Авиаиндустрия потратила в 2018 году $3,9 млрд на кибербезопасность – это много или катастрофически мало?

Опубликовано at 29.11.2018
28 0

Все авиакомпании и аэропорты мира в 2018 году инвестировали в сферу кибербезопасности $3,9 млрд, сообщается в отчете SITA, швейцарской многонациональной информационной организации, представляющей телекоммуникационные и IT-услуги в авиационной отрасли.

АКБ попыталось понять, что означает эта новость на фоне совсем недавнего (в сентябре) взлома аэропорта Бристоля, который два дня (!) боролся с вирусом-вымогателем, создав неудобства тысячам пассажиров, не говоря уже об убытках.

Авиакомпании потратили в 2018 году на кибербезопасность 9% от общего бюджета на ИТ, тогда как в 2017 году этот показатель составлял 7%. Соответственно, аэропорты увеличили затраты на кибербезопасность с 10% от ИТ-бюджета в 2017 году до 12% в 2018 году. Видимо, вместе с цифровизацией начинает подступать осознание ответственности и хрупкости всей системы (хотя, конечно, у самолетов все системы дублируются, но…)

В 2017 году только 71% опрошенных руководителей департаментов информационных технологий готовы были инвестировать в масштабные инициативы в сфере кибербезопасности. В 2018 году уже 89% респондентов сообщили о готовности к крупномасштабным вложениям в эту сферу. То есть, процесс осознания идет.

Большинство (57%) руководителей авиационных предприятий и аэропортов назвали главной задачей защиту операционных процессов для обеспечения бесперебойной работы, сообщается в отчете SITA.

А теперь давайте вернемся в реальность. Ранее в этом году компания Coronet, которая занимается киберзащитой облачных систем, проанализировала американские аэропорты с точки зрения кибербезопасности. По мнению экспертов, аэропорты непреднамеренно, но весьма серьёзно подвергают риску мобильные устройства пассажиров и их облачные приложения.

Очень интересно, конечно, как обстоит аналогичная ситуация с безопасностью Wi-Fi в российских аэропортах. Учитывая, что АО «МаксимаТелеком» продолжает создавать единую бесшовную зону Wi-Fi во всех международных аэропортах, в которой можно даже не перелогиниваться. Как это вообще выглядит с точки зрения кибербезопасности?

Вспомним еще один инцидент: ранее этим летом хакеры пригрозили аэропорту «Домодедово» вывести из строя системы навигации, если не получат выкуп в несколько сотен биткоинов. Угрозы остались угрозами, но, например, аэропортам Ирана повезло меньше: они были практически неактивны, и теперь если иранцы захотят куда-нибудь улететь, им придется выбирать на табло между рейсом «долой аятолл» и чартером «граждане, пробудитесь». Политический компонент, конечно, делает это особым случаем.

Но если и абстрагироваться от политики: в июле 2018 года в даркнете продавали за $200 документацию к боевому беспилотнику Reaper, сегодня за $10 — доступ к системам безопасности одного из крупных международных аэропортов. Причем, «с особым цинизмом» — влезать в систему предлагалось через хакнутые аккаунты компаний, которые получают зарплату за обеспечение кибербезопасности аэропорта.

Наконец, вспомним отчет КБ-экспертов из IOActive, которые писали  про уязвимости в системах спутниковой связи SATCOM, позволяющих хакерам перехватить управление оборудованием на борту коммерческих самолетов, орбитальных станций и кораблей. Особенно потрясающий фрагмент там был про бэкдор на спутниковом модемном модуле самолета, который управлялся через маршрутизатор из Аргентины (!) и был частью ботнета умных устройств (!!!).

Ну и напомним о самой главной страшилке: в этом году эксперт тех же IO Active успешно взломал Wi-Fi сети и оборудование спутниковой связи находящегося в воздухе самолета, сам при этом находясь на земле. По словам специалиста, аналогичным образом он задетектил несколько военных объектов НАТО в зонах конфликтов, а также смог получить доступ к сетям морских судов. Реальных терактов, связанных с хакингом, пока не было: террористы предпочитают старый-недобрый метод подрыва и относительно новый — с давлей граждан грузовиками. Но что будет, когда грузовики станут беспилотными, и не понадобится даже вербовать водителя-эмигранта? Когда самолеты можно будет сбивать прямо с земли со смартфона?

$3,9 млрд на кибербезопасность авиа в год для всего мира это очень мало. Но хорошо, что работа уже идет.

Читайте материалы АКБ про кибербезопасность аэропортов:

Уязвимость Wi-Fi в аэропортах или взлом с ветерком

Техника в иранских аэропортах присоединилась с лозунгами к протестующим

Подписываемся, следим @CyberAgency

Related Post

Кардиостимуляторы под угрозой: система обновления Medtronic позволяет влезть постороннему

Опубликовано - 17.10.2018 0
Эксперты обнаружили (снова!) уязвимости в продукции Medtronic, выпускающую кардиостимуляторы, имплантируемые дефибрилляторы, устройствами ресинхронизации сердца и вставные сердечные мониторы. Как сообщает…

Добавить комментарий