Een virus in een computersysteem van de vliegtuigmaatschappij Spanair blijkt de oorzaak van een vliegramp waarbij in 2008 154 passagiers verongelukten op de luchthaven van Madrid. Het systeem merkte te laat op dat één vliegtuigonderdeel in korte tijd driemaal defect raakte en gaf daarvoor geen waarschuwing af. De computers bleken geïnfecteerd met Trojaanse paarden, waardoor onbevoegden onopgemerkt op het systeem konden inbreken en software installeren.
Normaal gesproken waarschuwt het systeem, dat op het hoofdkantoor van de luchtvaartmaatschappij is geïnstalleerd, als hetzelfde vliegtuigonderdeel te vaak defecten vertoont. Een toestel krijgt dan het dringende advies om niet op te stijgen.
Onderzoek naar de ramp heeft aangetoond dat onderhoudsmonteuren kort voor vertrek van het toestel voor de derde maal een oververhitte pakking hadden gevonden. De monteuren konden dit echter niet via het computersysteem melden. Die was namelijk overgenomen door de Trojaanse paarden, bleek later op de dag. Dat schrijft de Spaanse krant El País op basis van stukken uit de rechtszaak, die door nabestaanden was aangespannen.
Startbaan
Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen. Het bewuste vliegtuig verongelukte op 19 augustus 2008 voordat het de startbaan goed en wel had verlaten. 154 van de 172 inzittenden verloren daarbij het leven.
Pas later werd de derde defectmelding in het systeem geregistreerd, blijkt uit gerechtelijk onderzoek. Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde.
Het valt op dat de reacties (tot nu toe) nogal technisch van aard zijn. Dat er 154 mensen onnodig zijn omgekomen speelt blijkbaar nauwelijks een rol.
Wanneer een aanslag was gepleegd met “gewone” middelen was wellicht een heel andere reactie gevolgd dan nu.
Naarmate de processen complexer worden en we steeds meer van die processen (niet goed?) automatiseren èn daarbij gebruik maken van onveilige systemen zijn er meer onnodige slachtoffers te verwachten.
Automatiseren kàn een goede bijdrage leveren aan onze samenleving. Dat vraagt wel om een betrouwbaar instrumentarium waarbij trojans, virussen en andere ongewenste “gasten” in principe definitief uitgesloten dienen te worden.
Ik heb het officiele engelstalige rapport gelezen, ik geloof er geen bal van!
Dit lijkt meer op een tactisch politiek spelletje, vingertje wijzen naar iemand die toch nooit getraceerd kan worden (Trojan/Virus versus Hacker), zodat de vinger wijzende man – vrijuit gaat.
Waar het om gaat: er wordt (werd) _vertrouwd_(!!!) op het waarschuwingssysteem. Daar gaat men dan ook naar handelen (en zeker de computerleek): de overige/vorige/ouderwetsere/meer tijdskostende procedures worden afgevlakt of zelfs weggelaten. Tenslotte is de concurrentie in deze business moordend. Elk uurtje extra investeren in controles en dergelijke kost klauwen met geld.
In o.a. ziekenhuizen, watersystemen, wapensystemen, voedselsystemen, energiecentrales, vliegtuigen, treinregelsystemen, auto’s (en wellicht nog andere vervoermiddelen) en op vliegvelden is er gewoon geheel geen plaats voor Windows. Het is gewoon veel te gevoelig voor malware.
De gemiddelde gebruiker heeft geen weet van deze gevoeligheid (t.o.v. andere OS’sen). Het is de gemiddelde gebruiker (lees: (financiele) manager, directeur, (raad van) bestuur) die beslist welke besturingssystemen worden toegelaten. Het is NIET de technicien – die wel weet dat Windows niet het meest ideale OS is – die beslist. De technicien is toch vooral uitvoerend – zoals een simpele soldaat naar zijn sergeant moet luisteren. Luister je niet? Dan kan je ophoepelen. Logischerwijs dat de minderverdienende dan toch akkoord gaat met Windows en de extra risico’s voor lief neemt. Niet teveel protesteren wat betreft security en niet teveel klagen over Windows – da’s gewoon slecht voor je carriere.
