Главную опасность киберинцидентов в авиации несет человеческий фактор. В 66% случаев киберинциденты в авиации вызваны невнимательностью или злонамеренной деятельностью сотрудников и лишь в 18% - внешней угрозой.
© ComNews
07.02.2020

Рабочая группа Всемирного экономического форума (ВЭФ) при участии BI.ZONE обозначила в отчете основные киберриски для авиационной отрасли.

В отчете сказано, что интеграция новых технологий, таких как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Industrial Internet of Things - IIoT), делает компании более уязвимыми к различным киберугрозам. "В 66% случаев киберинциденты в авиации, за компенсацией последствий которых клиенты обращались в страховую компанию, были вызваны невнимательностью или злонамеренной деятельностью сотрудников и лишь в 18% - внешней угрозой. Сами участники индустрии подтверждают, что чаще всего сталкиваются с инцидентами, в которых ключевую роль играют не технические недоработки, а человеческая доверчивость или неосведомленность. По данным опросов, проведенных среди игроков отрасли, основной причиной киберинцидентов в авиации в 2019 г. стал фишинг. Верхние строчки рейтинга также заняли атаки с использованием других методов социальной инженерии, инциденты с программами-шифровальщиками, DDoS и атаки на сетевую инфраструктуру", - отмечают исследователи.

По данным, приведенным в исследовании ВЭФ, около 96% членов правления опрошенных организаций уверены, что в кибербезопасность следует инвестировать больше. 87% руководителей крупных компаний считают, что плохо обученные сотрудники - основной фактор риска для безопасности бизнеса.

Главными условиями успешного развития авиационной отрасли и повышения ее киберустойчивости авторы отчета считают интеграцию принципов кибербезопасности во все аспекты деятельности компаний, создание общих стандартов, а также обмен информацией об угрозах, рисках и лучших практиках. Именно выработка единого подхода к защите от киберугроз станет основной целью следующей фазы работы участников проекта, которая начнется в 2020 г.

"В случае с авиацией вопросам кибербезопасности стоит уделять особенное внимание, ведь здесь ценой как мощной кибератаки, так и простой человеческой ошибки могут стать десятки человеческих жизней, - заявил директор BI.ZONE Дмитрий Самарцев. - Мы давно говорим о том, насколько важны коллаборация и обмен информацией для построения эффективной защиты от киберугроз. На расширение подобного сотрудничества направлены многие наши проекты и инициативы, в том числе международный онлайн-тренинг Cyber Polygon, который мы проводим совместно с ВЭФ. Поэтому мы рады быть частью экспертной группы Форума по выработке предложений по кибербезопасности для авиационной отрасли, и я надеюсь, что опыт BI.ZONE в этой сфере принесет пользу всему мировому сообществу".

Руководитель отдела аналитики и спецпроектов компании Infowatch Андрей Арсентьев рассказал корреспонденту ComNews, что "Аэрофлот" и другие крупные российские авиакомпании направили существенные средства на укрепление систем информационной безопасности, и пока воздушным перевозчикам удается избегать серьезных инцидентов. "Можно вспомнить хакерскую атаку на компанию "Победа" в 2018 г. - злоумышленникам удалось вызвать продолжительную остановку в период распродажи билетов. О более серьезных инцидентах в последнее время авиакомпании не сообщали. Впрочем, в России пока нет практики обязательного оповещения об инцидентах, поэтому некоторые атаки и утечки могут не попадать в информационное поле. Авиакомпании обладают достаточно ликвидной информацией: персональные данные клиентов из программ лояльности, платежная информация из систем бронирования, различные коммерческие секреты. Поэтому игрокам рынка воздушных перевозчиков необходимо иметь актуальные современным угрозам средства защиты как от хакеров, так и от внутренних нарушителей. Зарубежные авиакомпании в последнее время довольно часто сталкивались с утечками конфиденциальной информации. Среди пострадавших - British Airways, Cathay Pacific, Lion Air, GoAir, SpiceJet. Чаще всего авиакомпании страдали от хакерских атак", - прокомментировал Андрей Арсентьев.

Руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников отметил, что авиация и авиастроение - высокотехнологичные и конкурентные отрасли, а значит, многие процессы автоматизированы и данные оцифрованы. "Помимо очевидного выигрыша в производительности труда цифровизация привносит и новые угрозы. За последние пару лет мы провели более десятка исследований целевых атак, среди жертв которых были компании из этих отраслей по всему миру. В подавляющем большинстве случаев начальным вектором атаки были письма с приложенными файлами, которые используют уязвимости в офисных приложениях, либо ссылки на поддельные страницы для входа в корпоративную почту. Проще говоря, злоумышленники активно убеждали сотрудников компании либо открыть файл, приложенный к письму, и при этом опирались на тот факт, что на компьютере не установлены обновления, либо пройти по ссылке, где было необходимо ввести рабочие логины и пароли. Более того, по данным Kaspersky ICS CERT, в некоторых странах на компьютерах компаний авиакосмической отрасли были случаи обнаружения инцидентов промышленного шпионажа, а в инфраструктуре авиастроительных компаний - случаи заражения, в том числе старыми образцами вредоносного ПО, что говорит о необходимости уделять больше внимания кибербезопасности подобных объектов. Судя по тому, что в большинстве случаев злоумышленники не использовали никому не известные уязвимости - а это обычно самая дорогая часть, - стоимость атаки для них пока достаточно низкая, что говорит о необходимости улучшения систем кибербезопасности в отрасли. Причем важно понимать, что уровень безопасности в крупных компаниях зависит в том числе от уровня безопасности небольших подрядчиков, которые имеют доступ к внутренним сетям. Это делает киберзащиту в авиационной отрасли с сотнями подрядчиков в каждой крупной компании очень непростой задачей", - считает Юрий Наместников.

Старший антивирусный эксперт "Лаборатории Касперского" Денис Легезо отметил: "Учитывая, что социальная инженерия остается наиболее популярным вектором начального заражения инфраструктуры, компаниям необходимо регулярно проводить тренинги как технического, так и нетехнического персонала. Это важная часть комплексной защиты, однако только социальной инженерией работа атакующих не ограничивается. Чтобы предотвратить заражения необходима комплексная защита, начинающаяся с обучения и идущая до "тяжелых" решений для защиты от целевых атак".

Генеральный директор Infosecurity a Softline Company Кирилл Солодовников убежден, что традиционно авиация и все, что с ней связано, является очень привлекательной для злоумышленников. "Безусловно, наибольший интерес у злоумышленников вызывают наиболее крупные и известные компании. Тем не менее в настоящий момент существенного роста количества атак на отрасль не наблюдается. Это связано с технической сложностью реализации атаки и серьезным уровнем высокотехнологичной защищенности как самих аэропортов, так и авиакомпаний и их инфраструктуры. Наиболее часто встречаются инциденты в результате DDOS-атак на информационные ресурсы жертвы, которые в случае успеха приводят к полному или частичному отказу онлайн-сервисов. Второй не менее важный фактор риска - сложные целенаправленные атаки на ключевую инфраструктуру компании. Еще одной тенденцией, актуальной для авиационной отрасли, является активное распространение фишинговых сайтов, имитирующих официальные ресурсы агентств или компаний-агрегаторов. Таким путем происходит компрометация персональных данных, а также хищения злоумышленниками денежных средств покупателей/пассажиров. Авиационная отрасль наряду с банковским сектором имеет высокий уровень информационной безопасности и технической оснащенности. Авиаперевозчики должны обеспечивать перманентную защиту и бесперебойную работу собственных сервисов, сбой в которых может привести не только к финансовым потерям и репутационным рискам, но и ставит под угрозу безопасность пассажиров. Так, в случае DDOS-атаки, у большинства компаний существует один или даже несколько резервных каналов, на которые происходит переключение в автоматическом режиме. Технологии и методы, используемые злоумышленниками, постоянно развиваются, в связи с чем можно прогнозировать усиление позиций ИБ-служб в авиаотрасли по направлению превентивной защиты от хакерских атак, а также целенаправленное повышение осведомленности обычных пользователей с целью минимизации случаев мошенничеств и компрометации информации", - рассказал Кирилл Солодовников корреспонденту ComNews.

Новости из связанных рубрик