Cyberbezpieczeństwo linii lotniczych obejmuje praktyki, technologie i zasady mające na celu ochronę przed zagrożeniami cybernetycznymi, które mogą dotyczyć zarówno samego samolotu, jak i rezerwacji i sprzedaży biletów.
Od podstaw
Zaczynając od poziomu gruntu, lotniska i biura linii lotniczych wykorzystują szeroką gamę systemów informatycznych do wdrażania usług lotniczych, od planowania lotów po obsługę bagażu i kontrolę ruchu lotniczego. Zagrożenia naziemne obejmują ransomware, phishing, zagrożenia wewnętrzne i przestoje systemu. Na przykład loty LOT Polish Airlines zostały uziemione kilka lat temu z powodu cyberataku na system planowania lotów.
Jak chroniony jest sam samolot
W dzisiejszym świecie samoloty są wyposażone w cyfrową awionikę i systemy komunikacji satelitarnej. To właśnie te systemy mogą sprawić, że samolot będzie podatny na cyberataki, które nie są odpowiednio zabezpieczone. W związku z tym obowiązują bardzo rygorystyczne standardy cyberbezpieczeństwa dotyczące projektowania i certyfikacji samolotów.
Ochrona pasażera
Od momentu, gdy pasażer wchodzi do sieci, aby wyszukać loty i dokonać rezerwacji, staje się cennym celem cyberzagrożeń. Wrażliwe informacje o pasażerach, w tym dane dotyczące płatności i historia podróży, stają się przedmiotem naruszenia bezpieczeństwa. Ataki na sam system rezerwacji mogą powodować ogromne zakłócenia operacyjne i straty finansowe dla wszystkich. Posiadanie ochrony cyberbezpieczeństwa ma ogromne znaczenie, a systemy muszą przestrzegać przepisów dotyczących prywatności jako podstawowego sposobu prowadzenia działalności.
Gotowy do startu
Linie lotnicze polegają na dostawcach zewnętrznych w zakresie łańcuchów dostaw, takich jak konserwacja, IT i usługi pokładowe. Ponieważ Wi-Fi jest powszechnym udogodnieniem na pokładzie samolotów, dostępność Internetu zwiększa ryzyko naruszeń cyberbezpieczeństwa. Należy wdrożyć monitorowanie w czasie rzeczywistym, aby śledzić zagrożenie związane z udostępnianiem informacji wywiadowczych oraz typowe zagrożenia związane ze złośliwym oprogramowaniem, oprogramowaniem wymuszającym okup, phishingiem, atakami na łańcuchy dostaw i zagrożeniami wewnętrznymi.
Największe zagrożenie cybernetyczne dla linii lotniczych
Podczas gdy Hollywood stara się nam wmówić, że największym zmartwieniem ludzi jest to, że ktoś złośliwy może przejąć kontrolę nad samolotem w trakcie lotu i spowodować wypadek lub zmienić kierunek lotu w celach przestępczych, w rzeczywistości największym zagrożeniem dla cyberbezpieczeństwa są naruszenia bezpieczeństwa danych.
W latach 2019–2020 liczba cyberataków na linie lotnicze i lotniska wzrosła aż o 530%. W 2020 r. easyJet miał narażonych 9 milionów danych osobowych klientów, w tym dane kart kredytowych. British Airways doświadczyło naruszenia danych, które dotknęło pół miliona pasażerów w 2018 r., co skutkowało znaczną grzywną dla linii lotniczych.
Większość cyberataków jest motywowana kradzieżą tożsamości, zyskiem finansowym, a nawet względami politycznymi, przy czym największy impuls stanowią zyski finansowe. W innych przypadkach ataki malware i ransomware były przeprowadzane po prostu w celu zakłócenia działalności biznesowej z dowolnego powodu.
Czy drogą powietrzną, lądową czy morską
Niezależnie od tego, czy podróżujemy samolotami, pociągami, statkami wycieczkowymi czy samochodami, w dzisiejszym świecie wszyscy jesteśmy połączeni przez cyberaktywność od Internetu po rozmowy telefoniczne komórkowe, płacąc za kolację w restauracji kartą kredytową. W dzisiejszym świecie inwestycji, wydawałoby się, że wszystko, co wiąże się z cyberbezpieczeństwem, byłoby dobrym zakładem zabezpieczającym.
