Σε μια εποχή όπου όλοι οι τομείς της οικονομίας εξαρτώνται από τις τεχνολογίες της πληροφορικής και της τηλεπικοινωνίας, η αεροπλοΐα αντιμετωπίζει άνευ προηγουμένου κίνδυνο από το έγκλημα στον κυβερνοχώρο. Δεν αποτελεί έκπληξη το γεγονός ότι ο Ευρωπαϊκός Οργανισμός Ασφάλειας της Αεροπορίας κατέταξε την ασφάλεια στον κυβερνοχώρο ως την πρώτη πρόκληση της αεροπορικής βιομηχανίας ήδη από το 2016. Από τότε, η ασφάλεια στον κυβερνοχώρο έχει καταστεί κορυφαία προτεραιότητα για τη βιομηχανία, ειδικά αν υπολογίσουμε τη δραματική αύξηση της χρήσης της τεχνολογίας αυτά τα τρία χρόνια.
Όμως γιατί τα αεροδρόμια και οι αεροπορικές εταιρείες είναι στόχοι;
Στην πραγματικότητα αποτελούν ιδανικό στόχο για τους χάκερ εάν υπολογίσουμε πως και τα δυο είναι άρρηκτα συνδεδεμένα με την ταυτότητα και το προφίλ μιας χώρας, καθιστώντας τα έναν ιδανικό συμβολικό στόχο! Σε αυτό το ιδιαίτερα περίπλοκο περιβάλλον πληροφορικής, υπάρχουν χιλιάδες πιθανά σημεία εισόδου για τους χάκερ ώστε να ελέγξουν πιθανές ευπάθειες, να εισάγουν κακόβουλο λογισμικό ή να πραγματοποιήσουν ακόμα πιο επικίνδυνες και απειλητικές για τη ζωή επιθέσεις.
Σύμφωνα με μελέτες, τα ραντάρ (58%), το ηλεκτρονικό “ψάρεμα” (52%) και οι προχωρημένες απειλές (47%) είναι οι πιο συχνοί κίνδυνοι που παρατηρούνται στον κλάδο των αερομεταφορών.
Όσο αυξάνονται τα τεχνολογικά μέσα, οι αερολιμένες και οι αεροπορικές εταιρείες στρέφονται ολοένα και περισσότερο σε ένα ευρύ φάσμα τεχνολογίας για να διαχειριστούν καλύτερα τις δραστηριότητές τους και να παρέχουν βελτιωμένες υπηρεσίες στους επιβάτες τους. Όμως όσο περισσότερο χρησιμοποιούν τα τεχνολογικά μέσα, τόσο πιο επιτακτική είναι η ανάγκη της ασφάλειας στην καθημερινότητα. Οι εταιρείες καλούνται λοιπόν, να προστατέψουν τόσο τους ίδιους τους επιβάτες όσο και τα προσωπικά τους δεδομένα. Η επιτακτική αυτή ανάγκη, προκάλεσε μεγάλες δαπάνες σε εργαλεία ασφάλειας δεδομένων, όπως η τεχνολογία διαχείρισης ταυτότητας και πρόσβασης στα στοιχεία των πελατών τα τελευταία χρόνια, με αποκορύφωμα την εφαρμογή του GDPR στην Ευρώπη το 2018.
Τελικά οι κυβερνοεπιθέσεις στοχεύουν στα τεχνολογικά μέσα ή στην επιχείρηση;
Το λογικό θα ήταν να υποθέσει κανείς πως στόχος της επίθεσης είναι η επιχείρηση, καθώς στην αεροπλοΐα οι συνέπειες θα μπορούσαν να είναι μέχρι και θανατηφόρες. Για τους ίδιους τους χάκερ όμως, στόχος είναι οι πληροφοριακές υποδομές.
Στην πραγματικότητα, μια μεγάλη κυβερνοεπίθεση στο αεροδρόμιο της Ατλάντα, το 2018, που προκάλεσε ακυρώσεις πτήσεων και απίστευτη ταλαιπωρία στους επιβάτες, κόστισε στην Ατλάντα εκατομμύρια δολάρια.
