Всего за несколько десятилетий коммерческая авиация перешла от использования компьютеров только для бронирования билетов к управлению данными множества подключенных систем. Продажа билетов, паспорта, платежи и даже процессы безопасности в аэропортах взаимосвязаны, но эти технологические достижения создают уязвимости в безопасности.
По данным ресурса KonBriefing Research, в 2022 году на авиационную отрасль было совершено 38 «успешных» кибератак.
В апреле этого года пророссийские хакеры взяли на себя ответственность за пятидневную атаку на европейский орган управления воздушным движением, нарушив работу его сайта, но, к счастью, не европейской авиации.
Эти атаки стали возможными, потому что авиационные технологии сейчас очень сложны, говорит Frank Dickson, аналитик по кибербезопасности исследовательской компании IDC.
«Вы взяли невероятно безопасную систему и подключили ее — и это создало поверхность атаки», — говорит он. «Удивительно, что еще не было более серьезных нарушений кибербезопасности».
Поверхность атаки — термин, используемый при решении задач информационной безопасности компьютерных систем, и обозначающий общее количество возможных уязвимых мест. Чем больше компонентов установлено сервере, тем больше число потенциально уязвимых мест и, соответственно, поверхность атаки
Как же тогда отрасль защищает себя и клиентов от кибератак? Есть ли возможность отключить?
Большинство экспертов сомневаются в возможности крупномасштабного отключения систем от Интернета или друг от друга.
Однако некоторые аэропорты и авиакомпании, в том числе American Airlines и испанская Iberia, начали изучать новые методы, такие как одноразовые цифровые токены и технологии распознавания лиц, для проверки личности пассажиров.
Эти технологии призваны сделать пребывание в аэропорту более быстрым и безопасным, а после эпидемии — с меньшим физическим контактом. Авиация «переходит на более цифровую версию управления идентификацией», — говорит Philippe Vallée, вице-президент технологической компании Thales.
Тем не менее, авиакомпании и аэропорты по-прежнему придерживаются двустороннего подхода с ручными мерами безопасности. Alexander Döhne, директор по кибербезопасности аэропорта Франкфурта, говорит, что в случае возникновения киберугрозы или атаки все его системы, подключенные к Интернету, могут быть отключены с переходом к аварийным процедурам. Он отмечает, что аэропорт может использовать списки на бумаге и телефоны для получения соответствующей информации об авиакомпаниях.
Но аэропорт также смотрит в будущее и тестирует использование искусственного интеллекта. Независимо от того, будет ли он применяться для обнаружения киберрисков или преступники попытаются использовать его для атак на аэропорты, «искусственный интеллект окажет огромное влияние», прогнозирует Alexander Döhne.
Со своей стороны, авиакомпании утверждают, что их кибербезопасность сильна благодаря культуре регулирования в отрасли, которая всегда ставила безопасность на первое место. Передовая практика включает в себя air gap - «воздушный зазор», при котором IT-система не имеет физического или беспроводного подключения к Интернету или другим системам.
Используемые самолеты подпадают под 40–50-летние правила культуры проектирования», — отмечает Matthew Vaughan, директор по авиационной и кибербезопасности IATA - Международной ассоциации воздушного транспорта. «Это идеальная ситуация с точки зрения сегодняшних помех, связанных с IТ».
По словам Matthew Vaughan, даже если беспроводное подключение к Интернету или бортовая развлекательная система пассажирского самолета будут взломаны, эти системы не пересекаются с критически важными IТ-системами. Они физически разделены.
Тем не менее, некоторые эксперты утверждают, что устаревшие операционные системы создают многочисленные риски кибербезопасности.
Компьютерные и наземные системы управления, которые взаимодействуют с самолетами, могут иметь возраст от 30 до 40 лет, говорит Patrick Kiley, эксперт принадлежащей Google компании по кибербезопасности Mandiant. В результате они были разработаны без учета современных угроз безопасности, что может сделать их менее безопасными, чем современные системы.
Пилоты также используют планшеты для сверки данных по каждому рейсу — например, количества пассажиров, расстояния полета и потребности в топливе — и любой интерфейс, соединяющий «очень быстро развивающуюся технологию с частью очень старой технологии», может представлять угрозу безопасности, предупреждает Patrick Kiley.
Однако обновление или замена старых компьютерных систем может оказаться сложной задачей.
«Обновление устаревших систем, которые постоянно используются, похоже на замену шины на автомобиле во время движения», — говорит Eric Escobar, консультант компании по кибербезопасности Secureworks.
В марте правительство Соединенных Штатов опубликовало обновленные требования к кибербезопасности для аэропортов и авиакомпаний, включая план по повышению «устойчивости кибербезопасности» и меры по предотвращению несанкционированного доступа к «критическим» киберсистемам. В прошлом году в Евросоюзе были усилены требования для ряда отраслей, в том числе авиационной.
Но какими бы ни были проблемы регулирования и безопасности, связанные со все более цифровой авиационной системой, мало кто из экспертов ожидает, что ее отключение в критическом случае повысит безопасность.
«Поезд покинул станцию», — говорит Frank Dickson из IDC. "Представьте себе стоимость перехода на бумажные билеты"... цифровая трансформация уже навсегда».
Источник: The Financial Times
Перевод: АвиаОбоз
Ставьте лайки, подписывайтесь на наш канал и оставляйте комментарии внизу. Теперь мы и в Телегараме t.me/aviaoboz
Читайте еще на канале
- Reuters. Как Россия удерживает в воздухе самолеты западного производства