Kybernetická bezpečnost leteckých společností zahrnuje zavedené postupy, technologie a zásady, které jsou navrženy tak, aby chránily před kybernetickými hrozbami od samotného letadla až po rezervace a prodej letenek.
Od základu
Počínaje na úrovni země využívají letiště a letecké společnosti širokou škálu IT systémů k implementaci leteckých služeb, od plánování letů přes odbavení zavazadel až po řízení letového provozu. Mezi hrozby na zemi patří ransomware, phishing, hrozby zevnitř a výpadky systému. Například lety polských aerolinií LOT byly před několika lety odloženy kvůli kybernetickému útoku na jejich systém plánování letů.
Jak je samotné letadlo chráněno
V dnešním světě jsou letadla vybavena digitální avionikou a satelitními komunikačními systémy. Právě tyto systémy mohou letadlo učinit zranitelným vůči kybernetickým útokům, které nejsou řádně zabezpečeny. Proto existují velmi přísné standardy kybernetické bezpečnosti pro konstrukci a certifikaci letadel.
Ochrana cestujícího
Od okamžiku, kdy se cestující připojí k internetu, aby si vyhledal let a provedl rezervaci, se stává cenným cílem kybernetických hrozeb. Citlivé informace o cestujících, včetně platebních údajů a cestovní historie, se stávají předmětem bezpečnostního narušení. Útoky na samotný rezervační systém mohou způsobit masivní provozní narušení a finanční ztráty pro všechny. Zavedení kybernetické ochrany je nanejvýš důležité a existují zákony na ochranu soukromí, které musí systémy dodržovat jako základní součást podnikání.
Připraveni ke vzletu
Letecké společnosti se v oblasti dodavatelských řetězců, jako je údržba, IT a palubní služby, spoléhají na externí dodavatele. Vzhledem k tomu, že Wi-Fi je na palubách letadel běžnou součástí vybavení, zvyšuje dostupnost internetu riziko narušení kybernetické bezpečnosti. Musí být zavedeno monitorování v reálném čase, aby se sledovala hrozba sdílení zpravodajských informací a běžné hrozby malwaru, ransomwaru, phishingu, útoků v dodavatelském řetězci a vnitřních hrozeb.
Největší kybernetická hrozba pro letecké společnosti
Zatímco Hollywood by nás chtěl přesvědčit, že největší obavou lidí je, že by se někdo se zlými úmysly mohl zmocnit letadla za letu a způsobit nehodu nebo přesměrovat letadlo z kriminálních důvodů, ve skutečnosti je největší kybernetickou hrozbou únik dat.
Mezi lety 2019 a 2020 se počet kybernetických útoků na letecké společnosti a letiště zvýšil o ohromujících 530 %. V roce 2020 společnost easyJet ztratila osobní údaje 9 milionů zákazníků, včetně údajů o kreditních kartách. British Airways v roce 2018 utrpěla únik dat, který postihl půl milionu cestujících a vedl k vysoké pokutě pro leteckou společnost.
Většina kybernetických útoků je motivována krádeží identity, finančním ziskem nebo dokonce politickými důvody, přičemž největším motivem je finanční zisk. V jiných případech byly útoky malwaru a ransomwaru prováděny jednoduše za účelem narušení obchodních operací z jakéhokoli důvodu.
Ať už letecky, po zemi nebo po moři
Ať už cestujeme letadlem, vlakem, výletní lodí nebo automobilem, v dnešním světě jsme všichni propojeni kybernetickou aktivitou, od internetu přes hovory z mobilních telefonů až po placení večeře v restauraci kreditní kartou. V dnešním světě investování se zdá, že cokoli, co souvisí s kybernetickou bezpečností, je dobrou sázkou na zajištění.
