ИНФОРМАЦИЯ

Интересные ссылки:

Авиационный рынок

Авиакомпании

Аэропорты

Самолеты

Дроны

Поставщики услуг

Право

Туризм

ПРОМЫШЛЕННОСТЬ

Аэронавигация

Инновации и технологии

Персонал

Беседы avia-museum.ru

Комментарий недели

Авиационный завтрак

Польский Авиационный Клуб

Обзор прессы

Инновации и технологии


Авиационная отрасль среди отраслей, наиболее уязвимых для хакерских атак

2017-10-25

Согласно отчету Министерства внутренней безопасности США и Федерального бюро расследований, авиационная промышленность находится рядом с секторами, связанными с атомной энергетикой, энергетикой, водоснабжением и критическими отраслями, наиболее уязвимыми для компьютерного взлома.

Предупреждения, содержащиеся в отчете, появляются в результате успешных хакерских атак на ИТ-сети многих компаний, которые имели место в мае 2017 года, и подчеркивают возросшую уязвимость авиакомпаний к киберугрозам.

Авторы отчета, не предоставляя подробной информации, обращают внимание на способы работы киберпреступников, которые используют вредоносные электронные письма и веб-сайты для получения доступа к компьютерным сетям предприятий.

Компании по кибербезопасности Dragos и CrowdStrike предполагают, что доклад правительственных учреждений США касается российских хакерских групп, хотя аналогичные действия были отмечены в хакерских группах, работающих в Китае, Северной Корее, Южной Корее и Иране.

Аналогичный отчет об угрозах для авиационной отрасли был опубликован в сентябре 2017 года американским агентством FireEye, специализирующимся на кибербезопасности. В публикации говорится, что шпионские операции, вероятно, осуществляются малоизвестной группой иранских хакеров, которые следят за авиационными и энергетическими компаниями, расположенными в США, Саудовской Аравии и Южной Корее. Согласно сообщению, шпионские операции направлены на военную и гражданскую авиацию с целью получения информации о военном потенциале авиации в регионе.

Со второй половины 2016 года по начало 2017 года группа хакеров получала необходимую информацию от сотрудников авиакомпаний, отправляя электронные письма с предложениями о работе, которые содержали ссылки со встроенными вирусами. Зараженные электронные письма создавали впечатление подлинности, содержали не только объем задач в должности и вознаграждении, но также ссылки на веб-сайты по набору персонала в компании и документы, характерные для американских компаний, используемых при найме сотрудников.

Тема кибербезопасности широко обсуждается в авиационном секторе. Хотя авиакомпании неохотно публикуют информацию об уровнях своей безопасности, многие сбои и сбои в работе ИТ-систем указывают на уязвимость существующих систем.

Считается, что информационные системы, используемые многими авиакомпаниями, созданные несколько десятков лет назад, в настоящее время вызывают сложные проблемы, потому что их новые обновления должны не только функционировать безупречно, но и быть совместимыми с системами и всеми предыдущими обновлениями.

В мае 2017 года тысячи пассажиров с багажом затопили аэропорты Хитроу и Гатвик после краха IT-системы British Airways. Этот инцидент, а также кибератака на систему здравоохранения NHS в Великобритании даже привели к тому, что начались консультации по плану наказать местные компании, которые предоставляют «базовые услуги», но не в полной мере отвечают требованиям информационной безопасности и не эффективно предотвращают кибератаки.

avia-museum.ru

Теги:

Atak | Кибербезопасность | Lotnictwo | Raport | Угрозы


назад


Вы должны войти в систему, чтобы получить доступ к комментированию статей.


Комментарии к этой статье: