Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Домиюль/август 2023 г.
В мае SAS Scandian Airlines подверглась взлому кибербезопасности, в результате которого злоумышленники, как сообщается, потребовали выкуп в размере 175 000 долларов, чтобы авиакомпания могла восстановить полноценную деятельность. Кибератаки на крупные аэропорты США становятся все более обычным явлением: в 2022 году пострадали международные аэропорты Лос-Анджелеса и Орландо.
Авиационная экосистема уязвима для кибератак, и регулирующие органы пытаются разработать стандарты и правила, требующие от авиакомпаний и аэропортов усиления защиты.
В марте Управление транспортной безопасности США (TSA) заявило, что принимает «чрезвычайные меры из-за постоянных угроз кибербезопасности против… авиационного сектора». Он обнародовал новую чрезвычайную поправку, касающуюся «устойчивости кибербезопасности» для авиакомпаний и аэропортов.
«Я думаю, что ведется большая работа — в некоторых из них я сам участвую — в написании стандартов», — рассказал Avionics International Билл Брайант, технический сотрудник компании Modern Technology Solutions (MTSI), специализирующийся на решениях в области авиационной кибербезопасности. . «Это все замечательно. Но мы не можем ожидать от этого слишком многого. Мы не можем ожидать, что когда-нибудь сможем написать совершенно совершенный стандарт, который сделает самолеты и авиакомпании неуязвимыми. Потому что какой бы подход мы ни выбрали, злоумышленники обойдут стороной и придут другим путем. Это не означает прекращения [разработки стандартов и правил]. Это просто означает, что ты никогда не закончил. Потому что, когда решение закрывает одну дыру, злоумышленники попытаются создать другую».
TSA приказало авиакомпаниям и аэропортам «разработать политику сегментации сети и средства контроля, чтобы гарантировать, что операционные технологические системы могут продолжать безопасно работать в случае взлома системы информационных технологий». По данным TSA, авиакомпаниям и аэропортам необходимо разработать план кибербезопасности, предусматривающий «меры контроля доступа для защиты и предотвращения несанкционированного доступа к критически важным киберсистемам».
Кроме того, TSA предписывает авиакомпаниям и аэропортам внедрять «политики и процедуры непрерывного мониторинга и обнаружения для защиты, обнаружения и реагирования на угрозы и аномалии кибербезопасности, которые влияют на критически важные операции киберсистем».
Авиакомпаниям и аэропортам также поручено «снижать риск эксплуатации неисправленных систем посредством своевременного применения исправлений и обновлений безопасности для операционных систем, приложений, драйверов и встроенного ПО критически важных киберсистем с использованием методологии, основанной на оценке рисков», согласно в ТСА.
Брайант сказал, что атаки кибербезопасности на авиацию становятся все более частыми, включая ряд конкретных атак на авиакомпании и аэропорты, которые относятся к более широкой сфере атак с использованием программ-вымогателей.
«Существует довольно большая волна атак программ-вымогателей, когда злоумышленники проникают в систему и крадут данные для себя, а затем шифруют данные на дисках или в системе хранения», — сказал он. «Они постараются добраться до резервных копий, насколько смогут. А потом попросите выкуп».
«Похоже, что примерно еженедельно появляется история о том, что какая-то конкретная авиакомпания подверглась одному из этих типов атак», — добавил он. «У авиакомпаний есть множество традиционных ИТ-систем: системы продажи билетов, системы логистики и системы технического обслуживания. Злоумышленникам нравится атаковать организации, которым очень трудно сказать «нет». Итак, если вы являетесь авиакомпанией и потеряете свою систему продажи билетов, как долго вы сможете простоять? И ответ, вероятно, не будет длинным. Таким образом, им придется заплатить огромное давление, в то время как другие типы организаций, возможно, смогут лучше выжить без своих систем в течение более длительного периода времени».
Брайант сказал, что авиакомпании привыкли внимательно следовать избыточным правилам безопасности, которые предотвращают катастрофический сценарий, и этот подход можно применить к кибербезопасности, но с оговоркой.
«Между безопасностью и защищенностью существует фундаментальная разница», — сказал он. «У них много, много общего, и вы на самом деле используете много похожих аналитических инструментов, а затем и похожих подходов. Но что касается безопасности, обычно вас беспокоят случайные события. Удар молнии не направлен. Случилось так, что он попал в этот самолет, но не в тот самолет. По сути, это случайно. Кибербезопасность отличается от других тем, что у вас есть думающий злоумышленник. Если я поставлю более качественный межсетевой экран в точке А, злоумышленники пойдут к точке Б, С, D или Е. Это гораздо более динамичная и сложная среда».