Могут ли самолеты быть взломаны? Этот вопрос вызывает реальную озабоченность в наше время, когда заголовки о посягательстве на кибербезопасность являются уже не сюжетной линией блокбастера, а вполне рядовым событием.
Авиация все больше зависит от цифровых систем, охватывающих все - от оборудования кабины пилотов до баз данных по обслуживанию пассажиров, управления воздушным движением и даже инфраструктуры аэропортов. Таким образом, важность кибербезопасности невозможно переоценить.
Хотя авиация извлекла все преимущества из этих технологий с точки зрения эффективности и безопасности, существуют опасения по поводу уязвимости воздушных судов к кибератакам.
Утечка данных
Авиационная отрасль столкнулась с целым рядом хакерских угроз, которые различаются по сложности и потенциальному воздействию. Кража данных, когда киберпреступники нацеливаются на личную информацию, хранящуюся в авиакомпаниях и аэропортах, являются одними из наиболее распространенных. Эти данные, которые могут включать имена пассажиров, контактную информацию, платежные реквизиты и могут быть использованы для использования личных данных при незаконных действиях и финансового мошенничества.
Одним из заметных случаев стала утечка данных авиакомпании EasyJet в 2020 году, когда пострадали около 9 млн клиентов, а данные платежных карт 2208 человек, включая номера CVV, были преданы всеобщей видимости.
Это событие, считающееся сложной кибератакой, происходило в период с октября 2019 года по март 2020 года. EasyJet публично раскрыла атаку в мае 2020 года, и клиенты были предупреждены о риске фишинговых атак с использованием украденных данных.
Обнародовав эту новость, авиакомпания сообщила ВВС, что расследование показало, что хакеры нацелились на “интеллектуальную собственность перевозчика”, а не пытались украсть данные клиентов.
После взлома появились сообщения о мошенничестве с кредитными картами, и против авиакомпании был подан коллективный иск на сумму в $22 млн. Однако в ноябре 2023 года стало известно, что Управление комиссара по информации Великобритании отказалось от расследования, решение, которое было встречено критикой со стороны некоторых кругов.
В октябре текущего года Boeing также столкнулся с утечкой данных в результате неспособности ответить на требование о выкупе от группы вымогателей LockBit.
LockBit утверждает, что получила большое количество конфиденциальной информации, принадлежащей Boeing, и угрожает обнародовать их, если не будет выплачен выкуп. Сообщалось, что среди утечек фигурируют финансовые данные Boeing, информация о поставщиках и дистрибьюторах, учебные материалы и внутренние инструкции.
Хотя Boeing признал факт кибератаки 2 ноября 2023 года, компания утверждает, что она никак не повлияла на безопасность полетов.
Сбои в работе
Более серьезную угрозу представляют сбои в технологических процессах. Киберпреступники могут внедрять вредоносные программы или программы-вымогатели для проникновения в ИТ-системы авиакомпаний или аэропортов, нанося ущерб системам бронирования, управлению воздушным движением. Эти атаки приводят не только к финансовым потерям, но и к серьезным проблемам с безопасностью полетов и вопросам со стороны пассажиров.
В июне 2015 года польская авиакомпания LOT подверглась кибератаке неизвестных злоумышленников, нацеленной на наземные компьютерные системы перевозчика в варшавском аэропорту Фредерика Шопена. Атака нарушила обработку планов полетов, что привело к отмене около 20 рейсов и около 1,4 тыс. пассажиров оказались в затруднительном положении. Безопасность бортовых систем не была нарушена.
Другая аналогичная кибератака аналогичного характера произошла в октябре 2022 года, когда пророссийские хакеры, называющие себя группа Killnet, взяли на себя ответственность за серию DDoS-атак на сайты аэропортов США, включая аэропорты Лос-Анджелеса, Чикаго О'Хара и Атланты Хартсфилд-Джексон. Атаки были частью призыва к действию от Killnet, размещенного в Telegram, где они назвали несколько аэропортов США, призывая других хакеров присоединиться к атаке.
Несмотря на кибератаки, официальные лица аэропорта Лос-Анджелеса подтвердили, что сбои были ограничены их общедоступным сайтом и не затронули внутренние системы. Услуги были восстановлены, начато расследование, о котором были уведомлены Федеральное бюро расследований и Управление транспортной безопасности.
Кроме того, перебои в доступе к сайту были лишь временными. Мотивацией этих кибератак, по-видимому, были антиамериканские настроения, связанные с ролью страны в событиях в Украине.
Взлом самолета
В 2017 году во время саммита CyberSat сотрудник Министерства внутренней безопасности Роберт Хики сообщил, что его команде удалось удаленно взломать припаркованный В757 в аэропорту в Нью-Джерси.
Подробности остаются засекреченными, но раскрытие этого случая подчеркнуло давние опасения по поводу возможности несанкционированного доступа к системам самолета через взаимосвязанные сети, такие как пассажирский Wi-Fi.
