Η αεροπορική βιομηχανία ναι μεν επικεντρώνεται σε κινδύνους που αφορούν την κυβερνοασφάλεια, αλλά οι πρόσφατες αποκαλύψεις σχετικά με κινδύνους στο supply chain της Boeing έχουν επισημάνει την κρίσιμη ανάγκη μετριασμού αυτών των κινδύνων, σύμφωνα με το SecurityScorecard.
Το report πραγματοποιήθηκε σε μια περίοδο, όπου οι ρυθμιστικοί φορείς παγκοσμίως ενισχύουν τις απαιτήσεις κυβερνοασφάλειας στον τομέα των αερομεταφορών. Η Διοίκηση Ασφάλειας Μεταφορών των ΗΠΑ εισήγαγε νέες εντολές τον Μάρτιο του 2023, ενώ ο κανονισμός 2023/203 της ΕΕ θα τεθεί σε εφαρμογή το 2026, θέτοντας ένα νέο πρότυπο για τη διαχείριση των κινδύνων που σχετίζονται με την ασφάλεια των πληροφοριών στην αεροπορία.
Διαβάστε επίσης: Ψεύτικοι λογαριασμοί X εξαπατούν πελάτες αεροπορικών εταιρειών
Καθώς ο τομέας των αερομεταφορών αντιμετωπίζει αυξανόμενες απειλές κυβερνοασφάλειας στο supply chain, είναι κρίσιμης σημασίας να κατανοήσουμε πλήρως την έκταση και τον αντίκτυπο αυτών των κινδύνων, προκειμένου να αναπτύξουμε αποτελεσματικές στρατηγικές αντιμετώπισης.
Ο τομέας των αερομεταφορών βαθμολογείται με «Β» όσον αφορά την κυβερνοασφάλεια
Ο τομέας των αερομεταφορών έχει κατά μέσο όρο βαθμολογία «Β» όσον αφορά την κυβερνοασφάλεια. Οι εταιρείες με βαθμολογία «Β» αντιμετωπίζουν 2,9 φορές μεγαλύτερο κίνδυνο να πέσουν θύματα παραβιάσεων δεδομένων σε σύγκριση με εκείνους που έχουν βαθμολογία Α.
Οι προμηθευτές λογισμικού και πληροφορικής που σχετίζονται ειδικά με τον τομέα των αερομεταφορών σημειώνουν τη χαμηλότερη βαθμολογία, με ποσοστό 83, γεγονός που δημιουργεί σημαντικούς κινδύνους για τους πελάτες των αεροπορικών εταιρειών τους. Αντίστοιχα, οι πελάτες ενδέχεται να επιφέρουν κινδύνους για τους προμηθευτές τους. Αυτή η έρευνα παρέχει τρία πρόσφατα παραδείγματα παραβιάσεων σε αεροπορικές εταιρείες που αποκάλυψαν ευαίσθητες πληροφορίες σχετικά με τους προμηθευτές τους στον τομέα της αεροδιαστημικής και της αεροπορίας. Γενικά, το λογισμικό και άλλες υπηρεσίες πληροφορικής αποτελούν έως και το 75% των third-party παραβιάσεων σε διάφορους κλάδους.
Το 7% των εταιρειών που συμμετείχαν στην έρευνα ανέφεραν δημόσιες παραβιάσεις το προηγούμενο έτος. Επιπλέον, το 17% είχε στοιχεία για τουλάχιστον ένα μηχάνημα που βρισκόταν σε κίνδυνο. Οι αεροπορικές εταιρείες παρουσίασαν 4% περισσότερες παραβιάσεις σε σχέση με το benchmark του κλάδου, κυρίως λόγω ευπάθειας σε lower-scoring προμηθευτές, που αυξάνουν τους third-party κινδύνους.
Δείτε περισσότερα: Το Starliner της Boeing δεν μπορεί να επιστρέψει στη Γη
Οι ανεπτυγμένες οικονομίες, όπως η Δυτική Ευρώπη και η Αυστραλία, καταγράφουν καλύτερα αποτελέσματα στον τομέα της κυβερνοασφάλειας, με βαθμολογίες σημαντικά υψηλές. Οι κυβερνοαπειλές από κράτη, όπως η Κίνα, υποδεικνύουν ότι αναμένονται σοβαρές αναταραχές στο μέλλον.
