ИНФОРМАЦИЯ

Интересные ссылки:

Авиационный рынок

Авиакомпании

Аэропорты

Самолеты

Дроны

Поставщики услуг

Право

Туризм

ПРОМЫШЛЕННОСТЬ

Аэронавигация

Инновации и технологии

Персонал

Беседы avia-museum.ru

Комментарий недели

Авиационный завтрак

Польский Авиационный Клуб

Обзор прессы

Беседы avia-museum.ru


ИНТЕРВЬЮ avia-museum.ru

Анна Якубчик, 2017-07-18

У авиационной отрасли, как и у большинства, есть своя специфика - это ощутимое проникновение полностью цифрового мира в физический мир, и, следовательно, его угрозы - говорит Лукаш Бромирски, технический директор Cisco Systems Poland в интервью с Анной Якубчик из avia-museum.ru

Является ли авиационная отрасль более или более подверженной киберпреступникам, чем другие отрасли?

Авиационная отрасль в целом так же уязвима для киберпреступников, как и любая другая отрасль - не только потому, что живя в 21-м веке, нам трудно представить, что она рассматривается как изолированный, не связанный остров, но также из-за тенденций мобильности и повсеместных мобильных приложений. в том числе отраслевые, являются еще одним носителем потенциальных атак сегодня. Чтобы оптимизировать процессы в отрасли, мы согласны на повсеместное общение через IP, но это решение также имеет следствие - мы открыты для атак.

Согласно исследованию PwC 2016 года, 85% генерального директора авиакомпании считают атаки на киберпространство угрозой, тогда как в других секторах эта цифра достигла лишь 61%. Это может означать две вещи - отрасль в целом просто привыкает к повсеместному подключению к Интернету и поэтому рассматривает ее по своей природе как неизвестную угрозу, или осведомленность в этом секторе намного выше, чем в других секторах, включая критические.

Перед авиационной отраслью также стоит непростая задача - согласовать балансировку с очень заметной, ощутимой, физической угрозой жизни своих клиентов, с круглосуточной доступностью в течение всего года. В этой ситуации каждый недосмотр, каждый пробел в процедурах, каждая ошибка в области ИТ - это сразу видимая проблема.

В 2016 году Delta, United и FedEx (среди прочих) стали жертвами атаки китайских грабителей. Интересно, что цель атаки вовсе не была параличом систем - вместо этого данные сотрудников, поставщиков и путешественников экспортировались, упаковывались в отдельные архивы и продавались на черном рынке. Между прочим, атаки такого типа будут более распространенными - поскольку самолеты, остановленные в аэропортах в результате проблем с ИТ, являются отличным средством для средств массовой информации, оставляя взломщики внутри системы ворот данной компании, а регулярная кража данных - теперь более серьезная угроза.

Из чего это получается? Можем ли мы говорить о специфике отрасли?

Абсолютно. У авиационной промышленности, как и у большинства, есть своя специфика - это ощутимое проникновение полностью цифрового мира в физический мир - и, следовательно, его угрозы. Речь идет не о том, что остановка ИТ-системы может означать поздние полеты, отмену посещений, возможно, личные драмы - представьте, что скомпрометированная система контроля багажа не распознает правильно перевозимое оружие. Он активно пытается скрыть характеристики от оператора - такие атаки были проведены уже в 2008 году, к счастью, только в форме контролируемых испытаний на проникновение.

Другими словами, с одной стороны, у нас есть атаки, направленные на физическую инфраструктуру, людей, путешественников - такие, как попытки переправить бомбы в нижнем белье в аэропорт и самолеты с 2006 года, в контейнеры с чернилами для принтера с 2010 года или просто вооруженные вторжения в Москву с 2011 года или София в 2012 году. Другие сектора бизнеса обычно не должны принимать во внимание такой огромный риск физического нападения. С другой стороны, мы переходим к таким темам, как облачная безопасность или предстоящий GDPR (Положение о защите личных данных). Это очень сложная и разнообразная среда, которую очень трудно охватить целостным взглядом.

И где-то между этими угрозами все еще существуют банальные разрывы в процессах. Обратите внимание, например, что с распространением электронных билетов наша личность все чаще не контролируется - сотрудники аэропорта обычно предполагают, что мы не будем ставить иностранный мобильный телефон под считыватель, чтобы прочитать электронный билет, и не будем требовать от нас удостоверения личности.

В 2006 году один из самых известных гуру безопасности - Брюс Шнайер - продемонстрировал практически, как (контролируемым образом) вы можете распечатать копию существующего билета на самолет со своими собственными данными и затем пройти все проверки. Этот эксперимент был повторен с небольшими изменениями в 2010 году и снова удалось пройти все контроли. В 2012 году сам Шнайер снова проверил герметичность системы - на этот раз в системе TSA в США под названием PreCheck - и снова без проблем обеспечил себе посадку.

