Σήμερα, οι απειλές στον κυβερνοχώρο έχουν μεταφερθεί σε όλους τους τομείς της οικονομίας. Το ίδιο μπορεί να λεχθεί και για τον κλάδο των αερομεταφορών. Δεν αποτελεί έκπληξη το γεγονός ότι η κυβερνοασφάλεια έχει καταστεί κορυφαία προτεραιότητα για τη βιομηχανία.
Η κοινότητα των αεροπορικών μεταφορών αντιμετωπίζει κίνδυνο άνευ προηγουμένου από τα εγκλήματα στον κυβερνοχώρο – το αποτέλεσμα του ψηφιακού μετασχηματισμού και της εκτεταμένης εξάρτησης από την τεχνολογία της πληροφορίας και της επικοινωνίας. Δεν αποτελεί έκπληξη το γεγονός ότι ο Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας κατέταξε την ασφάλεια στον κυβερνοχώρο ως την πρώτη πρόκληση στην αεροπορική βιομηχανία. Αλλά αυτό ήταν το 2016 και, από τότε, η κακόβουλη χρήση της τεχνολογίας στις αερομεταφορές αυξήθηκε με πολύ γρήγορο ρυθμό.
Η αεροπορική εταιρεία και τα αεροδρόμια αποτελούν τους ιδανικούς στόχους για τους hacker. Αυτό συμβαίνει επειδή προσφέρουν τεράστιες δυνατότητες διαταραχών και συνδέονται στενά με την ταυτότητα της χώρας υποδοχής, καθιστώντας την ως ιδανικό στόχο. Σε αυτό το εξαιρετικά περίπλοκο περιβάλλον πληροφορικής, υπάρχουν χιλιάδες πιθανά σημεία εισόδου για τους hacker για να ελέγξουν πιθανές ευπάθειες, να εισαγάγουν malware ή να εκτοξεύσουν πιο επικίνδυνες και απειλητικές για τη ζωή επιθέσεις. Στηρίζονται σε ανοικτές επικοινωνίες σε ένα περίπλοκο πλέγμα – στο οποίο περιλαμβάνονται όχι μόνο οι αεροπορικές εταιρείες και τα αεροδρόμια, αλλά και οι φορείς χειρισμού εδάφους, οι κυβερνήσεις, η διαχείριση της εναέριας κυκλοφορίας, οι ΚΑΕ, οι λιανοπωλητές και πολλοί περισσότεροι παίκτες. Σύμφωνα με άλλες βιομηχανίες, τα ransomware (58%), το phishing (ηλεκτρονικό “ψάρεμα”) (52%) και οι προχωρημένες απειλές (47%) είναι οι πιο τακτικοί και συχνότεροι κίνδυνοι που παρατηρούνται στον κλάδο των αερομεταφορών.
Επιθέσεις στον κυβερνοχώρο: Τεχνολογικό ή επιχειρηματικό ζήτημα;
Οι ηγέτες της βιομηχανίας αρχίζουν να εισάγουν τα βασικά δομικά στοιχεία που απαιτούνται για την άμυνα κατά των επιθέσεων στον κυβερνοχώρο. Οι αερολιμένες και οι αεροπορικές εταιρείες στρέφονται ολοένα και περισσότερο σε ένα ευρύ φάσμα τεχνολογίας για να διαχειριστούν καλύτερα τις δραστηριότητές τους και να παρέχουν βελτιωμένες υπηρεσίες στους επιβάτες τους. Η διασφάλιση αυτών των τεχνολογικών συστημάτων, η προστασία των πληροφοριών και των δεδομένων που διαχειρίζονται τα συστήματα αυτά, απαιτεί μια αποτελεσματική λύση στον κυβερνοχώρο. Αρκετές αεροπορικές εταιρείες και αεροδρόμια σε ολόκληρο τον κόσμο νιώθουν συνεχώς την πίεση του να διασφαλίσουν ότι οι επιχειρήσεις λειτουργούν με οικονομικά αποδοτικό και ασφαλή τρόπο. Εκτός από αυτό, υπάρχει επίσης μια πρόσθετη ευθύνη για να υπάρξει μια ανθεκτική αντίδραση όταν πρόκειται για επιθέσεις στον κυβερνοχώρο. Η συμμόρφωση με τους κανονισμούς και οι κανονισμοί για την προστασία των προσωπικών δεδομένων είχαν μεγάλο κόστος τα τελευταία τρία έτη. Ένα πρόσφατο παράδειγμα είναι η εφαρμογή του GDPR στην Ευρώπη κατά το 2018. Οι κανονισμοί αυτοί μεταφράζονται σε αυξημένες δαπάνες, ιδίως σε εργαλεία ασφάλειας δεδομένων, όπως η τεχνολογία διαχείρισης ταυτότητας και πρόσβασης.
Συχνά, οι επιθέσεις στον κυβερνοχώρο συνδέονται με το γεγονός ότι είναι απλώς ένα επιχειρηματικό ζήτημα, δεδομένου ότι οι συνέπειες που μπορεί να έχουν στην αεροπορική βιομηχανία να είναι θανατηφόρες. Αυτές οι επιθέσεις στον κυβερνοχώρο στοχεύουν κυρίως στην υποδομή πληροφορικής που πλήττει τους επιβάτες, τις αεροπορικές εταιρείες, τα αεροδρόμια και κυρίως τις επιχειρηματικές δραστηριότητες. Το 2018, το αεροδρόμιο της Ατλάντα έπρεπε να περάσει από πολλά προβλήματα, τα οποία προκάλεσαν ακυρώσεις και καθυστερήσεις πτήσεων, λόγω μιας μεγάλης κυβερνο-επίθεσης. Αυτό κόστισε εκατομμύρια δολάρια στην πόλη της Ατλάντα εκατομμύρια δολάρια για να διορθώσει το ζήτημα. Ως εκ τούτου, είναι προφανές ότι αυτές οι απειλές δεν μπορούν να αντιμετωπιστούν ελαφρώς, καθώς απειλούν τόσο τις τεχνικές όσο και τις επιχειρηματικές δραστηριότητες.
