Исследователь и аналитик в области кибербезопасности сказал, что вероятность сбоев в работе систем в аэропортах растет, что обусловлено, в частности, повышением уровня цифровизации аэропортовой деятельности.
Это произошло после того, как несколько европейских аэропортов подверглись кибератакам, что привело к задержкам и отмене рейсов. В субботу и воскресенье системы регистрации в аэропортах Хитроу и Брюсселе, предоставляемые американской компанией по авиационным и оборонным технологиям Collins Aerospace, были нарушены, что затронуло несколько авиакомпаний, в том числе базирующуюся в Абу-Даби авиакомпанию Etihad.
Хотя личности злоумышленников пока не установлены, Би-би-си сообщила, что “вредоносное программное обеспечение использовалось для взлома систем автоматической регистрации”.
Махер Ямут, ведущий исследователь по безопасности в META Kasperskylab, рассказал Khaleej Times, что вероятность подобных атак “растет”.
– Растущая цифровизация работы аэропортов, зависимость от общих поставщиков услуг и сложные взаимосвязи расширяют возможности для атак, что, в свою очередь, предоставляет киберпреступникам больше возможностей”.
Самое слабое звено
“Злоумышленники часто ищут самое слабое звено, которым зачастую являются сторонние поставщики или взаимосвязанные ИТ-системы, а не сама основная сеть аэропорта”, – сказал Ямаут. В сфере кибербезопасности и защиты информации самым слабым звеном обычно являются люди, которые по своей природе склонны к ошибкам.
Кроме того, тот факт, что аэропорты имеют сложную инфраструктуру со множеством различных фирм, создает больше потенциальных точек входа.
Системы безопасности аэропортов должны быть полностью защищены, поскольку даже один способ проникновения может оказаться катастрофическим, оставляя за собой возможность для злоумышленников использовать уязвимости.
Кодовая башня Дженга
“Наша критически важная ИТ-инфраструктура часто представляет собой хрупкую конструкцию, состоящую из стороннего кода и поставщиков”, – сказал Khaleej Times Гэвин Миллард, вице-президент по продуктам Tenable. “Если вы возьмете не тот кирпич, может начаться повсеместный системный хаос”.
Миллард сказал, что если сбои в работе системы аэропорта были результатом кибератак, то, скорее всего, это произошло из-за неисправленной уязвимости, неправильной настройки или недостатка в аутентификации.
“Нападающим нужен только один способ проникновения, в то время как защитники должны прикрывать все углы. Но это не обязательно так”, – сказал он. Он упомянул, что British Airways пострадала меньше благодаря надежной системе резервного копирования, отметив, что ее системы были устойчивы благодаря упреждающему планированию.
“Мы должны выйти за рамки борьбы с пожарами и сосредоточиться на противопожарной защите, выявив отдельные точки отказа, расставив приоритеты в отношении наиболее важных факторов воздействия и разработав надежные планы реагирования”, – добавил он.