.

[Michał Chudziński]