ビジネス航空機は、他の乗客の詮索好きな目がないため、航空会社よりもはるかに安全であることをこれまで売りにしてきた。ビジネス旅行者は常にサイバーセキュリティの脅威にさらされてきたが、今やその懸念は公共のWiFiからビジネス航空機に移り、サイバーセキュリティ企業は機内で増加するサイバー攻撃を検出している。

問題なのは、たとえ空中にいても、ビジネス航空機内での通信が安全でない可能性があることを旅行者が理解していないことだ。加えて、これが問題であるという認識がほとんどない。専門家は、企業のIT部門は主に企業の通信システムの安全確保に重点を置いているが、フライト部門が同じ任務の一部であることを知らないという断絶があると見ている。実際、ほとんどの場合、フライト部門とは交流すらない。 

実際、フライト部門は航空機と乗務員の安全と効率を確保することに集中しており、機上通信がセキュリティ上の脆弱な脅威であることを理解していない場合がある。 

機内でのサイバー攻撃対策で業界をリードするのはサトコム・ダイレクト社で、同社の報告によると、たとえセキュリティが導入されていても、インターネットの速度が遅くなるのであれば、54％の旅行者がセキュリティをオフにするという。 

問題の定量化

「ハッキング未遂の深刻さは増幅している。 サトコム・ダイレクトとは、最近の報告書の中で述べている。 航空機の環境が安全を守ってくれていると思っていた民間航空会社の旅行者たちに対して、警鐘を鳴らしている。「ハッキングの試みは増幅している。 昨年同時期から54％増加した。クリティカルな脅威とは、広く配備されているソフトウェアのデフォルト・インストールに影響を与え、サーバーやデバイスを危険にさらし、また他のハッカーの侵入を許す可能性のある行為を指す。トロイの木馬、ウイルス、オペレーティング・システムの脆弱性は、すべて重要なカテゴリに分類されます。高レベルは、ウェブブラウザの悪用やマルウェアによる脅威を表し、クリティカルに昇格する可能性があります。この種の脅威は、企業ネットワークに長期的に深刻なダメージを与える可能性がある。"

最近のビジネス・トラベル・ニュースの記事 によると、出張者は自分のデータを保護することが重要だと回答しているものの、セキュリティを確保するのは自分次第だと考えているのは62％に過ぎない。バーチャル・プライベート・ネットワークのプロバイダーであるInviciBullが行った調査では、脅威のベクトルであることが証明されている公衆無線LANが広く利用されており、回答者の83%が利用経験があり、40%が毎日利用していることが示された。

サイバー犯罪の被害額は、ビジネス航空業界だけでなく、より広範な経済分野において、2021年までに2015年の2倍となる6兆ドルに達すると予想されている。 サイバーセキュリティ・ベンチャーズサイバーセキュリティ・ベンチャーズの報告書によると、サイバー犯罪の被害額は2021年までに2015年の2倍の6兆ドルに達すると予想されている。

「2016年末には、40秒に1件の割合で企業がランサムウェア攻撃の被害にあっています」と同社は述べ、2019年には14秒に1件、2021年には11秒に1件に増加すると予測している。「昨年、FBIは身代金支払総額が 身代金の支払総額は昨年、FBIは身代金支払総額は年間10億ドルに達すると推定した。

ビジネス・アビエーションは何をしているのか？

この問題の深刻さから、民間航空会社は顧客や運航会社にリスクとその対策について教育するために行動を起こしている。例えば、サイバーセキュリティを追跡調査している全米ビジネス航空機協会（National Business Aircraft Association）には、専門家育成プログラム「Cybersecurity Risk Management for Flight Departments」がある。

最近、このテーマでポッドキャストが行われた。

ビジネス・アビエーション・トラベラーの通信を安全に保つための6つのポイント

SatCom Directシニア・ディレクターのジョシュ・ウィーラーとNBAA技術・セキュリティ担当副社長のトッド・ワーミントンが、何をすべきかについて解説した。 

フライト部門と企業のIT部門は、すでに検出された脅威について協議し、機内通信のセキュリティを強化する計画を策定する必要がある。これは単にネットワークの安全性を確保するだけでなく、機内の各ユーザーを隔離し、そのユーザーがマルウェアに感染したデバイスを持っていても、航空機の通信システムや旅行者が機内に持ち込む他のデバイスに感染させないようにすることが重要である。 

サードパーティの専門家を活用し、脅威とリスクを軽減するために何ができるかを助言してもらう。これには、脅威を企業に警告する24時間365日の脅威監視システムも含まれる。このような企業は、航空機や運航部門のネットワークを評価し、弱点を特定して塞ぐこともできる。定期的なルーチン・アセスメントは、あらゆる企業のサイバーセキュリティ・チェックアップの一部であるべきだ。

SatCom Direct では、サイバー脅威評価サービス脅威検出アラート を提供しており、24時間365日の監視サービスに加入している約600のテールからのすべてのインバウンドおよびアウトバウンドの脅威を常時監視しています。

通信サービス・プロバイダーがファイアウォール、侵入アラート、脅威監視を提供していることを確認してください。

企業やその出張者は、国務省の渡航アラートに登録することで、中国などリスクの高い渡航先について認識しておく必要がある。FBIもまた パンフレットを用意している。一部の国では、航空機が領空を通過する際に、空対地ネットワークを盗聴してデータを収集している。

企業は、修正プログラムが提供された脆弱性を誰かが利用するのを許したくないので、アップデートが利用可能になり次第、すべてのデバイスをアップデートする。 

たとえ通信速度が遅くなったとしても、セキュリティ・プロトコルをオフにしないこと。すでに多くの消費者が利用しているVPN（Virtual Private Networks：仮想プライベート・ネットワーク）は、特に公共のWiFiを利用する場合、ある程度の暗号化レイヤーを持つが、100％安全とは決して言えない。

PJSは何をしているのか？

プライベートジェットサービス（PJS）のチームは、最高の機内体験を保証するために、サイバーセキュリティの脅威の可能性についてお客様を教育するために継続的に会話をしています。PJSでは、お客様のビジネスデバイスが暗号化され、アップデートされ、公衆無線LANを安全に使用できるよう、常にお客様の会社のIT部門に確認することをお勧めしています。さらに、PJSのオペレーションセンターは、航空機の運航会社と連絡を取り合い、航空機、乗客、乗務員をサイバー脅威から守るためのセキュリティ強化を提唱しています。