Οι αεροπορικές εταιρείες που λαμβάνουν τις καλύτερες αξιολογήσεις από αναλυτές της αεροπορικής και ταξιδιωτικής βιομηχανίας, καθώς και από πελάτες, διαθέτουν ασφάλεια που ξεπερνά τον μέσο όρο. Οι μέση βαθμολογία των budget αεροπορικών εταιρειών είναι σχεδόν ισοδύναμες με αυτές των full-service αεροπορικών.
Το ransomware αποτελεί σημαντική απειλή
Το Application security είναι ο τομέας όπου οι αεροπορικές οργανώσεις συχνά σημειώνουν τις χαμηλότερες βαθμολογίες. Τα πιο συνηθισμένα ζητήματα που επηρεάζουν αρνητικά τις βαθμολογίες αυτές περιλαμβάνουν τη χρήση HTTP σε αλυσίδες ανακατεύθυνσης και την έλλειψη δύο βασικών χαρακτηριστικών στα cookies περιόδου λειτουργίας.
Η απουσία «ασφαλών» χαρακτηριστικών επιτρέπει τη μετάδοση cookies μέσω HTTP συνδέσεων, αυξάνοντας τον κίνδυνο υποκλοπής από χάκερς που μπορούν να τα εκμεταλλευτούν για να αποκτήσουν πρόσβαση. Επίσης, η έλλειψη του χαρακτηριστικού “HTTPOnly” επιτρέπει σε σενάρια πελάτη, όπως η JavaScript, να έχουν πρόσβαση σε αυτά τα cookies, ενισχύοντας τον κίνδυνο επιθέσεων όπως η δέσμη ενεργειών μεταξύ τοποθεσιών και άλλων μορφών παραβίασης συνεδριών.
Το ransomware αποτελεί το κυρίαρχο θέμα στις δημόσιες αναφορές επιθέσεων στον συγκεκριμένο τομέα. Οι χειριστές ransomware που στοχεύουν ενεργά την αεροπορική βιομηχανία περιλαμβάνουν τις ομάδες BlackCat, LockBit, BianLian και Dunghill Leak.
Διαβάστε επίσης: Play και LockBit ransomware ενώνουν τις δυνάμεις τους;
Η τεχνολογία που αφορά τα συστήματα physical security (φυσικής ασφάλειας) αποτελεί έναν κρίσιμο στόχο για τον τομέα αυτό, δεδομένων των αυστηρών περιορισμών που διέπουν τις επίγειες λειτουργίες των αεροπορικών εταιρειών και της ευαισθησίας του αεροπορικού εξοπλισμού. Ένα χαρακτηριστικό παράδειγμα είναι η third-party παραβίαση δεδομένων που υπέστη η γαλλική κατασκευάστρια αεροδιαστημικής και πάροχος αεροπορικών υπηρεσιών, Thales, τον Ιούνιο του 2023, μέσω του προμηθευτή συστημάτων ελέγχου φυσικής πρόσβασης, Automatic Systems, με έδρα το Βέλγιο.
Οι κορυφαίες αεροπορικές εταιρείες, όπως κατατάσσονται σύμφωνα με τα πρότυπα της βιομηχανίας και των καταναλωτών, έχουν βαθμολογίες ασφάλειας που υπερβαίνουν τον μέσο όρο.
«Η αεροπορική βιομηχανία λειτουργεί μέσα σε ένα περίπλοκο δίκτυο συνεργασιών, αλλά η ασφάλεια μιας εταιρείας εξαρτάται από τον πιο αδύναμο κρίκο της. Η έρευνά μας αποδεικνύει, ότι οι αεροπορικές εταιρείες πετούν τυφλά, αγνοώντας τους third-party κινδύνους.
Δείτε ακόμη: Οι Ολυμπιακοί Αγώνες στο Παρίσι έρχονται αντιμέτωποι με κυβερνοαπειλές
Είναι καιρός λοιπόν για τη βιομηχανία να αναλάβει δράση και να δώσει προτεραιότητα σε ισχυρά μέτρα ασφαλείας σε ολόκληρο το οικοσύστημα της, προτού οι αναταράξεις μετατραπούν σε καταστροφή», δήλωσε ο Ryan Sherstobitoff, SVP του Threat Research and Intelligence.
Πηγή: helpnetsecurity
