Кибервойна пришла в гражданскую авиацию

Логотип компании
Кибервойна пришла в гражданскую авиацию

Изображение: Shutterstock.ai

Особый интерес киберпреступников к гражданской авиации обусловлен тем, что любые проблемы в работе этого вида транспорта вызывают повышенное внимание со стороны общественности и средств массовой информации.

Специалисты по кибербезопасности отмечают резкую активизацию нападений на свои информационные системы. Во второй половине 2023 года средняя ежемесячная частота кибератак на предприятия России возросла на 28% по сравнению с первой половиной года, превысив отметку 4000 случаев в месяц. Это, в свою очередь, вдвое больше показателей за аналогичный период 2022 года: тогда общее количество кибератак увеличилось на 80% к 2021-му — налицо экспоненциальный рост.

Среди атак растет число попыток интервенций высокой критичности, способных вызвать долгосрочные сбои в работе бизнеса или нанести значительный финансовый ущерб. Количество таких попыток вторжения только в третьем квартале 2023 года достигло показателей всего первого полугодия 2023 года: их доля увеличилась на 4% и составила 26% от общего числа инцидентов.

Меняется не только количество, но и качество кибернападений. Если ранее основными целями злоумышленников были финансовое вымогательство и кража данных, то теперь учащаются атаки, направленные на нанесение урона критически важной инфраструктуре и достижение психологического воздействия на общество, что является характерной чертой гибридной кибервойны.

Особый интерес киберпреступников к гражданской авиации обусловлен тем, что любые проблемы в работе этого вида транспорта вызывают повышенное внимание со стороны общественности и средств массовой информации. В качестве примера можно привести DDoS-атаку на крупного российского вендора, которая состоялась в сентябре прошлого года и привела к проблемам с регистрацией пассажиров в нескольких аэропортах и у нескольких авиакомпаний России. Несмотря на быструю нейтрализацию атаки, она спровоцировала активные обсуждения в СМИ и блогах. Растет и уровень тревоги, ведь подобные вторжения наверняка могут повториться.

Поддержание непрерывной работы гражданской авиации обеспечивается сложной сетью взаимосвязанных информационных систем и сетей, находящихся в ведении различных компаний, далеко не всегда связанных между собой напрямую. Авиаперевозчики, аэропорты, агенты, всевозможные поставщики услуг и товаров, а также многие миллионы пассажиров являются лишь частью этой многоуровневой экосистемы, формирующей цифровую топологию отрасли воздушного транспорта. Такая многосвязная организационная структура расширяет возможности для атак и усложняет защиту, создавая потенциальные уязвимости, которыми могут воспользоваться злоумышленники.

Уязвимость растёт

Для наглядности стоит вспомнить относительно недавний инцидент со взломом системы авиакомпании British Airways. Сначала злоумышленники получили доступ к данным сотрудника швейцарской Swissport, которая занимается наземным обслуживанием самолетов во многих аэропортах мира, а затем, используя другие уязвимости, проникли в системы своей главной цели ― British Airways, причинив авиакомпании серьезные финансовые и репутационные потери. Таким образом, атака была осуществлена не напрямую, а через компанию-партнера, что подчеркивает сложность защиты в современном цифровом мире.

Долгое время цифровая инфраструктура воздушного транспорта развивалась без особого внимания со стороны хакеров, но в последнее время наблюдается резкий рост киберпреступлений. Исследования показывают, что если в период с 2003 по 2017 год в среднем фиксировалось около 0,67 серьезных ежегодных атак, то с 2018 по 2021 год этот показатель увеличился до 3,2 атак в год, что почти в пять раз больше. Как ни удивительно, существенную проблему создают новые информационные технологии, которые широко и с большой пользой используются в самых разных сегментах гражданской авиации, от наземного обслуживания до управления полетами, однако при этом открывают и новые возможности для киберпреступников. Примером тому служит введение электронных авиабилетов в 2008 году, которые стали обязательными для членов крупнейшей Международной ассоциации воздушного транспорта (IATA) и за несколько лет начали использоваться по всему миру, заменив традиционные бумажные бланки. Электронные билеты и Интернет позволили оцифровать весь процесс поиска, бронирования и покупки авиаперевозок ― на радость пассажирам, но и с новыми потенциальными уязвимостями для хакеров.

