تاريخيا ، باع طيران رجال الأعمال نفسه على أنه أكثر أمانا من شركات الطيران لأنه يزيل أعين المتطفلين من الركاب الآخرين. في حين أن المسافرين من رجال الأعمال كانوا دائما عرضة لتهديدات الأمن السيبراني ، فقد انتقل القلق الآن من شبكة WiFi العامة إلى طائرات رجال الأعمال حيث تكتشف شركات الأمن السيبراني عددا متزايدا من الهجمات الإلكترونية على متنها.

المشكلة هي أن المسافرين لا يفهمون أن الاتصالات على متن طائرات رجال الأعمال قد لا تكون آمنة ، حتى لو كانت في الجو. بالإضافة إلى ذلك ، هناك القليل من الاعتراف بأن هذه مشكلة. يعتقد الخبراء أن هناك انفصالا بين أقسام تكنولوجيا المعلومات في الشركات التي تركز إلى حد كبير على تأمين أنظمة اتصالات الشركات ولكنها لا تعرف أن إدارات الطيران جزء من نفس التفويض. في الواقع ، معظمهم لا يتفاعلون حتى مع أقسام الطيران. 

في الواقع ، تركز إدارات الطيران على ضمان سلامة وكفاءة الطائرة والطاقم وقد لا تفهم أن الاتصالات على الجناح تشكل تهديدا أمنيا ضعيفا. 

الشركة الرائدة في مجال مكافحة الهجمات الإلكترونية على متن الطائرة هي SatCom Direct وتفيد ، حتى مع وجود الأمان في مكانه ، أن 54٪ من المسافرين يقومون بإيقاف تشغيل الأمان إذا أدى ذلك إلى إبطاء الإنترنت. 

تحديد المشكلة

"لقد تضخمت خطورة محاولات الاختراق" ، قال SatCom Direct ، في تقرير حديث يمثل دعوة واضحة للمسافرين في مجال الطيران الخاص الذين اعتقدوا أن بيئة الطائرات تبقيهم آمنين. "كانت هناك زيادة بنسبة 54٪ في التهديدات الحرجة وعالية المستوى مقارنة بالفترة نفسها من العام الماضي. يمثل التهديد الخطير نشاطا يمكن أن يؤثر على عمليات التثبيت الافتراضية للبرامج المنتشرة على نطاق واسع مما يؤدي إلى اختراق الخوادم والأجهزة ، فضلا عن ترك الباب مفتوحا للمتسللين الآخرين. تندرج أحصنة طروادة والفيروسات ونقاط الضعف في نظام التشغيل ضمن الفئة الحرجة. يمثل المستوى العالي تهديدا من استغلال متصفح الويب أو البرامج الضارة ، والتي يمكن رفعها إلى حالة حرجة. هذا النوع من التهديد يمكن أن يسبب أضرارا خطيرة على المدى الطويل لشبكات الشركات".

ذكرت مقالة حديثة في Business Travel News أنه في حين يقول المسافرون من رجال الأعمال إن حماية بياناتهم أمر مهم ، إلا أن 62٪ فقط يعتقدون أن الأمر متروك لهم لضمان أمنهم. أظهرت الدراسة ، التي أجراها مزود الشبكة الافتراضية الخاصة InviciBull ، استخداما واسع النطاق لشبكة WiFi العامة ، وهي ناقل تهديد مثبت ، حيث استخدمها 83٪ من المستجيبين و 40٪ يستخدمونها يوميا.  

في الاقتصاد الأوسع نطاقا الذي يتجاوز مجرد طيران رجال الأعمال ، من المتوقع أن تتضاعف خسائر الجرائم الإلكترونية إلى 6 تريليونات دولار بحلول عام 2021 مقارنة بعام 2015 ، وفقا لتقرير Cybersecurity Ventures ، الذي أضاف أنه من المتوقع أن يتجاوز الإنفاق على الدفاع السيبراني 1 تريليون دولار في نفس الفترات.

"في نهاية عام 2016 ، وقعت شركة ضحية لهجوم الفدية كل 40 ثانية" ، قالت الشركة التي تتوقع أن يرتفع ذلك إلى كل 14 ثانية بحلول عام 2019 - وكل 11 ثانية بحلول عام 2021. "في العام الماضي ، قدر مكتب التحقيقات الفيدرالي أن المبلغ الإجمالي لمدفوعات الفدية اقترب من 1 مليار دولار سنويا".

