După refacerea procedurilor de securitate în urma atacurilor din 11 septembrie pentru a opri deturnările de linii aeriene, transportatorii se confruntă acum cu amenințări în creștere care vizează computerele și echipamentele electronice esențiale pentru operațiunile și siguranța lor.
De la tragedia de acum 20 de ani, sâmbătă, companiile aeriene și aeroporturile au fortificat cabine de pilotaj, au blocat obiecte ascuțite în bagajele de mână și au îmbunătățit tehnologia de detectare a explozibililor.
“Suntem mai siguri”, a declarat Willie Walsh, directorul general al Asociației Internaționale de Transport Aerian.
Multe dintre riscurile de securitate actuale sunt privite acum ca vizând rețelele și hardware-urile pe care se bazează avioanele.
De la trecerea treptată la biletele electronice la gestionarea combustibilului pentru avioane, chiar și mai multe aspecte ale aviației trec prin canalele digitale acum decât în urmă cu două decenii.
“Trebuie să rămânem în fața amenințărilor emergente la adresa securității”, a spus Walsh. „Pentru a face acest lucru în mod eficient, trebuie să adoptăm o abordare mai integrată a lucrurilor precum riscurile cibernetice, dronele și amenințările din interior”.
Puncte de intrare noi
Dincolo de noile reguli de securitate ale companiilor aeriene impuse de guvernele din întreaga lume, experții în securitate afirmă că potențialii pirați se confruntă cu o provocare suplimentară: alți pasageri.
“Din cauza zilei de 11 septembrie, dacă stați în avion și cineva sare și încearcă să intre în cabină, pasagerii înșiși vor lupta și vor împiedica acest lucru”, a spus Dan Cutrer, expert în domeniul siguranței aviației la Universitatea Aeronautică Embry-Riddle.
Cu toate acestea, îmbrățișarea tehnologiei digitale a creat noi oportunități pentru probleme, cu hackerii capabili să pătrundă în sisteme prin software-ul furnizorilor, serviciile online sau WiFi oferite pasagerilor.
Experții consideră că potențialul unui hacker de a prelua controlul asupra avionului în sine este puțin probabil, deoarece controalele de zbor sunt separate de sistemele utilizate de clienți.
Chiar dacă sistemele plane „pot prezenta slăbiciuni în materie de securitate cibernetică, nu sunt o țintă atractivă pentru majoritatea actorilor din cauza accesului și expertizei necesare, plus a riscului de pierdere a vieții”, a declarat Katelyn Bailey de la compania de securitate cibernetică FireEye.
Un tărâm al vulnerabilității potențiale este sistemul de comunicare dintre piloți și controlorii de trafic aerian, a declarat Pablo Hernandez, cercetător la Innaxis Research Institute.
Conversațiile „sunt deschise și nu sunt criptate sau confidențiale”, a spus el. „Oricine are radioul potrivit se poate alătura acestei conversații.”
Cu toate acestea, sistemele cheie de zbor necesare pentru a conduce avionul și traficul aerian au fost bine securizate, a spus Hernandez.
Au existat unele piraterii notabile ale sistemelor terestre sau auxiliare, inclusiv o încălcare a datelor din 2020 la compania aeriană britanică EasyJet, care a expus datele personale ale unor nouă milioane de clienți. Anul trecut au avut loc 1.260 de incidente împotriva companiilor aeriene și a altor organisme de aviație, precum aeroporturile, potrivit Eurocontrol, o organizație interguvernamentală care sprijină aviația europeană.
“În fiecare săptămână, un actor de aviație suferă un atac de ransomware undeva în lume, cu impacturi mari asupra productivității și continuității afacerii”, a spus Eurocontrol într-o notă publicată în iulie.
Aeroporturile folosesc „cele mai bune practici” pentru a încerca să atenueze acest risc.
Aceasta include trimiterea de e-mailuri angajaților fictivi cu linkuri precum cele concepute de hackeri; lucrătorii care fac clic pe aceștia beneficiază de formare suplimentară, a declarat Christopher Bidwell, vicepreședinte senior la Airports Council International, America de Nord.
Bani și spionaj
Implicațiile atacurilor cibernetice sunt semnificative pentru companiile aeriene.
„În industria aviatică, nu poți avea timp de nefuncționare”, a spus Deneen DeFiore, ofițer șef de securitate a informațiilor la United Airlines. “Orice întrerupere sau întrerupere a sistemului ar fi în detrimentul oricărei companii.”
Majoritatea hackerilor sunt motivați de bani. Aceștia folosesc sau vând date despre carduri de credit sau informații financiare furate și uneori cer companiile pentru a-și recupera sistemele.
Cu toate acestea, Bailey de la FireEye a spus că, deoarece deseori vizează datele pasagerilor, unii hackeri pot fi conectați de state și angajați în spionaj.
Industria aeriană a beneficiat de crearea în 2014 a unui organism de schimb de informații, Aviation ISAC , axat pe securitate cibernetică, a declarat DeFiore, United.
Ea consideră că atacurile cibernetice reprezintă un risc emergent în întreaga aviație, care trebuie luat în serios de toată lumea, de la directorii de siguranță aeriană până la echipele de întreținere.
Sursa :www.securityweek.com
Traducere : Claryo Grup Team