044 360 44 15 098 150 08 60 info@dsl-ua.com

iStock_000023518608Large-1-1024x507

 

Кибератаки представляют собой одну из самых серьезных угроз для авиационной отрасли. По крайней мере, они могут взыскать миллионы фунтов ущерба, но в худшем случае они могут оказаться разрушительными и позволить террористам достичь своих целей, не ступая ни на один рейс. Более того, за последние несколько лет произошло резкое увеличение количества атак.

Сфера международных авиаперевозок ежедневно подвергается шквалу атак и является одной из излюбленных целей киберпреступников. Например, говорят, что израильские аэропорты ежедневно отражают три миллиона кибератак. Их привлекает это, потому что сочетание цифровой трансформации, связи, сегментации и сложности делает авиационную отрасль одновременно сильно зависимой от ИТ и уязвимой для атак. Более того, и власти, и авиационные компании не торопятся действовать.

 

Почему авиалинии стали главной целью хакеров?

Для ответа достаточно одного слова: данные.

Авиакомпании собирают огромные объемы данных о пассажирах, включая информацию о кредитных картах и номерах паспортов, из своих систем бронирования и расписания и программ для часто летающих пассажиров.

Для злоумышленников, надеющихся нажиться на конфиденциальных данных, авиационная промышленность – золотая жила. По мере того, как возрастает риск утечки данных, растет и риск несоблюдения правил PII / PCI и более жестких законов о защите данных, таких как GDPR.

Развитие технологических решений, применяемых во время полета, увеличивает возможность проведения атаки за счет увеличения числа «мест», в которые злоумышленники могут ударить, чтобы получить доступ к системам и данным, хранящимся в них.

Министерство транспорта США (DOT) говорит, что беспроводные технологии для предоставления пассажирам доступа к беспроводным сетям и Интернету, а также устройства IoT для выполнения таких функций как повышение топливной эффективности и автоматизация ремонта – это два ключевых направления, которые привлекают особое внимание хакеров.

Еще больше усложняет ситуацию проблема защиты удаленной инфраструктуры, такой как самолеты, которые могут быть дорогостоящими или невозможными для исправления даже после обнаружения уязвимости.

Авиакомпании также сталкиваются с нехваткой специалистов по кибербезопасности, от которой страдают многие отрасли, что затрудняет найм необходимых им экспертов по кибербезопасности.

Согласно исследованию Cybersecurity Workforce Study (ISC) 2018, глобальная нехватка экспертов по кибербезопасности достигла 2,93 миллиона человек, что создает растущий риск для компаний во всем мире, которые пытаются найти, нанять и удержать квалифицированных сотрудников.

Устаревшие ИТ-проблемы и фрагментация усложняют ситуацию. Большая часть используемой сегодня ИТ-инфраструктуры устарела и не предназначена для решения современных проблем киберпреступности. Этот недостаток безопасности по своей конструкции создает проблемы, поскольку группы безопасности пытаются создать уровни кибербезопасности поверх систем, которые не были разработаны для них.

Фрагментация внутри организаций и более широкого сектора затрудняет принятие единых подходов. Каждый аэропорт состоит из огромного количества различных отделов, многие из которых работают в своих подразделениях и через свои закрытые ИТ-системы. В более широком плане авиация глобальна и взаимосвязана, но остается фрагментированной.

Связь между правительствами и различными организациями затруднена. Многие кибератаки остаются незамеченными. Во многих случаях компании могут быть обеспокоены репутационным ущербом, который может нанести публикация кибератаки, но, не предоставляя информацию, авиаторы упускают возможность получить представление о возможных угрозах.

 

Что являют собой кибератаки?

«Кибератака может нанести крупномасштабный ущерб крупным транспортным узлам по всему миру и привести к огромному количеству задержек, отмен рейсов и усиленных предупреждений безопасности», – говорит Майкл Шелленберг, директор по интеграции и сервисам SITA.

Кибератака может иметь огромное влияние не только на авиационный сектор, но и на экономику в целом. Проблемы с воздушной безопасностью имеют тенденцию влиять на общественное сознание сильнее, чем другие секторы. Утрата доверия или уверенности пассажиров может иметь серьезные последствия для отрасли.

Настоящий кошмарный сценарий наступает, если террористам удастся мгновенно взломать систему управления воздушным движением, подвергнув опасности тысячи жизней в воздухе и на земле.

