В одном из недавних взломов в авиационном секторе хакеры получили доступ к личной информации около 10 миллионов пассажиров, включая информацию о кредитных картах, паспортных и других личных данных. С тех пор было совершено ещё несколько атак на системы аэропортов.
Не так давно швейцарская компания, специализирующаяся на кибербезопасности, выпустила отчёт, в котором говорится, что только три из 100 крупнейших аэропортов мира прошли её проверку. Исследование компании охватило все топ-100 аэропортов 2019 года (по рейтингу Skytrax World Airport). Согласно отчету:
- три аэропорта, которые прошли тестирование, это аэропорт Амстердама Схипхол, аэропорт Хельсинки Вантаа и аэропорт Дублина.
- аэропорты с кибер-уязвимостями: четыре в Африке; 35 в Азии; 33 в Европе; 19 в Северной Америке; шесть в Океании и три в Южной Америке.
- 97% сайтов аэропортов работают на устаревшем сетевом программном обеспечении, причем 24% из них уязвимы для злоумышленников.
- 87% аэропортов имели утечки данных в общедоступных облачных хранилищах.
- в каждом мобильном приложении сайтов аэропортов было обнаружено в среднем 15 проблем безопасности или конфиденциальности.
- две трети аэропортов подвергались воздействиям со стороны dark web.
Компания WEF также выпустила отчёт о повышении кибер-устойчивости в авиации. Согласно WEF, кибер-устойчивость подразумевает больше, чем безопасность активов авиакомпаний. В отчете отмечено, что проблемы кибербезопасности, включая проблемы конфиденциальности, в авиационном секторе оставались в значительной степени недооцененными и игнорируемыми. В своем отчете WEF проливает свет на семь типов рисков, с которыми сталкивается авиационный сектор, где каждый оценен от одного до десяти баллов:
- неэффективность управления информационными технологиями – 9
- человеческий фактор – 9
- проблемы технологий управления операциями – 8
- неправильно расставленные приоритеты рисков – 7
- операционные и технологические сбои – 7
- принятие новых технологий, таких как IIoT – 7
- ограничение во взаимодействиях внутри отрасли – 6
Судя по содержанию обоих отчётов, авиационной отрасли пока ещё очень далеко до понятия кибербезопасности и степень риска клиентов авиакомпаний крайне высока - утечки персональных данных в этом секторе растут.
Читать в Telegram