De 1e oplossing lijkt mij: in alle gevoelige takken Windows keihard verbieden, totdat het _bewezen_ heeft langdurig niet meer gevoelig te zijn voor malware.
De 2e oplossing lijkt mij: malwaremakers, spammers, spamopdrachtgevers en consorten veel harder aanpakken. Verreweg de meeste malware ontstaat natuurlijk i.v.m. commercieel gewin (naast natuurlijk als oorzaak de gatenkaas die Windows gewoon is, door deze policy: feature far above security. Wat trouwens een zeer goede policy is – commercieel, dan).
Titel artikel is misleidend en fout!
Trojans veroorzaakten niet deze ramp, zelfs de spaanse onderzoeksraad komt niet tot die voorlopige (onderzoek loopt nog) conclusie.
Typisch gevalletje van een journalist met nul komma nul luchtvaart-kennis die iets opschrijft, en vervolgens als bron wordt gebruikt door een andere journalist met nóg minder kennis van zake. De Telegraaf heeft het zelfs specifiek over een trojan in de boordcomputer! Dat hebben ze helemaal zelf verzonnen.
Zoals het artikel dd 20/08/2010 van El Pais al aangeeft, is het nog maar de vraag of het niet kunnen registreren van mankementen (agv trojan in desbetreffende PC) het ongeluk had kunnen voorkomen AANGEZIEN SPANAIR ZULKE INCIDENTEN PAS NA 24 UUR REGISTREERDE!
Zoals iemand anders al aangaf, piloten waren volledig op de hoogte van technische staat en geschiedenis van toestel aan de hand van de aan boord aanwezige (en bij wet verplichte) documenten. Daar hadden ze geen computer op Mallorca voor nodig.
Voor de goede orde: dit toestel stortte neer omdat de piloten vergeten waren de flaps en slats te selecteren. Aanvankelijk, bij het voor de éérste keer naar de startbaan taxien, hadden ze dat wel gedaan, maar constateerden toen dat de pitot-verwarming aan stond, iets wat alleen in de lucht kan gebeuren, en besloten terug te keren naar het platform zodat hun technische dienst ernaar kon kijken.
Deze laatsten hebben toen, conform de instructies en aanbevelingen van Boeing, het pitot-verwarmings-systeem uitgezet (dmv uittrekken ‘circuitbreaker’ in cockpit). Zonder dit system kon het toestel gewoon vertrekken (wederom volgens Boeing) Wat de bemanning zich niet realiseerde (fout 1) was dat het uitzetten van deze circuit-breaker er ook voor zorgde dat het “flaps/slats warning system” (wat een alarm-signaal in de cockpit afgeeft wanneer flaps/slats niet in the start-configuratie is gebracht) niet werkte. De bemanning heeft toen opnieuw start-, taxy- en take-off clearance gevraagd en heeft, DOM!, checklists niet opnieuw afgelezen (fout 2), dit hadden ze immers al gedaan toen ze voor het eerst wilden starten. Hadden ze dit wel gedaan, dan hadden ze zéker gemerkt dat hun flaps/slats weer omhoog stonden!
In aanvulling op ElQuijote: De Pitotbuis is een voorwaarts gerichte, open luchtbuis. De druk in deze buis is meetbaar en een meestal voldoende nauwkeurige indicatie voor de snelheid ten opzichte van de lucht (Airspeed), mits temperatuur gecorrigeerd. Tevens kan een pitot verwarming ijsvorming tegengaan.
Plaatje: http://www.texasairsalvage.com/main_list.php?a=search&SearchFor=pitot
Voor de bepaling van exacte positie en snelheid t.o.v. de aarde is GPS nodig.
@ICT-er
‘Denk je echt dat een piloot van een MD-82 de tijd heeft om alle papieren onderhoudsverslagen door te lezen en deze te controleren vanuit het oogpunt van boordtechniek en daarbij de manuals door te lezen om te zien of de reserveonderdelen voor het vliegtuigtype wel de juiste waren?’
Dat denk ik inderdaad ja, dat is zijn taak (al is jouw versie uiteraard enigsinds gechargeerd)
Over vliegen, vliegprocedures en systemen hoef je mij waarschijnlijk niet zo heel veel uit te leggen.