Однако на более приземленной ноте преступники преследуют сеть для вымогательства. Один из наиболее распространенных подходов – это распределенные атаки типа «отказ в обслуживании» (DDOS) или программы-вымогатели, которые пытаются заблокировать доступ операторов к их системам.

Авиация невероятно чувствительна ко времени. Даже относительно небольшой сбой в работе может сказаться на всей системе. Во многих случаях это может быть не очень распространенная атака. Часто она может сосредоточиться на одной единственной функции, такой как обработка платежной информации. Если эти данные замедляются или ряд транзакций завершается неудачно, задержки будут расти, и пассажиры будут разочарованы.

После всех этих атак есть надежда, что аэропорт решит, что самый дешевый вариант – просто заплатить выкуп, и зачастую они правы. Программы-вымогатели превратились в многомиллиардную индустрию. В 2017 году количество платежей с использованием программ-вымогателей превысило отметку в 2 миллиарда долларов. 

Дешевая атака, которую легко осуществить – использовать фишинговое письмо, содержащее зараженную ссылку. Все, что ему нужно, это один человек, который совершит ошибку, щелкнув по нему, и вся сеть может быть скомпрометирована, создав хаос. Нападения исходят из самых разных сфер, от преступников, пытающихся вымогать деньги, до активистов и террористов, стремящихся либо поставить под угрозу систему, либо поставить под угрозу жизнь.

 

73952_ba787cbritishairways_573468

 

ТОП-3 кибератаки за последнее время

В августе авиакомпания Air Canada сообщила о взломе мобильного приложения, от которого пострадали 20 000 человек.

В сентябре авиакомпания British Airways также раскрыла нарушение, в результате которого пострадали 380 000 пассажиров, а всего через месяц – в октябре – узнала, что еще 185 000 пострадали от второй атаки.

Также в октябре авиакомпания Cathay Pacific Airways раскрыла, что хакер получил доступ к личной информации 9,4 миллиона клиентов, что стало последней утечкой данных авиакомпаний на сегодняшний день.

 

Что делать, чтобы противостоять кибератакам

В отчетах Sita Air Transport Trends говорится, что 11% организаций утверждают, что на обнаружение кибератак может уйти до четырех месяцев. К тому времени ущерб уже будет нанесен.

Защита должна быть не только технической, но и организационной. Даже самые лучшие средства защиты могут быть скомпрометированы ошибками внутренних сотрудников. Они несут ответственность за обеспечение безопасности этих ключей, но если кто-либо в организации не признает свою долю владения стратегиями кибербезопасности, они представляют собой угрозу. Достаточно одного человека щелкнуть одну ссылку, несущую вредоносную программу, и защита рухнет.

Следовательно, кибербезопасность должна приобретать гораздо большее значение в организации. Она начинается с исполнительной команды и распространяется по всей организации. Сотрудников необходимо будет обучить процедурам передовой практики в рамках вводного курса, а стратегию необходимо будет постоянно отслеживать и обновлять по мере развития угроз.

Это должен быть всеобъемлющий подход с привлечением экспертов как внутри организации, так и за ее пределами для выявления рисков и разработки многоуровневой стратегии. Например, в аэропорту Мюнхена создан центр информационной безопасности, который представляет собой центр компетенций, в котором ИТ-специалисты внутри организации работают с экспертами из европейской авиационной отрасли для разработки новых подходов к борьбе с киберпреступностью.

Это грандиозное мероприятие, которое может напугать многие организации, особенно если высшим руководителям неудобно иметь дело с передовыми технологиями. Однако это будет иметь решающее значение для будущего авиационного сектора. Все данные говорят о том, что киберпреступники пристально взяли курс на авиаторов. 

Киберпреступность стремительно развивается и стала чрезвычайно изощренной. Как только одна форма атаки будет отражена, они будут искать другую. В цифровом мире это будет бесконечная война. Единственное решение для операторов – обеспечить максимальную защиту своей защиты и наличие надежных средств обнаружения и реагирования на случай атаки.

 

По материалам Cybersecurity Insiders и Cyberrisk International

Груз / Решение

Блиц-интервью с Владимиром Дорошенко, CEO компании «D.S.L.»

Кибератаки в сфере международных авиаперевозок

Какие документы нужны для отправки ценных грузов?

Новости области

Порт Шанхай установил новый рекорд по общему количеству обработанных контейнеров

Air France KLM Martinair Cargo готовится распространять вакцины от Covid-19

Немецкая UIC выходит на украинский рынок железнодорожных перевозок