Киберпреступность — это постоянно присутствующая угроза, с которой операторы бизнес-джетов борются различными способами, считают аналитики. В бизнес-авиации подключение к интернету — это не опция, а обязательное условие. Пользователи требуют свободного доступа к информации, и это обеспечивается обширной инфраструктурой. Чтобы обеспечить кибербезопасность решений для связи, между пользователем, спутником и наземным центром обработки данных не должно быть слабых звеньев.
«Аппаратное и программное обеспечение, если им профессионально управляют авиационные ИТ-специалисты, не являются самыми слабыми звеньями», - говорит Джош Уилер, старший директор по вводу в эксплуатацию Satcom Direct (SD), которая предоставляет услуги спутниковой связи и IT-систем для бизнес-авиации. «Мы создали надежные маршрутизаторы и антенны для удовлетворения требовательных запросов бизнес-авиации в эффективной и последовательной передаче данных».
Уилер объясняет, что сектор становится «все более оцифрованным», например, данные, полученные с борта воздушного судна, дают ценную информацию о характеристиках воздушного судна, и все это необходимо защищать. SD разрабатывает собственное программное обеспечение, инфраструктуру и аппаратное обеспечение. Уилер говорит, что клиенты выигрывают от «улучшенной прозрачности системы подключений SD и могут быть лучше подготовлены к предвидению и смягчению последствий любых событий».
Уилер объясняет, что слишком часто кибератаки провоцируются злоумышленниками, использующими в своих интересах тех, кто не знает, что им нужно делать. Нарушения безопасности могут начаться с неосведомленности о фишинговых письмах. На устройствах пассажиров может отсутствовать антивирусное программное обеспечение, или они могут войти в сеть, не защищенную паролем, и непреднамеренно загрузить вредоносное ПО. «Именно поэтому мы также уделяем особое внимание образованию», - говорит Уилер.
SmartSky Networks, провайдер сетей «воздух-земля», предлагает подключение в континентальной части США. Бортовые системы работают с беспроводными точками доступа в салоне, такими как маршрутизатор Honeywell GoDirect и маршрутизатор Satcom Direct. Шон Рейли, вице-президент по управлению воздушным транспортом и цифровым решениям SmartSky Networks, подчеркивает, что компания использует сочетание своих запатентованных инноваций и лучших доступных технологий: «Наша сеть спроектирована с нуля, и каждый самолет получает собственное выделенное соединение», - говорит он. «Отдельное подключение означает, что полоса пропускания никогда не используется совместно с другими воздушными судами, обеспечивая повышенную производительность и информационную безопасность». Этот луч также постоянно меняется каждые несколько минут, и для его взлома, если его удастся вовремя обнаружить, хакеру потребуется «секретное рукопожатие» этого луча, говорит Рейли. «У нас в США доступно более 30000 лучей, и каждый из них имеет свой собственный уникальный идентификатор, но, очевидно, он также меняется», - говорит он.
Несмотря на это, угрозы по-прежнему существуют, и хакеры становятся все более изобретательными. «Подавляющее большинство уязвимостей связаны с проблемами веб-приложений, и почти три четверти атак в настоящее время не содержат вредоносных программ», - говорит Рейли, ссылаясь на отчет компании по кибербезопасности CrowdStrike о глобальных угрозах за 2023 год.
Проблемы с веб-приложениями
Неправильная настройка системы безопасности и нарушенная аутентификация – это две проблемы, связанные с веб-приложениями. Отсутствие идентифицируемой вредоносной программы еще больше затрудняет обнаружение этих угроз. «Ключом к предотвращению этих угроз является отказ от незащищенных сетей – вот что отличает SmartSky от других систем бортовой связи», - говорит Рейли.
Между тем, космические аппараты, вращающиеся вокруг Земли, лежат в основе решений связи Viasat. «После нашего недавнего приобретения Inmarsat у нас теперь на орбите в общей сложности 18 спутников, которые уже обеспечивают широкий охват почти всего мира как в Ka-диапазоне, так и в L-диапазоне», - говорит Клаудио Д'Амико, вице-президент Viasat по стратегическому взаимодействию с рынком бизнес-авиации. «Наши партнеры и здесь сыграют важную роль. Например, на выставке NBAA-BACE в прошлом году Honeywell, Orbit и SD анонсировали будущие инновации в терминалах, которые позволят клиентам бизнес-авиации получить доступ ко всей нашей сети Ka-диапазона».
«Кибербезопасность этой инфраструктуры орбита-Земля имеет глубокие уровни, встроенные в наши комплексные системы с самого начала», - объясняет Д'Амико. «Сеть постоянно отслеживается для оценки угроз и аномалий без необходимости установки дополнительного оборудования на самолет. В бизнес-авиации возможности Viasat в Ka-диапазоне обеспечивают высокоскоростные решения для широкого спектра воздушных судов, от суперсредних до самолетов с большим салоном. Наша пропускная способность в L-диапазоне обеспечивает устойчивые сервисы, которые могут использоваться в качестве основного средства связи как для небольших и средних, так и для, что немаловажно, старых самолетов».
В Gogo меры безопасности охватывают как аппаратные, так и программные решения. Компания предлагает 3G Wi-Fi в салоне как часть своего решения, которое подключается к сети 4G. «У нас в сети есть физическое оборудование, предназначенное исключительно для обеспечения кибербезопасности, а также множество программных решений, так что это комбинация того и другого», - говорит Майкл Шнепф, вице-президент по сетевой инженерии в Gogo.
Шнепф добавляет, что поставщики Gogo используют стандартные программные брандмауэры. «Это брандмауэр следующего поколения уровня 7, который будет поставляться с программным обеспечением», - говорит Шнепф. «Cisco, Palo Alto Networks, у всех этих поставщиков есть собственное программное обеспечение». У Gogo также есть программные решения для обеспечения кибербезопасности, которые могут работать на любых обычных готовых серверах (COTS).
Как и у других компаний, у Gogo также есть центр безопасности. Центр сетевых операций Gogo, расположенный в Брумфилде, штат Колорадо, который обеспечивает мониторинг и устранение неполадок для всех элементов мобильной широкополосной сети Gogo Business Aviation. За пределами центра собственные наземные спутниковые станции и кабели, соединяющие их с другой инфраструктурой, обеспечивают то, что Gogo называет «защищенной сетью» для своих защищенных брандмауэрами и сегментированных центров обработки данных.
Шнепф видит, что кибербезопасность приобретает все большее значение, и говорит, что Gogo предлагает интересные решения: «Мы расширяем нашу программу кибербезопасности; бизнес расширяется по всему миру».
Как и другие компании, Gogo отмечает рост фишинговых атак. «Субъекты угроз пытаются выдать себя за законную коммуникацию и нацеливают пользователей на вредоносные электронные письма и текстовые сообщения», - говорит Шнепф. «Они пытаются заставить пользователей перейти по гиперссылке для установки вредоносного ПО. Обучение персонала тому, как избежать этого, является ключевым изменением».