@Gast bij 154 hebben we het niet over gezemel over details !
Dit is echt wat anders dan een systeembeheerder die gemakshalve even wat poen op zijn eigen rekening overmaakt.
@Mark Peter
Tuurlijk geloof je er niets van, tuurlijk gaat het om politiek, zo gaat het altijd, onlangs nog op Schiphol.
Dat is in de ICT toch ook zo !
Het is eenvoudig ElQuijote aangeeft, te weinig kennis van zaken over een specifiek vakgebied.
Verder is het niet meer dan sensatie pers.
Dat webwereld zoiets zo maar overneemt, is triest. Computable is gelukkig niet uit op sensatie.
@Diederik Toet
Eerder gaf u al aan dit artikel gedeeltelijk te hebben gebaseerd op het artikel van El País van 20 augustus jl. Dan ben ik toch benieuwd wat dan uw andere bronnen zijn aangezien het artikel van El País in geen enkele mate stelt dat ’trojans’ verantwoordelijk zijn voor dit ongeluk.
Spreekt u Spaans, meneer Toet, of heeft u het ‘o-zo-handige’ Google Translate gebruikt? Als IT expert moet u toch weten dat Google Translate niet erg betrouwbaar is en, derhalve, zeker niet de basis mag vormen voor een serieus nieuws-artikel.
“Door de trojans kon het systeem de bemanning van het vliegtuig niet op tijd waarschuwen en de piloot niet adviseren om de start af te breken, met rampzalige gevolgen” schrijft u. Dat heeft u helemaal uit uw eigen duim gezogen, dat staat namelijk nergens in het originele El País artikel.
“Onderhoudsmonteurs hebben verklaard dat het ruim een etmaal had geduurd voordat het systeem de defecten meldde.” Waar staat dat? Of bedoelt u dit: “A la citada deficiencia en el ordenador se unió, además, el hecho de que Spanair tardaba unas 24 horas en anotar en el ordenador los fallos de sus aviones, según admitieron ante el juez dos mecánicos de la aerolínea. (bij het genoemde defect in de computer komt het feit dat Spanair er 24 uur over deed om incidenten aan hun toestellen te registreren, zoals 2 technici van de luchtvaarmaatschappij tegenover de onderzoeksrechter verklaarden)?
Google translate fouten daargelaten, de hele inleiding van uw artikel heeft u helemaal zelf verzonnen. Prachtig stukje journalistieke integriteit!
@Dick van Elk, dat niet iedereen het over een ramp heeft, wil nog niet zeggen dat ze de ramp alleen als een technisch probleem zien. Immers, de anderen hebben het wel – vaak met emotionele ondertoon – over (het afwijzen van) de verantwoordelijkheid van de ICT-beheer bij deze ramp.
Ik maak me meer zorgen over het niet willen accepteren dat men een onderdeel van een kwaliteitsketen is. Een keten waar iedereen een fout kan maken of kan helpen voorkomen, met bijbehorend eindresultaat.
Deze discussie doet me trouwens denken aan de fouten in de informatieverwerking en -verstrekking bij de gezondheidszorg en de soms fatale gevolgen daarvan. Ook in de gezondheidszorg wordt verantwoordelijkheid vaak doorgeschoven als men de medische behandeling niet zelf heeft uitgevoerd (of heeft nagelaten).
Het gaat dan niet om 154 dodelijke slachtoffers in één keer, maar de fouten daar worden wel heel frequent gemaakt. Als bijvoorbeeld een laboratorium- of ziekenhuisinformatiesysteem er onnodig te lang uit ligt, of bepaalde veelgemaakte gebruikersfouten, meetfouten er niet automatisch uitlicht, dan kan dit er voor zorgen dat een patiënt overlijdt. De “mededader” ligt meestal op het kerkhof, maar niet echt. Die wordt wel opgevoerd bij de tuchtraad, als het zover komt.
And as Sherlock Holmes said, with bad logic but good rhetoric, once you’ve ruled out the probable whatever’s left, however improbable, is the cause. That means that the armchair engineers, conspiracy theorists and axe-grinders are coming out to play – none more so than with the hertzian monsters who live in the Land of Electronic Smog.