Кибератака на самолет может иметь катастрофические последствия. Крушение рейса 5022 авиакомпании Spanair в 2008 году, в результате которого погибло 154 человека, первоначально родило предположения о том, что к катастрофе причастны вредоносные программы.
Согласно испанской прессе, внутренний отчет, опубликованный авиакомпанией, показал, что зараженный компьютер в штаб-квартире авиакомпании не смог предупредить экипаж о технических проблемах, включая неправильную конфигурацию закрылков и предкрылков для взлета.
Хотя позже выяснилось, что вредоносная программа не имела прямого отношения к катастрофе, которая произошла вскоре после вылета из аэропорта Мадрид-Барахас, отраслевые эксперты выразили серьезную обеспокоенность по поводу авиационной кибербезопасности и потенциальной возможности таких угроз поставить под угрозу системы безопасности полетов.
Навигация по киберугрозам
Авиационная отрасль, признавая критический характер кибербезопасности, разработала протоколы для защиты от них. Усилия начали наращиваться в 2000-х годах по мере роста зависимости от новых технологий. Эти протоколы являются результатом совместных усилий, включающих вклад отраслевых органов, международных организаций и правительственных учреждений.
Ключевым среди них является ИКАО - Международная организация гражданской авиации, которая разработала руководящие принципы кибербезопасности в авиации, которые охватывают широкий круг вопросов, включая оценку рисков, идентификацию угроз и стратегии реагирования. ИКАО также подчеркивает важность сотрудничества между государствами-членами ООН и обмена информацией по кибербезопасности.
Аналогичным образом FAA - Федеральное авиационное управление США и EASA - Агентство авиационной безопасности Евросоюза разработали правила и руководства по кибербезопасности. Они включают требования к авиакомпаниям и аэропортам по внедрению надежных мер кибербезопасности, таких как интеграция систем надзора за безопасностью полетов, а также по проведению регулярных аудитов.
Сертификация воздушных судов играет ключевую роль в обеспечении кибербезопасности. Как FAA, так и EASA требуют, чтобы новые модели воздушных судов проходили тщательные испытания на кибербезопасность в рамках процесса сертификации. Это включает оценку устойчивости самолета к кибератакам и целостности его важнейших систем. Производители должны показать, что системы самолета не только функционально безопасны, но и защищены от потенциальных киберугроз.
Этот процесс гарантирует, что кибербезопасность встроена в самолет со момента начала проектирования и сохраняется на протяжении всего срока его эксплуатации.
Новые технологии в области авиационной безопасности
Авиационная промышленность также обращается к новым технологиям, таким как AI - искусственный интеллект, машинное обучение и блокчейн, для укрепления своей защиты в сфере кибербезопасности. AI и машинное обучение используются для более эффективного обнаружения киберугроз и реагирования на них.
Эти технологии позволяют анализировать огромные объемы данных для выявления признаков, указывающих на кибератаку, часто распознавая угрозы быстрее и точнее, чем люди-операторы. Они также могут извлекать уроки из каждого инцидента, постоянно совершенствуя свои возможности по обнаружению и нейтрализации угроз.
Технология блокчейн дает другой набор преимуществ. Известный тем, что лежит в основе криптовалют, блокчейн может обеспечить безопасный и неизменяемый реестр транзакций. В применении к авиации это может быть использовано для надежного отслеживания истории технического обслуживания компонентов воздушного судна, перемещения багажа и даже учетных данных персонала, все из которых имеют значение для безопасности.
Однако новые технологии - это лишь часть решения. Непрерывные программы обучения и повышения осведомленности в равной степени важны для поддержания надежной защиты от киберугроз, которые вместе с передовыми технологиями составляют надежную систему кибербезопасности.
Человеческая ошибка остается одной из наиболее значимых уязвимостей в сфере кибербезопасности. Постоянное обучение гарантирует, что все сотрудники, а не только ИТ-специалисты, будут осведомлены о новейших киберугрозах и лучших методах их предотвращения. Это включает в себя все - от распознавания попыток фишинга до соблюдения протоколов для сообщения о подозрительной активности.
Более того, информационные программы помогают развивать культуру кибербезопасности внутри компаний. Когда сотрудники всех уровней понимают важность кибербезопасности и свою роль в ее поддержании, они становятся активной частью стратегии защиты, а не потенциальным слабым звеном. Такой ориентированный на человека подход в сочетании с передовыми технологиями создаст комплексную защиту от меняющегося ландшафта киберугроз.
Достижения в области AI и блокчейна должны усилить киберзащиту авиации, сделав взлом более сложным. Но ландшафт постоянно меняется, и абсолютная безопасность никогда не может быть гарантирована. Авиационные эксперты продолжая сталкиваться со сложностью и постоянством киберугроз, подчеркивают необходимость постоянной бдительности.
Источник: AeroTime
Перевод: АвиаОбоз
Читайте еще на канале
- Reuters. "Авиационные инциденты в США - это ясное предупреждение о перегруженности системы..."