Интересно, что сами пассажиры не помогают - в то время, когда буквально все попадает в социальные сети, вы все равно можете легко найти очень качественные фотографии авиабилетов и удостоверения личности неосведомленных путешественников, хвастающихся предстоящей экспедицией. Мы наблюдаем эту тенденцию в течение нескольких лет, и она усиливается, а не исчезает.

Какие методы атаки используются? Как они проводятся?

Прежде всего, на авиационную отрасль влияют типичные проблемы для других, где ИТ важна для управления бизнесом. Как зарегистрировать пассажира, когда все компьютеры заражены вымогателями? Как подтвердить получение авиационного керосина, когда кто-то завладел системой логистики, сменил пароли и заблокировал любой доступ к ИТ-системе?

Тем не менее, отраслевые атаки, к счастью, встречаются реже. В 2006 году было большое количество объемных DDoS-атак - американские FAA даже закрыли некоторые радары управления полетом на Аляске, опасаясь, что эти атаки могут повлиять на их работу. В 2008 году авиакатастрофа McDonnell Douglas MD82 разбилась сразу после старта в Мадриде - все 154 человека погибли. Испанская комиссия по расследованию авиационных катастроф заявила, что причиной является заражение системы технического контроля вредоносным ПО. В июле 2013 года терминалы отправления в Стамбуле были закрыты на несколько часов после того, как злоумышленникам удалось на некоторое время взять под контроль системы паспортного контроля.

Это типичные атаки, которые происходят в других секторах ИТ, их специфика обычно заключается в реальной остановке воздушного движения или краже огромного количества данных путешественников или сотрудников отдельных компаний.

Атаки на широко определяемую инфраструктуру аэропортов и логистическую цепочку становятся специфической особенностью авиационной отрасли - системы управления, которые до сих пор были отделены от Интернета, и работа с использованием выделенных диапазонов радиосвязи все чаще подключаются к сети IP. Это означает, что ИТ-системы в этих решениях, обычно на одно или два поколения от современных ИТ-систем (здесь широко распространены Windows XP и Windows 7 и старые версии дистрибутива Linux), могут стать очень легкой добычей.

Каковы цели атак? Это все о парализации организации?

Все зависит от намерений злоумышленника, нет конкретных особенностей, связанных с отраслью, хотя из-за взаимного проникновения аспектов ИТ и физической безопасности, авиационная отрасль, несомненно, будет жадным кусочком для внешней разведки. Другими словами, вмешательство на государственном уровне - которое мы теперь знаем скорее с точки зрения таких явлений, как влияние на выборы посредством манипулирования общественным мнением и измышления «новостей».

Представьте, что мы имеем дело с ситуацией, аналогичной ситуации в Эстонии или совсем недавно в Украине, - нападение, направленное на парализацию всех аэропортов в данной стране, являющееся одним из этапов контролируемой попытки дестабилизировать всю страну или нарушения определенного процесса (например, снижения доверия к правящая партия как раз перед выборами). До сих пор энергетический сектор подвергался нападкам, но если только такая вещь может быть достигнута с помощью инфраструктуры воздушного движения - доверие к стране немедленно снизится, что может повлиять на многие экономические и экономические аспекты.

Сегодня компании в авиационной отрасли не могут функционировать без современных ИТ-систем и обычно хорошо компьютеризированы. Означает ли это автоматически, что они хорошо подготовлены в области кибербезопасности?

К сожалению нет.

Во-первых, даже у компаний с совершенно защищенной защитой есть серьезные неудачи - от чисто человеческих ошибок (например, последняя ситуация с выходом 32-ТБ исходных кодов и библиотек Windows 10 в Интернет), от простого захвата сервисов транзакций (или их компрометации) до безупречной организации и продолжительности в течение многих лет. (годы!) операции по извлечению данных из компаний под носом у ИТ-отдела.

Во-вторых, последовательные волны различных типов угроз по-прежнему удивляют даже хорошо подготовленные компании. Что делать, если все компьютеры в центре управления воздушным пространством зашифровали (или удалили) вымогателей, и то же самое произошло с архивированными данными в системах с общей матрицей? Мы немедленно возвращаемся к простой радиосвязи - и, если она работает, - для координации работы наземных служб через сотовую сеть.

Как защитить себя Почему брандмауэр не достаточно?

Современные ИТ-системы и современные приложения требуют доступа к Интернету и все чаще работают в архитектуре микросервисов. Это означает, что мы не можем всегда и везде четко разделять два мира - наш, безопасный и внешний - Интернет. Это разделение постепенно перестает иметь смысл, особенно когда мы говорим о растущем распространении протокола IPv6 - NAT, используемый до сих пор для разделения частных и общедоступных сетей, перестает быть инструментом для создания естественных шлюзов между сегментами сети.