Είναι προφανές λοιπόν, πως οι απειλές και οι επιθέσεις τέτοιου είδους δε μπορούν να αντιμετωπιστούν ελαφρώς, καθώς απειλούν και επηρεάζουν όλους τους τομείς.
Μια πρόσφατη έρευνα αποκάλυψε ότι οι αεροπορικές εταιρείες και τα αεροδρόμια σχεδιάζουν υψηλότερες δαπάνες για τα συστήματά τους, δίνοντας προτεραιότητα στην ενίσχυση των δυνατοτήτων του τομέα της ασφάλειας στον κυβερνοχώρο. Η «Cybersecurity» είναι ένας από τους δύο τομείς στους οποίους οι περισσότερες αεροπορικές εταιρείες έχουν ένα «μεγάλο αναπτυξιακό πρόγραμμα», καθώς το 89% αναφέρει επενδύσεις στον τομέα της ασφάλειας στον κυβερνοχώρο, ενώ το 95% των αερολιμένων επιβεβαιώνουν ότι οι πρωτοβουλίες στον τομέα της ασφάλειας στον κυβερνοχώρο αποτελούν τομέα προτεραιότητας για τις επενδύσεις τους σε τεχνολογίες πληροφορικής, είτε ως «μείζον πρόγραμμα» είτε στα πλαίσια πρoγράμματος έρευνας και ανάπτυξης.
Τότε γιατί μόνο το 41% των αεροπορικών μεταφορών εξετάζουν και παρακολουθούν τους κινδύνους στον κυβερνοχώρο;
Η κρίσιμη ανάγκη για ισχυρή ασφάλεια στον κυβερνοχώρο αναγνωρίζεται ευρέως, αλλά οι υπάρχουσες προκλήσεις καθυστερούν την πρόοδο. Όλες αυτές οι μελέτες και τα αναπτυξιακά προγράμματα μεταφράζονται σε εκατομμύρια δολάρια. Για την ολοκλήρωση των προγραμμάτων απαιτείται η απαραίτητη τεχνογνωσία και φυσικά προϋπολογισμός!
Τα καλά νέα είναι πως όσο περνάνε τα χρόνια, όλο και περισσότεροι φορείς δείχνουν να ευαισθητοποιούνται με το θέμα και έτσι oι προϋπολογισμοί για την ασφάλεια του κυβερνοχώρου αναμένεται να αυξηθούν. Αγκάθι για την κυβερνοασφάλεια αποτελεί η έλλειψη πόρων, που επηρεάζει το 78% των οργανώσεων των αερομεταφορών, ακόμη και σήμερα.
Αξίζει να σημειωθεί πως μόνο το 33% των οργανισμών έχει εφαρμόσει ένα Κέντρο Επιχειρήσεων Ασφαλείας (SOC) σήμερα, ικανό να αντιμετωπίσει τέτοιου είδους επιθέσεις, αλλά ένα ακόμη 47% σχεδιάζει να το κάνει μέχρι το 2021. Αυτό το κέντρο θα αποτελεί έναν αρμονικό συνδυασμό διαδικασιών, ανθρώπων και τεχνολογίας για τον εντοπισμό, την ανάλυση, την ανταπόκριση και την αναφορά περιστατικών στον κυβερνοχώρο, που θα έχει ως στόχο την αναζήτηση των επιτιθέμενων που επιδιώκουν να επωφεληθούν από προσωρινές απώλειες ασφαλείας, αντιμετωπίζοντας τις ανησυχίες για την κυβερνοασφάλεια η οποία είναι και η κύρια απειλή.
Σαν αποτέλεσμα, η προστασία του κυβερνοχώρου θα μετατοπιστεί από την απλή αντιμετώπιση στην προληπτική προστασία με έμφαση στην ανίχνευση εξωτερικών απειλών και την πρόληψη των διαταραχών στις πτήσεις και τα συστήματα.