Cibersecuritatea companiilor aeriene implică practicile, tehnologiile și politicile implementate, concepute pentru a proteja împotriva amenințărilor cibernetice, de la aeronava în sine până la rezervări și bilete.
De la pamant in sus
Începând de la nivelul solului, aeroporturile și birourile companiilor aeriene utilizează o gamă largă de sisteme IT pentru a implementa servicii aeriene, de la planificarea zborurilor la manipularea bagajelor și controlul traficului aerian. Amenințările la sol includ ransomware, phishing, amenințări interne și întreruperi ale sistemului. De exemplu, zborurile companiei aeriene LOT Polish Airlines au fost blocate la sol în urmă cu câțiva ani din cauza unui atac cibernetic asupra sistemului său de planificare a zborurilor.
Cum este protejată aeronava în sine
În lumea de astăzi, avioanele sunt echipate cu avionică digitală și sisteme de comunicații prin satelit. Aceste sisteme în sine pot face aeronava vulnerabilă la atacuri cibernetice care nu sunt securizate corespunzător. Ca atare, există standarde de securitate cibernetică foarte stricte pentru proiectarea și certificarea aeronavelor.
Protejarea pasagerului
Din momentul în care un pasager se conectează online pentru a căuta zboruri și a face o rezervare, acesta devine ținte de mare valoare pentru amenințările cibernetice. Informațiile sensibile ale pasagerilor, inclusiv detaliile de plată și istoricul călătoriilor, devin supuse invaziilor de securitate. Atacurile asupra sistemului de rezervări în sine pot provoca perturbări operaționale masive și pierderi financiare pentru toți. Implementarea unei protecții cibernetice este de o importanță capitală, existând legi privind confidențialitatea pe care sistemele trebuie să le respecte ca o modalitate esențială de a desfășura activități comerciale.
Gata de decolare
Companiile aeriene se bazează pe furnizori terți pentru lanțuri de aprovizionare precum mentenanță, IT și servicii la bord. Având în vedere că Wi-Fi este o facilitate obișnuită la bordul zborurilor, disponibilitatea internetului crește riscurile de încălcare a securității cibernetice. Trebuie implementată o monitorizare în timp real pentru a urmări amenințarea reprezentată de partajarea de informații și amenințările comune reprezentate de malware, ransomware, phishing, atacuri asupra lanțului de aprovizionare și amenințări interne.
Cea mai mare amenințare cibernetică pentru companiile aeriene
Deși Hollywood-ul ne-ar face să credem că cea mai mare preocupare a oamenilor este ca cineva rău intenționat să poată prelua controlul unei aeronave în zbor și să provoace un accident sau să redirecționeze un avion din motive criminale, în realitate, cea mai mare amenințare la adresa securității cibernetice o reprezintă încălcările de date.
Între 2019 și 2020, numărul atacurilor cibernetice împotriva companiilor aeriene și a aeroporturilor a crescut cu un uimitor 530%. În 2020, easyJet a avut o expunere de informații personale ale a 9 milioane de clienți, inclusiv date despre cardurile de credit. British Airways a suferit o încălcare a securității datelor care a afectat o jumătate de milion de pasageri în 2018, ceea ce a dus la o amendă semnificativă pentru compania aeriană.
Majoritatea atacurilor cibernetice sunt motivate de furtul de identitate, câștiguri financiare sau chiar motive politice, câștigul financiar fiind principalul impuls. În alte cazuri, atacurile malware și ransomware au fost efectuate pur și simplu pentru a provoca perturbări operațiunilor comerciale, indiferent de motiv.
Fie pe calea aerului, terestră sau maritimă
Indiferent dacă călătorim cu avionul, trenul, vasul de croazieră sau automobilul, în lumea de astăzi suntem cu toții conectați prin activități cibernetice, de la internet la apelurile telefonice mobile, până la plata cinei la restaurant cu cardul de credit. În lumea investițiilor de astăzi, s-ar părea că orice implică securitatea cibernetică ar fi o bună opțiune de acoperire a riscurilor.