Будущее безопасности деловой авиации зависит от способности адаптироваться и внедрять инновации в ответ на развивающиеся киберугрозы. По словам Cyviation, специализирующейся на авиационной кибербезопасности, бизнес-авиация оказалась на переднем крае борьбы за кибербезопасность, которая требует немедленного внимания.
«Кибербезопасность в авиации больше не опция, а необходимость», - сказал Авиэль Тененбаум, генеральный директор Cyviation, в интервью Corporate Jet Investor. Он делит риски кибербезопасности бизнес-авиации на две области: финансово-репутационные и угрозы для жизни.
В нашем взаимосвязанном мире хакеры могут воздействовать на самолет различными способами, не смертельными, но весьма разрушительными. Это может варьироваться от относительно тривиальных, таких как взлом бортовых развлекательных систем, до гораздо более серьезных — распространение вирусных сообщений на устройства пассажиров, которые негативно сказываются на репутации оператора. Финансовые последствия могут включать в себя серьезное влияние на цены акций и изменение решений пассажиров о бронировании.
Еще большую тревогу вызывает угроза жизни. По словам Тененбаума, террористические угрозы вызывают серьезную обеспокоенность. Террористы могут попытаться получить контроль над самолетом, что потенциально может привести к катастрофическим последствиям. По его словам, этот риск может изменить ландшафт деловой авиации, подобно тому, как теракты 11 сентября изменили глобальное восприятие авиационной безопасности. Поскольку мир, по-видимому, находится в состоянии усиления конфликтов, эта угроза, по мнению Тененбаум, может только усугубиться в предстоящие годы. Эти риски часто возникают в результате политических споров или конфликтов между странами или организациями, имеющими коммерческие или связанные с терроризмом интересы. Это может быть мотивировано попыткой использовать то, что преступники рассматривают как возможность заработать деньги.
В другом сценарии подмена GPS или отправка поддельных сигналов во время полета или посадки может привести к уходам на второй круг, увеличению затрат на топливо, задержкам и пропускам стыковок. Совокупное воздействие этих сбоев может стоить бизнес-авиации сотни тысяч долларов в дополнение к рискам безопасности, что подчеркивает необходимость принятия надежных мер кибербезопасности.
Одним из практических примеров кибератак стала утечка этим летом данных компаний American Airlines и Southwest Airlines. Сообщается, что в результате взлома сторонней компании-разработчика программного обеспечения были скомпрометированы личные данные, такие как имена и номера социального страхования кандидатов в пилоты и курсантов. Сообщается, что последняя атака, вторая за последний год, привела к раскрытию личных данных более 8000 заявителей.
Миссия Cyviation — снижение этих рисков за счет усиления мер кибербезопасности на борту. Тененбаум подчеркнул важность анализа каждого аспекта систем самолета, включая проведение оценки уязвимостей для выявления и снижения возможных киберрисков. Но есть одна загвоздка, объяснил он. Большинство авиационных систем были разработаны десятилетия назад, задолго до появления концепции киберугроз. Лишь недавно бизнес-авиация начала комплексно решать эти проблемы кибербезопасности. Таким образом, оценка и усиление кибербезопасности в бизнес-авиации сталкивается с серьезной проблемой.
Решение Cyviation для сложных проблем, связанных с этими угрозами, заключается в картировании уязвимостей, их смягчении, где это возможно, повышении осведомленности о кибербезопасности, предоставлении инструментов и знаний для управления кибератаками, связанными с самолетами, и развертывании решений для выявления как можно большего количества киберсобытий в режиме реального времени. По словам Тененбаума, жизненно важно повысить готовность в уязвимых и устаревших системах, которые не предназначены для противостояния современным киберугрозам.
Компьютерные системы, особенно те, которые связаны с программами технического обслуживания и цепочками поставок, могут быть уязвимы для кибератак и заслуживают пристального внимания. Такие системы часто имеют несколько пользователей, включая субподрядчиков и сотрудников аэропорта, что делает их уязвимыми для кибератак. По словам Тененбаума, после взлома эти системы могут манипулировать различными аспектами работы самолета, создавая угрозу безопасности полетов.
Оценка полного масштаба проблемы осложняется понятным нежеланием многих компаний бизнес-авиации раскрыть информацию о том, что они стали объектом нападения, или о характере атаки. Но что ясно, так это острая необходимость защиты бизнеса и частных лиц, сказал Тененбаум. По его словам, повышение кибербезопасности в бизнес-авиации требует признания этой проблемы и повышения осведомленности всей отрасли.
Оценка парка самолетов для выявления уязвимостей и факторов риска является первым шагом. Снижение этих рисков включает защиту компьютеров обслуживания и создание процессов для их защиты. Сотрудничество между заинтересованными сторонами деловой авиации, включая производителей, регулирующие органы, эксплуатантов и экспертов по кибербезопасности, имеет важное значение. «Совместные усилия являются ключом к более безопасному ландшафту бизнес-авиации», - сказал Тененбаум.
В будущем Тененбаум прогнозирует более широкое внедрение мер кибербезопасности во всей отрасли деловой авиации. Поскольку авиационные правила становятся более конкретными, потребности в соблюдении требований будут означать, что меры кибербезопасности станут обязательными в течение следующих 24-36 месяцев. По его словам, все больше компаний, занимающихся кибербезопасностью, будут сотрудничать с провайдерами ТОиР для повышения устойчивости и безопасности. Конфиденциальность и безопасность станут первостепенными задачами, особенно в деловой авиации.
По словам Тененбаума, авиационная отрасль, в частности бизнес-авиация, находится в критической точке, когда кибербезопасность больше не является выбором, а является абсолютной необходимостью. «Битва за защиту нашего неба требует коллективных усилий всех заинтересованных сторон. Только благодаря осведомленности, сотрудничеству и упреждающим мерам мы можем обеспечить безопасность деловой авиации в эпоху цифровых технологий. Не что иное, как будущее безопасности деловой авиации зависит от нашей способности адаптироваться и внедрять инновации в ответ на развивающиеся киберугрозы».