Исследование Bridewell показало, что шесть из десяти лиц (61%), принимающих решения в сфере кибербезопасности в гражданской авиации, признались, что за последние 12 месяцев стали объектом атак с целью получения выкупа.
Компания Bridewell опросила 521 сотрудника, отвечающего за кибербезопасность в организациях критически важной национальной инфраструктуры (CNI) Великобритании, охватывающих гражданскую авиацию, энергетику, транспорт, финансы и центральное правительство.
Угроза двойной атаки
Атаки с использованием программ-вымогателей имеют значительные последствия для гражданской авиации, причем 39% респондентов назвали потерю данных и доходов основными последствиями взлома. Простои не только повышают риск остановки рейсов из аэропортов, но и увеличивают финансовые потери из-за простоя бизнеса.
В дополнение к растущей угрозе программ-вымогателей, в отрасли также широко распространены фишинговые атаки (интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей), в среднем 21 инцидент в год. Двойная угроза оказывает огромное давление на отрасль, заставляя ее совершенствовать киберзащиту и стратегии реагирования.
Запоздалое реагирование
Учитывая эти существенные последствия, отрасль изо всех сил пытается быстро реагировать на киберинциденты и смягчать наносимый ими ущерб. В то время как фишинговые атаки устраняются в среднем за 5,18 часа, реагирование на программы-вымогатели занимает почти в два раза больше времени (9,12 часа). Атаки на национальные государства занимают еще больше времени – в среднем 18,21 часа, и эти угрозы особенно беспокоят авиационную отрасль из-за ее глобального присутствия и зависимости от локальных условий на земле.
Авиация будущего
Несмотря на эти опасения, компании гражданской авиации активно усиливают меры кибербезопасности. Почти каждая организация (95%) использует инструменты на основе ИИ, включая усовершенствованную защиту рабочих мест с помощью ИИ, автоматизированные решения по реагированию на инциденты и анализ поведения сети. Кроме того, 50% организаций планируют увеличить расходы на ИТ-безопасность по сравнению с прошлым годом.
«Глобальное присутствие и роль авиационного сектора в мировой экономике делают его особенно уязвимой отраслью. Но атаки с целью вымогательства и фишинга оказывают пагубное воздействие, а длительное время реагирования только увеличивает причиненный ущерб», - говорит Энтони Янг, генеральный директор Bridewell.
«Поскольку атаки на уровне государств также представляют значительную угрозу, сектор должен усилить свою киберзащиту с помощью реагирования на инциденты и отчетности о них, определенных методов управления рисками, регулярных аудитов и программ обучения, чтобы обеспечить соответствие своей деятельности требованиям завтрашнего дня. Обнадёживает тот факт, что отрасль уже внедряет решения на основе искусственного интеллекта и планирует больше инвестировать в кибербезопасность, чтобы защитить себя».