В этой ситуации единственным разумным и проверенным решением является построение стратегии защиты на основе иерархической модели разрешений отдельных пользователей и групп пользователей, а также архитектуры микросегментации сетевых решений. Затем мы можем оснастить эту масштабируемую модель элементами, известными из типичной области ИТ-безопасности - системами обнаружения вторжений (IPS) и защиты от вредоносных программ. Если, кроме того, все эти элементы способны эффективно обмениваться информацией об угрозах, инцидентах и ​​надлежащим образом реагировать на события - у нас есть прочная основа, которая, даже будучи нарушенной в какой-либо области, по-прежнему выполняет свои функции и защищает все решение.

Движение в этом направлении - единственный путь в будущее - дальнейшее изучение точечных продуктов, которые обещают невероятные возможности, больше не работает. Поскольку злоумышленники используют возможности распределенной связи для выявления пробелов, используют их, а также создают из нашей инфраструктуры сеть узлов-зомби, подчиняющихся их приказам, мы должны адаптировать нашу тактику - также использовать возможности распределенной связи для быстрого выявления и устранения пробелов и упущений или для разделения зараженных систем. В этом контексте архитектура сегментации и микросегментации - это будущее. На более высоком уровне сложности мы уже используем инструменты, в которых различные модели машинного обучения используются для выявления угроз.

Мы также слышим все больше и больше о сбоях ИТ-систем перевозчиков и аэропортов. Почему это происходит?

Авиационная индустрия учится у магнатов глобального общения 24 часа в сутки, круглый год - таких компаний, как Amazon или Google. Как новые услуги, так и большие усилия по созданию и модернизации систем направлены на то, чтобы сделать их работу более гибкой. С другой стороны, глобальная конкуренция также должна оказывать негативное влияние на инвестиции в область ИТ - снижение затрат наблюдается в первую очередь в области ИТ, где «оцифровка» действия часто осуществляются без хорошего понимания связанных с этим затрат.

Например, часто оказывается, что компании отказываются от своей собственной инфраструктуры и начинают использовать сервисы в облаке - однако это связывает их с конкретным оператором облачных вычислений, может привести к значительному увеличению операционных расходов и, кроме того, потенциально может привести к проблемам, связанным с конфиденциальностью и локальными условиями в регионе. обработка персональных данных.

Безусловно, стоит упомянуть, что компьютеризированные решения очень часто создаются путем применения последовательных уровней абстракции для старых, неэффективных или систем, которые больше нельзя модернизировать. Это дорога в никуда - и хотя вы выигрываете время, такие многоэтажные «бутерброды» это рецепт катастрофической неудачи.

Какие примеры из других отраслей вы могли бы упомянуть, которые могли бы помочь авиационной отрасли?

В области безопасности стоит сосредоточиться на реальной оценке командных навыков. Продукты и решения являются важной, но не самой важной частью всей головоломки, от которой зависит доверие к компании. С одной стороны, люди являются самым слабым звеном во всех видах процессов, но с другой стороны, чаще всего это зависит от их опыта, знаний и реакции. Эта тенденция четко прослеживается в быстро появляющихся SOC (Центр обеспечения безопасности), состоящий из специальной группы аналитиков и исследователей из групп, готовых реагировать на инциденты в сфере информационной безопасности.

Cisco также открыла свой SOC в 2016 году, в настоящее время один из пяти в мире. Услуги, предоставляемые из Кракова, от передачи знаний через управление безопасностью до продвинутой, специализированной круглосуточной защиты в сочетании с огромными аналитическими знаниями, позволяют вам воспользоваться практическим опытом, которым обладает эта организация в меньших масштабах.

Наиболее эффективным методом обучения и повышения квалификации ИТ-команды являются практические упражнения - по возможности, желательно на живом организме. Специфика отрасли требует, чтобы реалистичный подход к противодействию атакам имел место как в физической, так и в киберпространственной сфере. Такие упражнения, проводимые в надежной среде, становятся все более популярными во всем мире - и уроки, извлеченные из них, бесценны, их невозможно получить теоретически или в виде статичных, изолированных упражнений «всухую».

Спасибо за интервью

Мы также рекомендуем вам прочитать отношения с IX Авиационным завтраком & Ndash; посвященный кибербезопасности в гражданской авиации & mdash; организованный avia-museum.ru под эгидой Управления гражданской авиации, Государственного аэронавигационного агентства и Ассоциации региональных аэропортов в сотрудничестве с Cisco Systems Poland и Intertrading Systems Technology.

Теги:

Базы данных | Cisco | Кибербезопасность | Киберпространство | персональные данные | IT документация | Finanse | Infrastruktura | Innowacje | Inwestycje | Koszty | Авиакомпании | Lotnisko | Онлайн регистрация | Oferowanie | Popyt | Praca | Разработка | technologia | Услуги | Wywiad


назад


Вы должны войти в систему, чтобы получить доступ к комментированию статей.


Комментарии к этой статье: