حوادث سایبری در فرودگاه ها | وبلاگ رسمی کسپرسکی «

حفاظت از سیستم های اطلاعاتی فرودگاه در برابر حوادث سایبری کار بی اهمیتی نیست. حتی یک ایراد نسبتاً جزئی می تواند منجر به هرج و مرج ، تاخیر پروازها و شکایت از مسافران ناراضی شود. به عنوان یک تصویر خوب از این پدیده ، خرابی سیستم کامپیوتری خطوط هوایی دلتا 2016 باعث صدها هزار نفر در سراسر جهان شد. با مواجه شدن با هزینه های هنگفت و اختلال در عملکرد ، مدیریت فرودگاه تلاش می کند تا از هرج و مرج در پی حمله جلوگیری کند. جای تعجب نیست که فرودگاهها چنین اهداف جذابی را برای حملات باج افزارها نشان می دهند.

یکی دیگر از دلایلی که توجه فرودگاه ها را به خود جلب می کند ، اطلاعات مسافران است: سیستم های فرودگاهی معمولاً نه تنها اطلاعات اسناد مسافرتی ، بلکه اطلاعات پرداخت را نیز در اختیار دارند. و این مسئله نه تنها برای مشتریان ، بلکه برای خود فرودگاه است. قوانین مدرن حفاظت از داده ها هیچ سهمی به سازمان هایی که در حفاظت از داده ها سستی ندارند ، نمی دهند. به عنوان مثال ، فرودگاه هیترو به دلیل از دست دادن فلش مموری حاوی اطلاعات عملیاتی ، از جمله مشخصات چندین کارمند خدمات امنیتی ، 120،000 پوند جریمه شد. تصادفات مخرب سایبری که بر حمل و نقل هوایی تأثیر می گذارد. ؛

یک حمله باج افزار دیگر فرودگاه بین المللی هارتسفیلد-جکسون آتلانتا را هدف قرار داد. در مارس 2018 ، مجبور شد بخش هایی از وب سایت خود را غیرفعال کند و به مسافران توصیه کند اطلاعات را مستقیماً با خطوط هوایی خود بررسی کنند. فرودگاه همچنین مجبور شد شبکه Wi-Fi خود را برای محدود کردن عفونت خاموش کند و مسافران را بیشتر آزار دهد.

در کریسمس 2019 ، فرودگاه بین المللی آلبانی باج افزار را تجربه کرد. این بار ، این حمله بر عملیات در خود فرودگاه تأثیری نداشت و به نظر نمی رسد هیچ گونه اطلاعاتی از مسافران آسیب ببیند – مجرمان سایبری فقط اسناد داخلی (از جمله نسخه پشتیبان) را رمزگذاری کردند. با این وجود ، دولت با درخواست مهاجمان موافقت کرد و باج پرداخت کرد ؛

در آوریل 2020 ، افراد ناشناس دو وب سایت فرودگاه بین المللی سانفرانسیسکو را در معرض خطر قرار دادند و کد بدی را برای سرقت اطلاعات کاربری به آنها تزریق کردند. اهداف مهاجمان نامشخص بود (و میزان موفقیت آنها نیز مشخص بود) ، اما کارکنان فرودگاه موظف بودند رمزهای ایمیل و شبکه خود را بازنشانی کنند. سیستم های. بیشتر اوقات ، سیستم های حیاتی از شبکه های اداری و عمومی جدا شده اند ، اما مهاجمان نیازی به حمله به زیرساخت های حیاتی برای ایجاد خرابی ندارند. عملکرد خطوط هوایی ، و همچنین بازارها و خدمات متعدد ، بستگی به عملکرد عادی سیستم های ساده تر فناوری اطلاعات دارد.

برای حفاظت از تمام این زیرساخت ها ، تیم های امنیت سایبری فرودگاهی به اطلاعات لحظه ای در مورد آخرین تهدیدات سایبری نیاز دارند. به همین منظور ، فرودگاه مونیخ آلمان ، که امنیت سایبری را بسیار جدی می داند ، اخیراً با ما تماس گرفت.

مقامات فرودگاه از سرویس گزارشگری تهدیدات مداوم پیشرفته کسپرسکی ، که به داده های تحقیقی ما دسترسی دارد و اطلاعاتی در مورد روش ها ، تاکتیک ها ، ارائه می دهد ، مشترک شدند. ابزارهای استفاده از مجرمان سایبری مدرن ، و همچنین شاخص های سازش. علاوه بر این ، تیم مونیخ به سرویس Threat Lookup ما دسترسی پیدا کرد تا اطلاعات دقیقی از تهدیدهای شناسایی شده دریافت کند ، و همچنین به عنوان اطلاعات مربوط به تهدیدات کسپرسکی ، که می تواند به سیستمهای حفاظتی خودکار متصل شود.

در مورد نحوه عملکرد ما اینجا بیشتر بخوانید. کمک به فرودگاه مونیخ برای مقابله با تهدیدات سایبری.

(تابع (d، s، id) {var js، fjs = d.getElementsByTagName (s) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: //connect.facebook.net /en_US /all.js"؛ fjs.parentNode.insertBefore (js، fjs)} (سند ، "اسکریپت" ، "facebook-jssdk "))؛ .