044 360 44 15 098 150 08 60 info@dsl-ua.com

iStock_000023518608Large-1-1024x507

 

Кібератаки являють собою одну з найбільш серйозних загроз для авіаційної галузі. Як мінімум, вони можуть стягнути мільйони фунтів збитку, але в гіршому випадку вони можуть виявитися руйнівними і дозволити терористам досягти своїх цілей, не ступаючи ні на один рейс. Більш того, за останні кілька років відбулося різке збільшення кількості атак.

Сфера міжнародних авіаперевезень щодня піддається шквалу атак і є однією з улюблених цілей кіберзлочинців. Наприклад, кажуть, що ізраїльські аеропорти щодня відображають три мільйони кібератак. Їх приваблює це, тому що поєднання цифрової трансформації, зв’язку, сегментації та складності робить авіаційну галузь одночасно сильно залежною від ІТ і вразливою для атак. Більш того, і уряди, і авіаційні компанії не поспішають діяти.

 

Чому авіалінії стали головною метою хакерів?

Для відповіді достатньо одного слова: дані.

Авіакомпанії збирають величезні обсяги даних про пасажирів, в тому числі інформацію про кредитні картки і номери паспортів, зі своїх систем бронювання та розкладу і програм для частих пасажирів.

Для зловмисників, які сподіваються нажитися на конфіденційних даних, авіаційна промисловість – золота жила. У міру того, як зростає ризик витоку даних, зростає і ризик недотримання правил PII / PCI і більш жорстких законів про захист даних, таких як GDPR.

Розвиток технологічних рішень, що застосовуються під час польоту, збільшує можливість проведення атаки за рахунок збільшення числа «місць», в які зловмисники можуть вдарити, щоб отримати доступ до систем і даних, що зберігаються в них.

Міністерство транспорту США (DOT) говорить, що бездротові технології для надання пасажирам доступу до бездротових мереж та Інтернету, а також пристрої IoT для виконання таких функцій як підвищення паливної ефективності та автоматизація ремонту – це два ключових напрямки, які привертають особливу увагу хакерів.

Ще більше ускладнює ситуацію проблема захисту віддаленої інфраструктури, такої як літаки, які можуть бути дорогими або неможливими для виправлення навіть після виявлення уразливості.

Авіакомпанії також стикаються з браком фахівців з кібербезпеки, від якої страждають багато галузей, що ускладнює найм необхідних їм експертів з кібербезпеки.

Згідно з дослідженням Cybersecurity Workforce Study (ISC) 2018, глобальна нестача експертів з кібербезпеки досягла 2,93 мільйона чоловік, що створює зростаючий ризик для компаній у всьому світі, які намагаються знайти, найняти і утримати кваліфікованих співробітників.

Застарілі ІТ-проблеми і фрагментація ускладнюють ситуацію. Велика частина ІТ-інфраструктури, що використовується сьогодні, застаріла і не призначена для вирішення сучасних проблем кіберзлочинності. Цей недолік безпеки за своєю конструкцією створює проблеми, оскільки групи безпеки намагаються створити рівні кібербезпеки поверх систем, що не були розроблені для них.

Фрагментація всередині організацій і більш широкого сектора ускладнює прийняття єдиних підходів. Кожен аеропорт складається з величезної кількості різних відділів, багато з яких працюють в своїх підрозділах і через свої закриті ІТ-системи. У більш широкому плані авіація глобальна і взаємопов’язана, але залишається фрагментованою.

Зв’язок між урядами і різними організаціями ускладнений. Багато кібератак залишаються непоміченими. У багатьох випадках компанії можуть бути стурбовані репутаційним збитком, який може нанести розголос про кібератаку, але не надаючи інформацію, авіатори втрачають можливість отримати уявлення про можливі загрози.

 

Що являють собою кібератаки?

«Кібератака може завдати великомасштабного збитку великим транспортним вузлам по всьому світу і привести до величезної кількості затримок, скасувань рейсів і посилених попереджень безпеки», – говорить Майкл Шелленберг, директор з інтеграції та сервісів SITA.

Кібератака може мати величезний вплив не тільки на авіаційний сектор, а й на економіку в цілому. Проблеми з повітряною безпекою мають тенденцію впливати на суспільну свідомість сильніше, ніж інші сектори. Втрата довіри або впевненості пасажирів може мати серйозні наслідки для галузі.

Справжній кошмарний сценарій настає, якщо терористам вдасться миттєво зламати систему управління повітряним рухом, піддавши небезпеці тисячі життів в повітрі і на землі.

