Деловая авиация исторически считается гораздо более безопасной, чем авиакомпании, поскольку исключает посторонние взгляды. Хотя деловые путешественники всегда были уязвимы перед угрозами кибербезопасности, теперь беспокойство переместилось с общественного WiFi на самолеты деловой авиации, где компании, занимающиеся кибербезопасностью, обнаруживают все большее количество кибератак на борту.
Проблема в том, что путешественники не понимают, что связь на борту делового самолета может быть небезопасной, даже если они находятся в воздухе. Кроме того, мало кто признает, что это проблема. Эксперты считают, что существует несоответствие между корпоративными ИТ-отделами, которые в основном сосредоточены на обеспечении безопасности корпоративных систем связи, но не знают, что летные отделы являются частью этого мандата. Более того, большинство из них даже не взаимодействуют с летными отделами.
На самом деле, летные отделы сосредоточены на обеспечении безопасности и эффективности самолета и экипажа и могут не понимать, что связь на борту представляет собой уязвимую угрозу безопасности.
Лидером в борьбе с кибератаками на борту является компания SatCom Direct, которая сообщает, что даже при наличии системы безопасности 54 % путешественников отключают ее, если она замедляет работу интернета.
Оглавление
Количественная оценка проблемы
"Серьезность попыток взлома усилилась", - заявил SatCom Directв недавнем отчете, который является В недавнем отчете, который является призывом для путешественников, путешествующих частной авиацией, которые думали, что окружающая среда самолета обеспечивает их безопасность. "В последнее время на 54 % больше критических угроз и угроз высокого уровня по сравнению с аналогичным периодом прошлого года. Критическая угроза представляет собой действие, которое может повлиять на стандартные установки широко распространенного программного обеспечения, что приведет к компрометации серверов и устройств, а также оставит дверь открытой для других хакеров. К критической категории относятся трояны, вирусы и уязвимости операционных систем. Высокий уровень представляет собой угрозу, связанную с эксплуатацией веб-браузера или вредоносным ПО, которая может быть переведена в категорию критических. Этот тип угроз может нанести серьезный долгосрочный ущерб корпоративным сетям".
В недавней статье Business Travel News сообщается, что хотя деловые путешественники говорят о важности защиты своих данных, только 62% считают, что обеспечение их безопасности зависит от них самих. Исследование, проведенное провайдером виртуальных частных сетей InviciBull, показало широкое распространение публичного WiFi - проверенного вектора угроз: 83 % респондентов пользовались им, а 40 % - ежедневно.
По данным исследования, проведенного компанией Cybersecurity Ventures, к 2021 году потери от киберпреступлений удвоятся и составят 6 триллионов долларов США по сравнению с 2015 годом. Cybersecurity Ventures в котором говорится, что расходы на киберзащиту в тот же период превысят 1 триллион долларов.
"В конце 2016 года предприятие становилось жертвой атаки ransomware каждые 40 секунд", - говорит компания, которая прогнозирует, что к 2019 году этот показатель вырастет до 14 секунд, а к 2021 году - до 11 секунд. "В прошлом году ФБР подсчитало, что общая сумма выкупов приблизилась к 1 миллиарду долларов в год".
Что делает деловая авиация?
Серьезность проблемы побудила частные авиационные компании принять меры по информированию клиентов и операторов о рисках и о том, что можно с ними сделать. Например, Национальная ассоциация самолетов деловой авиации, которая следит за кибербезопасностью, разработала программу повышения квалификации " Управление рисками кибербезопасности для летных отделов".
Недавно она провела подкаст на эту тему.
Шесть вещей, которые помогут обеспечить безопасность связи путешественников деловой авиации
Старший директор SatCom Direct Джош Уилер и вице-президент NBAA по технологиям и безопасности Тодд Вормингтон рассказали о том, что нужно делать.
Авиационные отделы и корпоративные ИТ-отделы должны обсудить уже обнаруженные угрозы и разработать планы по повышению безопасности бортовых коммуникаций. Речь идет не только о защите сетей, но и об изоляции каждого пользователя на борту, чтобы, если его устройство заражено вредоносным ПО, оно не могло заразить системы связи самолета или другие устройства, которые путешественники берут с собой на борт.
Привлеките сторонних экспертов, чтобы они проконсультировали по поводу угроз и того, что можно сделать для снижения рисков. Это может включать в себя круглосуточную систему мониторинга угроз, предупреждающую корпорации об угрозах. Эти компании также могут оценить сети самолетов и летных отделов, выявив и устранив слабые места. Периодическая плановая оценка должна быть частью проверки кибербезопасности любой корпорации.
SatCom Direct предлагает услуги по оценке киберугроз а также оповещение об обнаружении угроз которая постоянно отслеживает все входящие и исходящие угрозы с примерно 600 хвостов, подписанных на услугу круглосуточного мониторинга.
Обратитесь к поставщику услуг связи, чтобы он предоставил брандмауэр, предупреждения о вторжениях и мониторинг угроз.
Компании и их сотрудники должны знать о направлениях повышенного риска, таких как Китай, подписываясь на рассылку предупреждений Госдепартамента о поездках. У ФБР также есть брошюра о том, как деловые путешественники могут обеспечить себе безопасность. Некоторые страны собирают данные, когда самолеты пролетают через их воздушное пространство, прослушивая сети "воздух-земля".
Обновляйте все устройства, как только появляются обновления, потому что корпорации не хотят позволить кому-то воспользоваться уязвимостью, которая уже устранена.
Не отключайте протоколы безопасности, даже если они замедляют связь. Виртуальные частные сети (VPN), которые многие потребители уже используют, особенно через общественный WiFi, имеют определенный уровень шифрования, но никогда не должны считаться на 100% безопасными.
Что делает PJS?
Команда Private Jet Services (PJS) постоянно проводит беседы с нашими клиентами о возможности угроз кибербезопасности, чтобы обеспечить наилучшие впечатления от полета. PJS всегда рекомендует проконсультироваться с IT-отделом вашей компании, чтобы убедиться, что ваши рабочие устройства зашифрованы, обновлены и безопасны для использования общественного WiFi. Кроме того, операционный центр PJS общается с операторами воздушных судов, выступая за повышение уровня безопасности, чтобы защитить свои самолеты, пассажиров и экипаж от киберугроз.
