Επιθέσεις σε websites αεροδρομίων των ΗΠΑ: Ο κλάδος των μεταφορών φαίνεται να αντιμετωπίζει ένα ανανεωμένο φάσμα απειλών, μετά τις denial-of-service (DDoS) επιθέσεις, όπου είχαν καταφέρει προσωρινά να θέσουν τις ιστοσελίδες των αεροδρομίων εκτός λειτουργίας. Αυτού του είδους στοχευμένες επιθέσεις σε σημαντικές υποδομές, συχνά προηγούνται των απαραίτητων αλλά και κρίσιμων εξελίξεων στην καλύτερη αντιμετώπιση των cyber attacks. Ενώ η αεροπορική βιομηχανία είχε πάντα ισχυρά μέτρα ασφαλείας, προσπαθεί τώρα να δώσει έμφαση σε backup plans καθώς και στην αναγνώριση απειλών, ως απάντηση σε τέτοιου είδους επιθέσεις. Οι διακοπές λειτουργίας τον Οκτώβρη στο Διεθνές Αεροδρόμιο του Λος Άντζελες (LAX), στο Chicago O’Hare (ORD), καθώς και στο Διεθνές Αεροδρόμιο Hartsfield-Jackson Atlanta (ATL) όπου αποτελεί έναν από τους μεγαλύτερους κόμβους εναέριας κυκλοφορίας, φαίνεται να αποτελεί μέρος των εν συνεχεία φιλορωσικών επιθέσεων ως μια εκστρατεία διαμαρτυρίας που αφορά την στήριξη της Αμερικάνικης κυβέρνησης στο πρόσωπο της Ουκρανίας στον πόλεμο της με τη Ρωσία.
Δείτε επείσης : Η φιλορωσική ομάδα KillNet πραγματοποιεί επιθέσεις DDoS στα website των αεροδρομίων των ΗΠΑ
Επιθέσεις σε websites αεροδρομίων των ΗΠΑ: Αλυσιδωτές αντιδράσεις γεγονότων
Επιθέσεις σε websites, συστήματα αεροδρομίων και ολόκληρο το οικοσύστημα των μεταφορών θα μπορούσαν να είναι μια μικρή γεύση από κάτι μεγαλύτερο από ότι πιστεύαμε ποτέ. Αυτές οι πιο πρόσφατες επιθέσεις φαίνεται να είναι μια σχισμή στην επιφάνεια, αλλά αν κατανοήσουμε τον τρόπο που λειτουργούν οι hackers, δεν μπορούμε να παραβλέψουμε ότι αυτό θα μπορούσε να είναι το Phase 1 μιας μεγαλύτερης επίθεσης. Αν κοιτάξουμε τη μεθοδολογία, οι hackers θα πρέπει να εξετάσουν τη περίμετρο οποιουδήποτε μέσου. Αυτό περιλαμβάνει ανθρώπινες αλυσιδωτές ενέργειες, αλλά και οποιοδήποτε θέμα τεχνικής παράκαμψης. Κάθε μορφή αδυναμίας που μπορεί να εντοπιστεί και να αξιοποιηθεί για χαρτογράφηση, λήψη ή απόσπαση δεδομένων θα πρέπει να συγκεντρωθεί, και να αναπτυχθεί μια στρατηγική. Αυτό που εντείνει το πρόβλημα, είναι ότι στην υποκουλτούρα του hacking, οι περισσότεροι hackers θα μοιραστούν τα ευρήματά τους στο dark net με το community, ακόμα κι αν τα ενδιαφέροντά τους δεν ευθυγραμμίζονται πλήρως.
Δείτε επείσης : CISA: Ιρανοί hackers παραβίασαν οργανισμό με Log4Shell exploit
Λίγη αναστάτωση, αλλά μεγάλος αριθμός αποτυχίας
Τον Μάιο του 2021, η ομάδα DarkSide εξαπέλυσε επίθεση στον αγωγό πετρελαίου Colonial των ΗΠΑ. Αυτό το δίκτυο αγωγών συνδέει τις Ηνωμένες Πολιτείες με προϊόντα διύλισης πετρελαίου και βενζίνης για παράδοση στα περισσότερα μέρη της ανατολικής ακτής. Όταν έκλεισαν οι κύριες γραμμές του, ο εφοδιασμός της χώρας διακόπηκε σχεδόν κατά το ήμισυ. Οι οδηγοί άδειασαν τα βενζινάδικα στην Νοτιοανατολική Αμερική και αεροπορικές εταιρείες αναγκάστηκαν να επαναδρομολογήσουν τις πτήσεις τους. Traders επηρεάστηκαν βαριά από την ξαφνική αστάθεια των τιμών και εταιρίες logistics έσπευσαν μα εντοπίσουν νέες πηγές γρήγορα για την αποφυγή χειρότερων καταστάσεων.