Однак на більш приземленій ноті злочинці переслідують мережу для вимагання. Один з найбільш поширених підходів – це розподілені атаки типу «відмова в обслуговуванні» (DDOS) або програми-вимагачі, які намагаються заблокувати доступ операторів до їхніх систем.

Авіація неймовірно чутлива до часу. Навіть відносно невеликий збій в роботі може позначитися на всій системі. У багатьох випадках це може бути не дуже поширена атака. Часто вона може зосередитися на одній єдиній функції, такій як обробка платіжної інформації. Якщо ці дані сповільнюються або ряд транзакцій завершується невдало, затримки будуть рости, і пасажири будуть розчаровані.

Після всіх цих атак є надія, що аеропорт вирішить, що найдешевший варіант – просто заплатити викуп, і часто вони мають рацію. Програми-вимагачі перетворилися в багатомільярдну індустрію. У 2017 році кількість платежів з використанням програм-вимагачів перевищила позначку в 2 мільярди доларів.

Дешева атака, яку легко здійснити – використовувати фішинговий лист, що містить заражене посилання. Все, що йому потрібно, це одна людина, яка зробить помилку, клацнувши по посиланню, і вся мережа може бути скомпрометована, створивши хаос. Напади виходять з самих різних сфер, від злочинців, які намагаються вимагати гроші, до активістів і терористів, які прагнуть або поставити під загрозу систему, або поставити під загрозу життя.

 

73952_ba787cbritishairways_573468

 

ТОП-3 кібератаки за останній час

У серпні авіакомпанія Air Canada повідомила про злом мобільного застосунку, від якого постраждали 20 000 чоловік.

У вересні авіакомпанія British Airways також розкрила порушення, в результаті якого постраждали 380 000 пасажирів, а всього через місяць – у жовтні – дізналася, що ще 185 000 постраждали від другої атаки.

Також в жовтні авіакомпанія Cathay Pacific Airways розкрила, що хакер отримав доступ до особистої інформації 9,4 мільйона клієнтів, що стало останнім витоком даних авіакомпаній на сьогоднішній день.

 

Що робити, щоб протистояти кібератакам

У звітах Sita Air Transport Trends йдеться, що 11% організацій стверджують, що на виявлення кібератак може піти до чотирьох місяців. На той час збиток вже буде завдано. 

Захист повинен бути не тільки технічним, а й організаційним. Навіть найкращі засоби захисту можуть бути скомпрометовані помилками внутрішніх співробітників. Вони несуть відповідальність за забезпечення безпеки цих ключів, але якщо хто-небудь в організації не визнає свою частку володіння стратегіями кібербезпеки, вони представляють собою загрозу. Досить однієї людини, що клацнула на одне посилання, яка несе шкідливу програму, і захист впаде.

Отже, кібербезпека повинна набувати набагато більше значення в організації. Вона починається з виконавчої команди і поширюється по всій організації. Співробітників необхідно буде навчити процедурам передової практики в рамках вступного курсу, а стратегію необхідно буде постійно відслідковувати і оновлювати у міру розвитку загроз.

Це повинен бути всеосяжний підхід із залученням експертів як всередині організації, так і за її межами для виявлення ризиків і розробки багаторівневої стратегії. Наприклад, в аеропорту Мюнхена створено центр інформаційної безпеки, який являє собою центр компетенцій, в якому ІТ-фахівці всередині організації працюють з експертами з європейської авіаційної галузі для розробки нових підходів до боротьби з кіберзлочинністю.

Це грандіозний захід, який може налякати багато організацій, особливо якщо вищим керівникам незручно мати справу з передовими технологіями. Однак це буде мати вирішальне значення для майбутнього авіаційного сектора. Всі дані говорять про те, що кіберзлочинці взяли курс на авіаторів. 

Кіберзлочинність стрімко розвивається і стала надзвичайно гострою. Як тільки одна форма атаки буде віl,bnf, вони будуть шукати іншу. У цифровому світі це буде нескінченна війна. Єдине рішення для операторів – забезпечити максимальний захист свого захисту і наявність надійних засобів виявлення та реагування на випадок атаки.

 

За матеріалами Cybersecurity Insiders і Cyberrisk International

Вантаж / Рішення

Бліц-інтерв’ю з Володимиром Дорошенком, CEO компанії “D.S.L.”

Кібератаки у сфері міжнародних авіаперевезень

Які документи потрібні для відправки цінних вантажів?

Новини галузі

Порт Шанхай встановив новий рекорд за загальною кількістю оброблених контейнерів

Air France KLM Martinair Cargo готується розповсюджувати вакцини від Covid-19

Німецька UIC виходить на український ринок залізничних перевезень