Τα θέματα σχετικά με την κυβερνοασφάλεια δεν θα πρέπει να εξετάζονται μόνο σε ένα τεχνικό επίπεδο: ακόμη και αν οι επιθέσεις αυτές εκτελούνται κυρίως στις δομές της πληροφορικής, στην πραγματικότητα οι επιπτώσεις τους είναι πολύ λειτουργικές. Η πρόσφατη μελέτη της βιομηχανίας μας αποκάλυψε ότι οι αεροπορικές εταιρείες και τα αεροδρόμια σχεδιάζουν υψηλότερες δαπάνες για την τεχνολογία με προτεραιότητες που στηρίζονται σταθερά στην ενίσχυση των δυνατοτήτων στον τομέα της ασφάλειας στον κυβερνοχώρο. Η κυβερνοασφάλεια είναι ένας από τους δύο τομείς στους οποίους οι περισσότερες αεροπορικές εταιρείες έχουν ένα «μεγάλο πρόγραμμα» με μεγάλη ανάπτυξη, όπου το 89% αναφέρεται στις επενδύσεις σε πρωτοβουλίες στον τομέα της ασφάλειας στον κυβερνοχώρο (το 90%). Για τα αεροδρόμια, η πρόληψη των διαταραχών είναι μία από τις τρεις πρώτες ανησυχίες τους (97%). Περίπου το 95% των αερολιμένων επιβεβαιώνουν ότι οι πρωτοβουλίες στον τομέα της κυβερνοασφάλειας αποτελούν τομέα προτεραιότητας για τις επενδύσεις τους σε ότι αφορά τις τεχνολογίες της πληροφορικής.
Βέλτιστες πρακτικές για την καλύτερη άμυνα
Η κρίσιμη απαίτηση για ισχυρή ασφάλεια στον κυβερνοχώρο αναγνωρίζεται ευρέως, αλλά οι υπάρχουσες προκλήσεις καθυστερούν την πρόοδο. Αυτές οι προκλήσεις περιλαμβάνουν έλλειψη πόρων, προϋπολογισμό και δεξιότητες που απαιτούνται για την προώθηση της προστασίας του κυβερνοχώρου. Το ανησυχητικό της έρευνας είναι ότι σήμερα μόνο το 41% των οργανώσεων των αεροπορικών μεταφορών εξετάζουν και παρακολουθούν τους κινδύνους στον κυβερνοχώρο. Ωστόσο, η ευαισθητοποίηση βελτιώνεται, oι προϋπολογισμοί στον κυβερνοχώρο αναμένεται να αυξηθούν και οι δαπάνες μετατοπίζονται προς τον εντοπισμό και την πρόληψη των απειλών στον κυβερνοχώρο. Το μεγαλύτερο εμπόδιο για αποτελεσματικά προγράμματα για την κυβερνοασφάλεια είναι η έλλειψη πόρων, που επηρεάζει το 78% των οργανώσεων των αερομεταφορών.
Η οικοδόμηση ενός καλού θεμελίου αποτελεί κορυφαία προτεραιότητα σε όλους τους τομείς της ασφάλειας στον κυβερνοχώρο. Ως εκ τούτου, η ύπαρξη ενός Κέντρου Επιχειρήσεων Ασφαλείας (SOC) είναι το κλειδί για μια αποτελεσματική λύση στον κυβερνοχώρο, καθώς λειτουργεί σαν πύργος ελέγχου του κυβερνοχώρου με έναν ολοκληρωμένο συνδυασμό διαδικασιών, ανθρώπων και τεχνολογίας για τον εντοπισμό, την ανάλυση, την ανταπόκριση και την αναφορά περιστατικών στον κυβερνοχώρο. Μόνο το 33% των οργανισμών έχει εφαρμόσει ένα SOC σήμερα, αλλά ένα ακόμη 47% σχεδιάζει να το κάνει μέχρι το 2021.
Με τέτοιες πληροφορίες και τεχνολογία, ο κλάδος της αεροπορική βιομηχανία θα είναι σε θέση να αναζητά όλο και περισσότερο τους επιτιθέμενους που είναι βαθιά κρυμμένοι στις υποδομές πολλών οργανισμών. Αυτό θα έχει ως αποτέλεσμα την παροχή συντονισμένης απάντησης σε όσους επιδιώκουν να επωφεληθούν από προσωρινές απώλειες ασφαλείας, αντιμετωπίζοντας τις ανησυχίες για την κυβερνοασφάλεια η οποία είναι απειλή για όλους.
Ο κύριος μοχλός για επενδύσεις στον κυβερνοχώρο μετατοπίζεται από την απλή συμμόρφωση προς την προληπτική προστασία με έμφαση στην ανίχνευση εξωτερικών απειλών και την πρόληψη των διαταραχών. Τεχνολογίες όπως η CASB και η ασφάλεια του Διαδικτύου θα παρατηρήσουν μια ισχυρή ανάπτυξη τα επόμενα τρία χρόνια καθώς ο ψηφιακός μετασχηματισμός του κλάδου των αερομεταφορών εξελίσσεται και η προστασία του εκτεταμένου δικτύου βρίσκεται στο επίκεντρο.