Η επίθεση στην Colonial είναι μια απογοητευτική υπενθύμιση ότι όλοι ζούμε σε επικίνδυνους καιρούς. Οι επιθέσεις κατά των μεταφορών, της προμήθειας καυσίμων και των μεγάλων επιχειρήσεων κοινής ωφέλειας είναι φλέγοντα ζητήματα που καθορίζουν την ευαισθητοποίηση, την προετοιμασία και μια στροφή προς την προληπτική σκέψη που θέτει το ερώτημα: Τι έρχεται μετά;
Δείτε επίσης : Colonial Pipeline: Ποιο είναι το λάθος που έκαναν οι χάκερ;
Επιθέσεις σε websites αεροδρομίων των ΗΠΑ: Πρόληψη από τα χειρότερα
Για να βάλουμε τον εαυτό μας σε μια προληπτική νοοτροπία, πρέπει πρώτα να σκεφτούμε το χειρότερο δυνατό σενάριο. Στον κλάδο της αεροπορίας, ο έλεγχος εναέριας κυκλοφορίας είναι ένας από τους πιο ευάλωτους και κρίσιμους τύπους συστημάτων που θα μπορούσαν να αντιμετωπίσουν μια καταστροφική επίθεση. Από εκεί, οι στόχοι θα μπορούσαν να είναι τα ίδια τα εμπορικά αεροπλάνα. Το επόμενο hijack τύπου 11ης Σεπτεμβρίου θα μπορούσε ενδεχομένως να είναι μια κυβερνοκατάληψη επιβατικών γραμμών.
Τα τελευταία χρόνια, οι ερευνητές ασφαλείας έχουν υποδείξει τα τρωτά σημεία των συστημάτων ενός αεροπλάνου. Οι ethical hackers μπορούν να αναλάβουν τις λειτουργίες του κινητήρα ενός εμπορικού αεροπλάνου. Αρκετές από τις έρευνες υποδεικνύουν ότι η εξάρτηση από τεχνολογίες παλαιού τύπου στα αεροπλάνα χρησίμευσε ως εκμεταλλεύσιμη αδυναμία, με ορισμένους ethical hackers να μπορούν να παραβιάσουν ακόμη και από το έδαφος ένα αεροσκάφος, μέσω διαφόρων συστημάτων επικοινωνίας.
Λαμβάνοντας υπόψιν όσα αναφέρθηκαν, μέγιστη προτεραιότητα πρέπει να αποτελεί η πρόληψη. Η ετοιμότητα και οι δυνατότητες απόκρισης είναι οι προϋποθέσεις για οποιαδήποτε στρατηγική ασφάλεια υποδομής ζωτικής σημασίας. Όλα αυτά τα στοιχεία είναι μετρήσιμα σύμφωνα με την αλληλουχία, τη σοβαρότητα και τον αντίκτυπο μιας «μικρής» επίθεσης. Τέτοιες βιομηχανίες χρειάζονται συνεχή και διαρκή εκσυγχρονισμό.
Δείτε επείσης : Ethical hackers: Τα βιομηχανικά συστήματα δεν είναι ασφαλή για το μέλλον
Επιθέσεις σε websites αεροδρομίων των ΗΠΑ: Ένα προληπτικό μέλλον
Για να διασφαλιστεί η ακεραιότητα των κρίσιμων, για την επιχείρηση, περιουσιακών στοιχείων και υπηρεσιών τους, οι οργανισμοί χρειάζονται μια πλήρης κατανόηση της τεχνολογίας που τους τροφοδοτεί. Αυτό περιλαμβάνει την προβολή όλων των πλευρών αντικειμενικά σε κάθε περιστατικό, καθώς και την παρακολούθηση πιθανών απειλών από cyber attacks κάθε ώρα και στιγμή και από οποιοδήποτε μέρος. Ως ανταπόκριση στο τοπίο ασφαλείας που ταχύτατα μεταβάλλετε, οι οργανισμοί πρέπει τώρα να κινηθούν από ένα ώριμο επίπεδο ασφάλειας στον κυβερνοχώρο προς μια προχωρημένη και προσαρμόσιμη προληπτική στάση.
Για να γίνει όμως αυτό, απαιτείτε η υιοθέτηση ικανοτήτων που εστιάζουν στους κινδύνους όπου έχουν σημασία και ενσωματώνοντας στους πελάτες μια κατάσταση διαχείρισης ανθεκτικότητας που δίνει έμφαση στις διαδικασίες και τις τεχνολογίες επόμενης γενιάς. Αν και μια προχωρημένη στάση ασφάλειας δεν είναι μικρό κατόρθωμα λόγω των μεγάλων ελλείψεων ανθρώπινου δυναμικού στον κυβερνοχώρο και της εξελισσόμενης πολυπλοκότητας των κυβερνοεπιθέσεων, είναι εφικτή όταν οι συνεργασίες αξιοποιούνται σωστά.
Πηγή πληροφοριών : forbes.com
