В 2024 году SecurityScorecard провели масштабное исследование киберрисков в авиационной отрасли. Исследователи оценили авиакомпании и ключевых поставщиков, таких как производители, поставщики наземного обслуживания и IT-компании, специализирующиеся на авиации. Несмотря на историческую концентрацию на физических угрозах, таких как механические неисправности и террористические атаки, цифровизация и взаимосвязанность привели к необходимости уделять больше внимания кибербезопасности. Примеры недавних инцидентов, таких как утечки данных в Boeing, подчеркивают важность усиления защиты от киберугроз в цепочке поставок авиационной отрасли.
Регуляторные изменения и оценки безопасности
В ответ на растущие киберугрозы, в США и ЕС были введены новые регуляции, направленные на усиление кибербезопасности в авиации. В США Управление транспортной безопасности (TSA) в 2023 году ввело новые требования к кибербезопасности для аэропортов и авиакомпаний. В ЕС аналогичные меры будут введены в 2026 году в рамках Регламента 2023/203 по управлению информационными рисками.
Исследование показало, что авиационная отрасль в целом получила оценку “B” за кибербезопасность. Авиакомпании имеют более высокие средние оценки безопасности по сравнению с производителями авиационных компонентов и услуг, что подчеркивает важность управления рисками от третьих лиц.
Основные уязвимости и угрозы
Одной из ключевых уязвимостей в отрасли является безопасность приложений. Наибольшее негативное влияние на оценки безопасности оказывают проблемы с использованием HTTP в цепочках перенаправления и отсутствие ключевых атрибутов в сессионных куках. IT-поставщики, специализирующиеся на авиации, демонстрируют самые низкие оценки в отрасли, что увеличивает риски для их клиентов.
Рансомварь остается основной киберугрозой, а кража данных пассажиров может использоваться как для финансового мошенничества, так и для разведывательных целей.
Географические различия в оценках безопасности
Исследование выявило корреляцию между уровнем экономического развития и оценками безопасности. Организации в развитых странах имеют более высокие оценки безопасности, чем в развивающихся. Однако Латинская Америка и Карибский бассейн показали более высокие результаты, что объясняется более развитой экономикой Бразилии.
Примеры инцидентов и рекомендации
Частые случаи утечек данных связаны с третьими сторонами. Например, утечка данных в IT-поставщике привела к компрометации информации о 8,800 пилотах в двух американских авиакомпаниях. Другие инциденты включают атаки на программное обеспечение для бронирования и системы физического контроля доступа.
Для снижения рисков исследователи рекомендуют уделять внимание управлению рисками третьих сторон, включая программное обеспечение и IT-поставщиков. Также важно учитывать риски, исходящие от клиентов и других партнеров, и обеспечивать защиту интеллектуальной собственности и данных пассажиров.
Заключение
Кибербезопасность в авиационной отрасли требует комплексного подхода, учитывающего как внутренние, так и внешние угрозы. Усиление мер безопасности, управление рисками третьих сторон и повышение осведомленности о киберугрозах помогут обеспечить более безопасные и устойчивые операции в авиации. Принятие рекомендаций, таких как отказ от оплаты выкупа и защита ключевых данных, станет шагом к повышению уровня безопасности в отрасли.
Author: admin
Related Posts
Генеративный ИИ и кибербезопасность: новые вызовы и возможности
Рынок труда в ИТ: анализ текущих трендов