Особенности воздушного транспорта

Значительную роль в кибербезопасности гражданской авиации, как, впрочем, и в других отраслях, играет асимметрия между защитой и нападением. Для осуществления атаки достаточно найти одно уязвимое место, в то время как защита должна охватывать все возможные направления, что делает ее зависимой от широкого круга факторов, включая человеческий. Обычные сотрудники в массе своей не являются специалистами по компьютерной безопасности, а иногда и вовсе имеют о ней крайне поверхностное представление. Традиционно это компенсируется большим количеством регуляторных требований, что предполагает значительные ресурсы на их выполнение. В условиях быстро меняющегося мира прежние решения устаревают, а новые угрозы возникают быстрее, чем они могут быть формально признаны и отрегулированы, что требует от участников рынка гибкости и адаптации. Связь между бизнесом и регуляторами зачастую слаба, что усложняет для компаний понимание и выполнение регламентов со стороны регулирующих органов, которые в чем-то оказываются избыточными, а в чем-то остаются недостаточными.

Воздушный транспорт сталкивается с дополнительными трудностями, связанными с необходимостью соответствия как национальным, так и международным регуляторным требованиям, при этом отрасль обычно консервативно относится к изменениям, что обусловлено высокими стандартами безопасности. Это затрудняет быструю адаптацию к новым киберугрозам. Как мы уже отмечали, в сложной цифровой экосистеме авиации переплетены различные аспекты кибербезопасности, распределенные между множеством участников рынка. Причем нормативная база не всегда ясно разграничивает обязанности и ответственность, например, между авиакомпаниями и их технологическими партнерами.

Нужны скоординированные действия

Важно не переоценивать способность российской гражданской авиации справляться с кибератаками, поскольку реальная угроза может оказаться гораздо шире наших предположений. Необходимо готовиться к новым вызовам, а не ограничиваться укреплением защиты на основе прошлого опыта. С учетом специфики и значимости отрасли, услугами которой ежегодно пользуется около ста миллионов российских пассажиров, внимание к кибербезопасности в авиации должно только расти.

Для эффективного реагирования на угрозы необходимо создание отраслевой рабочей группы по кибербезопасности под эгидой Минтранса с участием экспертов от бизнеса. Такой подход позволит наладить диалог между заинтересованными сторонами, включая федеральные органы исполнительной власти и профессиональное авиационное сообщество. Большинство участников рынка воздушного транспорта и поставщиков продуктов и услуг в сфере кибербезопасности являются частными компаниями, поэтому крайне важно конструктивное сотрудничество бизнеса и государства для решения задач кибербезопасности. Рост расходов на кибербезопасность неизбежно скажется на стоимости авиаперевозок, поэтому требуется найти оптимальный баланс между необходимым уровнем безопасности и затратами на его обеспечение. Эти вопросы требуют активного участия государства не только в виде финансовой поддержки, но и в предоставлении нормативно-методологической базы и возможных преференций для отрасли.

Обсуждение и сотрудничество между отраслевым сообществом и регуляторами позволит разработать единые подходы и стандарты, которые способствуют повышению уровня безопасности, не создавая излишних барьеров для эффективной работы рынка. Опыт российских технологических компаний в области кибербезопасности может стать важным ресурсом для решения текущих и будущих задач. Необходимо продолжать обсуждение и совместную работу над возникающими вопросами, учитывая, что кибербезопасность, хотя и является не самой публичной сферой, требует коллективных усилий для решения поставленных задач.

Читайте также
IT-World разбирался, почему монолитные корпоративные системы — это бомба замедленного действия и как избежать ошибок при проектировании.

Опубликовано 27.03.2024

Похожие статьи