ما الذي يفعله طيران رجال الأعمال؟

وقد دفعت خطورة القضية شركات الطيران الخاصة إلى اتخاذ إجراءات لتثقيف العملاء والمشغلين حول المخاطر وما يمكن فعله حيالها. على سبيل المثال ، لدى الرابطة الوطنية لطائرات رجال الأعمال ، التي كانت تتعقب الأمن السيبراني ، برنامج تطوير مهني إدارة مخاطر الأمن السيبراني لإدارات الطيران.

عقدت مؤخرا بودكاست حول هذا الموضوع.

أهم ستة أشياء يمكن أن تساعد في الحفاظ على أمان اتصالات المسافرين في طيران رجال الأعمال

قدم جوش ويلر ، المدير الأول ل SatCom Direct ، ونائب رئيس NBAA للتكنولوجيا والأمن تود ورمنجتون نظرة على ما يجب عليك فعله. 

تحتاج إدارات الطيران وأقسام تكنولوجيا المعلومات في الشركات إلى التشاور مع التهديدات التي تم اكتشافها بالفعل ووضع خطط لزيادة الأمن للاتصالات على الجناح. هذه ليست مجرد مسألة تأمين الشبكات ولكن في عزل كل مستخدم على متن الطائرة ، لذلك إذا كان لديهم جهاز مصاب ببرامج ضارة ، فلن يتمكن من إصابة أنظمة اتصالات الطائرات أو الأجهزة الأخرى التي يجلبها المسافرون على متن الطائرة. 

إشراك خبراء من جهات خارجية لتقديم المشورة بشأن التهديدات وما يمكن فعله للتخفيف من المخاطر. يمكن أن يشمل ذلك نظام مراقبة التهديدات 24/7 لتنبيه الشركات بالتهديدات. يمكن لهذه الشركات أيضا تقييم شبكات الطائرات وأقسام الطيران وتحديد نقاط الضعف وسدها. يجب أن يكون التقييم الروتيني الدوري جزءا من فحص الأمن السيبراني لأي شركة.

تقدم SatCom Direct خدمة تقييم التهديدات السيبرانية بالإضافة إلى تنبيه الكشف عن التهديدات التي تراقب باستمرار جميع التهديدات الواردة والصادرة من حوالي 600 ذيل مشترك في خدمة المراقبة 24/7.

اعتمد على مزود خدمة الاتصالات الخاص بك للتأكد من أنه يوفر جدار حماية وتنبيهات التسلل ومراقبة التهديدات.

يجب أن تكون الشركات ومسافروها على دراية بالوجهات عالية الخطورة ، مثل الصين من خلال الاشتراك في تنبيهات السفر الصادرة عن وزارة الخارجية. لدى مكتب التحقيقات الفيدرالي أيضا كتيب حول كيفية الحفاظ على سلامة وأمان المسافرين من رجال الأعمال. تقوم بعض البلدان بكشط البيانات أثناء تحليق الطائرات عبر مجالها الجوي من خلال التنصت على شبكات جو-أرض. 

قم بتحديث جميع الأجهزة بمجرد توفر التحديثات لأن الشركات لا تريد السماح لشخص ما بالاستفادة من ثغرة أمنية لها إصلاح. 

لا تقم بإيقاف تشغيل بروتوكولات الأمان حتى لو كانت تبطئ الاتصالات. الشبكات الافتراضية الخاصة (VPNs) التي يستخدمها العديد من المستهلكين بالفعل خاصة عبر شبكة WiFi العامة ، لديها طبقة من التشفير ولكن لا ينبغي أبدا اعتبارها آمنة بنسبة 100٪.

ماذا تفعل PJS؟

يجري فريق خدمات الطائرات الخاصة (PJS) محادثات مستمرة لتثقيف عملائنا حول إمكانية تهديدات الأمن السيبراني لضمان أفضل تجربة على متن الطائرة. توصي PJS دائما بمراجعة قسم تكنولوجيا المعلومات في شركتك للتأكد من أن أجهزة عملك مشفرة ومحدثة وآمنة لاستخدام WiFi العام. بالإضافة إلى ذلك ، يتواصل مركز العمليات في PJS مع مشغلي الطائرات للدعوة إلى زيادة الأمن لحماية طائراتهم وركابهم وطاقمهم من التهديدات السيبرانية.