Израильские аэропорты отражают 3 миллиона попыток кибератак в день
Управление аэропортов Израиля, отвечающее за международные и внутренние аэропорты страны и его сухопутные пограничные переходы, ежедневно блокирует три миллиона попыток взлома своих систем, в основном со стороны ботов, рассказал глава отдела кибернетической и информационной безопасности в ведомстве Рои Лауфер.
В интервью The Times of Israel, проходившем в кулуарах конференции по кибербезопасности в Тель-Авиве в прошлом месяце, Лауфер сказал, что эти «внешние угрозы» пытаются нарушить «виртуальный барьер» защиты кибербезопасности, созданный для защиты работы аэропортов и пограничных переходов, которыми он управляет. Управление аэропортов создало подразделение по кибербезопасности четыре года назад, а после этого – центр операций по безопасности (SOC) в главном аэропорту страны – международном аэропорту Бен-Гурион, который занимается угрозами кибербезопасности 24 часа в сутки и 365 дней в году, сказал он.
Центр «обнаруживает и реагирует на потенциальные кибер-события», сказал он. SOC делает Аэропорт Бен-Гурион, возможно, одним из крупнейших международных аэропортов в мире, где есть такой центр, добавил он. Он подчеркнул, что власти несут ответственность за аэропорты и пункты пересечения границы, но не за обеспечение безопасности самих авиакомпаний, что остается их обязанностью. Международный совет аэропортов, прогнозирует, что к 2040 году количество пассажиров в мире достигнет 20,9 млрд. против 8,2 млрд. в 2017 году. Таким образом, аэропорты должны компьютеризировать свои процессы, чтобы иметь возможность обрабатывать этот огромный объем трафика, сказал Лауфер, от процесса регистрации до того, как аэропорты взаимодействуют с самолетами и как они проверяют пассажиров при посадке. «Информационные технологии лежат в основе бизнеса аэропортов», – сказал он. Но это, в свою очередь, увеличивает «атакуемую поверхность» для киберинцидентов в аэропортах.
По мере того, как мир подвергается компьютеризации, и все больше учреждений и объектов подключаются к Интернету, риски кибератак растут. Ожидается, что мировой рынок кибербезопасности вырастет со 153 миллиардов долларов в 2018 году до 248 миллиардов долларов к 2023 году, говорится в докладе исследовательской фирмы MarketsandMarkets. Израиль получает 20% глобальной доли частных инвестиций в кибербезопасность, уступая только США. Авиакомпании сегодня является одним из наиболее уязвимых и незащищенных рынков, предупредил премьер-министр Беньямин Нетаньяху на январской конференции по кибербезопасности в Тель-Авиве. «Наши авиакомпании могут быть атакованы сотней способов», – сказал он.
«Они могут быть атакованы помехами наземного контроля, они могут быть атакованы системами внутри самолета и связи. Это во многом самая уязвимая система сейчас, которая у нас есть, но, как вы знаете, сегодня все уязвимо и все находится под угрозой. Гражданская авиация является одной из областей, которая требует немедленного решения в сфере киберзащиты, но это одна из сотен таких областей».
В сентябре персонал аэропорта Бристоля в Великобритании был вынужден вернуться к работе с электронными досками объявлений после того, как все экраны с информацией о рейсах были отключены в результате вымогательства. Международный аэропорт Хартсфилд-Джексон в Атланте, один из самых загруженных в мире, отключил внутреннюю сеть Wi-Fi в качестве меры безопасности в марте прошлого года, когда правительственная сеть города Атланта подверглась атаке вымогателей.
Тем не менее, внедрение новых процессов и технологий в отрасли, которая уже имеет очень жесткую практику, затруднительно, пояснил Лауфер из Управления аэропортов Израиля. «Одна вещь, которая делает аэропорт и гражданскую авиацию безопасными, — это строгое соблюдение техники безопасности», – сказал он. Но это также затрудняет внедрение инноваций, сказал он. В бизнесе задействованы различные стороны – аэропорты, авиалинии и поставщики авиационной отрасли – все они должны очень тесно сотрудничать друг с другом. «Это очень взаимосвязанный сектор», – сказал Лауфер. По его словам, чтобы повысить уровень кибербезопасности в гражданской авиации как в секторе, усилия должны предпринимать все стороны процесса.
«Цепь так же сильна, как и ее самое слабое звено», – сказал Лауфер. Таким образом, в то время как некоторые части отрасли могут иметь высокие уровни мер кибербезопасности, если другие не повышают свои стандарты, сектор в целом уязвим». «Это должны быть отраслевые усилия, и в настоящее время я боюсь, что это не так», – сказал он. Он призвал решать этот вопрос на национальном, государственном уровне, используя опыт агентств гражданской авиации.
В ноябре группа израильских фирм по кибербезопасности вместе с Министерством экономики и промышленности создали новый кибер-консорциум, чтобы предлагать всеобъемлющие, решения в области кибербезопасности. Консорциум включает в себя Israel Aerospace Industries (IAI), CyberArk, Check Point Software Technologies Ltd., центр инноваций El Al Cockpit Innovation, Karamba Security и ClearSky – содружество ветеранов кибербезопасности и аэрокосмических фирм, которые уже предлагают «широкий спектр авиационных, охранных, разведывательных и кибер-решений для глобального рынка», а также «молодых стартапов с передовыми киберпродуктами и технологиями», говорилось в заявлении консорциума.