公务航空历来自诩比航空公司安全得多,因为它可以避免其他乘客的窥探。虽然商务旅客一直容易受到网络安全威胁,但现在这种担忧已经从公共 WiFi 转移到了公务机上,网络安全公司在公务机上发现了越来越多的网络攻击。
问题在于,旅客并不了解公务机上的通信可能并不安全,即使是在空中。此外,很少有人认识到这是一个问题。专家认为,企业 IT 部门主要关注企业通信系统的安全,但不知道飞行部门也是这一任务的一部分,两者之间存在脱节。事实上,大多数部门甚至不与飞行部门进行交流。
事实上,飞行部门的工作重点是确保飞机和机组人员的安全和效率,可能并不了解机上通信是一种易受攻击的安全威胁。
SatCom Direct 是打击机上网络攻击的行业领导者,该公司报告称,即使有安全措施,54% 的旅客也会在网络速度变慢时关闭安全功能。
目录
量化问题
"黑客攻击企图的严重性已经扩大。 SatCom Direct在最近的一份报告中 在最近的一份报告中,SatCom Direct 说:"黑客企图的严重性已经扩大。"关键和高风险黑客事件 与去年同期相比,关键和高级威胁增加了 54%。关键威胁是指可能影响广泛部署的软件的默认安装,导致服务器和设备受损,并为其他黑客敞开大门的活动。木马、病毒和操作系统漏洞都属于严重威胁。高级威胁是指来自网络浏览器漏洞或恶意软件的威胁,可升级为严重威胁。这类威胁有可能对企业网络造成严重的长期损害"。
商务旅行新闻》 最近的一篇文章 报道称,尽管商务旅客表示保护他们的数据很重要,但只有 62% 的人认为他们有责任确保数据安全。这项由虚拟专用网络提供商 InviciBull 完成的研究表明,公共 WiFi 是一个公认的威胁载体,它的使用非常普遍,83% 的受访者使用过公共 WiFi,40% 的受访者每天都使用。
根据一项名为 "网络安全风险投资"(Cybersecurity Ventures)的研究,在更广泛的经济领域(不仅仅是公务航空领域),网络犯罪造成的损失预计到 2021 年将比 2015 年翻一番,达到 6 万亿美元。 网络安全风险投资公司的一份报告称,到 2021 年,网络犯罪造成的损失预计将比 2015 年翻一番,达到 6 万亿美元。
"2016年底,每40秒就有一家企业成为勒索软件攻击的受害者,"该公司预测,到2019年,这一数字将上升到每14秒一次,到2021年将上升到每11秒一次。"去年,美国联邦调查局(FBI)估计,支付赎金的总金额为 赎金每年接近 10 亿美元"。
公务航空在做什么?
这一问题的严重性促使私人航空公司采取行动,向客户和运营商宣传风险以及应对措施。例如,美国国家公务飞机协会(National Business Aircraft Association)一直在跟踪网络安全问题,该协会有一个针对飞行部门的专业发展项目--网络安全风险管理(Cybersecurity Risk Management for Flight Departments)。
最近,它就这一主题举行了一次播客活动。
有助于确保公务航空旅客通信安全的六大措施
SatCom Direct 高级总监乔希-惠勒(Josh Wheeler)和 NBAA 技术与安全副总裁托德-沃明顿(Todd Wormington)介绍了您应该做些什么。
飞行部门和企业 IT 部门需要就已经发现的威胁进行商讨,并制定计划来提高机上通信的安全性。这不仅仅是确保网络安全的问题,也是隔离机上每个用户的问题,这样如果他们的设备感染了恶意软件,就不会感染飞机通信系统或旅客携带的其他设备。
聘请第三方专家就威胁以及如何降低风险提供建议。这可能包括全天候威胁监控系统,向公司发出威胁警报。这些公司还可以对飞机和飞行部门的网络进行评估,找出并堵塞薄弱点。定期例行评估应成为任何公司网络安全检查的一部分。
SatCom Direct 提供网络威胁评估服务以及威胁检测警报 SatCom Direct 提供网络威胁评估服务和威胁检测警报,可持续监控来自订阅全天候监控服务的约 600 条尾巴的所有入站和出站威胁。
依靠通信服务提供商,确保他们提供防火墙、入侵警报和威胁监控。
公司及其旅行者需要通过订阅国务院的旅行警报来了解中国等高风险目的地。联邦调查局也有一本 手册介绍商务旅客如何确保安全。某些国家通过窃听空对地网络,在飞机飞经其领空时收集数据。
一旦有更新,立即更新所有设备,因为企业不希望有人利用已修复的漏洞。
即使会降低通信速度,也不要关闭安全协议。许多消费者已经在使用虚拟专用网络(VPN),尤其是在公共 WiFi 上,这种网络有一定的加密层,但绝不应被视为百分之百安全。
PJS 在做什么?
私人飞机服务公司(PJS)的团队不断与客户交流,让他们了解网络安全威胁的可能性,以确保最佳的飞行体验。怡和航空始终建议您与公司的IT部门联系,确保您的商务设备已加密、更新并可安全使用公共WiFi。此外,怡和科技的运营中心还与飞机运营商进行沟通,倡导提高安全性,以保护飞机、乘客和机组人员免受网络威胁。
