Κύριο μέλημα των διοικούντων των αεροπορικών εταιρειών και των αεροδρομίων αποτελεί η ασφάλεια των επιβατών τους. Τα δρακόντεια μέτρα ασφαλείας που τηρούνται είναι ευδιάκριτα σε κάθε αεροδρόμιο. Οι εξονυχιστικοί έλεγχοι και η ισχυρή παρουσία ένοπλων φρουρών είναι μόνο δύο από αυτά. Θα μπορούσε λοιπόν να ισχυριστεί κανείς ότι η πιθανότητα κάποιας εγκληματικής ενέργειας που θα απειλούσε την σωματική ακεραιότητα των επιβατών είναι αρκετά μειωμένη.
Στην εποχή που ζούμε όμως, όπου όλοι οι τομείς της οικονομίας εξαρτώνται από το διαδίκτυο και την τεχνολογία, η αεροπλοΐα εκτός από τους φυσικούς κινδύνους, καλείται να αντιμετωπίσει και τις απειλές του κυβερνοχώρου. Μάλιστα σύμφωνα με τον Ευρωπαϊκό Οργανισμό Ασφάλειας της αεροπορίας η ασφάλεια στον κυβερνοχώρο αποτελεί την πρώτη πρόκληση της αεροπορικής βιομηχανίας από το 2016.
Γιατί όμως η αεροπλοΐα βρίσκεται στο στόχαστρο των hackers;
Τα αεροδρόμια και οι αεροπορικές εταιρίες, εκτός του ότι συνδέονται άμεσα με την ταυτότητα της χώρας υποδοχής, στηρίζονται σε ένα ευρύ και περίπλοκο πληροφοριακό σύστημα, το οποίο περιέχει χιλιάδες πιθανά σημεία εισόδου. Από αυτά τα σημεία εισόδου οι hackers επιτυγχάνουν πρόσβαση σε ένα αλόγιστο πλούτο πληροφοριών και δεδομένων. Έτσι έχουν την δυνατότητα να ελέγξουν πιθανές ευπάθειες, να εισάγουν malware και να πραγματοποιήσουν απειλητικές για την ζωή επιθέσεις.
Σύμφωνα με έρευνες το phishing(52%),τα ransomware(58%) και οι προχωρημένες απειλές(47%) είναι οι πιο συχνοί κίνδυνοι στον χώρο των αερομεταφορών.
Πρόκειται για οικονομικό ή τεχνολογικό διακύβευμα;
Η απάντηση είναι εύκολο να δοθεί αν αναλογιστεί κανείς τις οικονομικές συνέπειες που μπορεί να προκαλέσει μία ηλεκτρονική επίθεση. Το 2018 μία τέτοιου είδους επίθεση στο αεροδρόμιο της Ατλάντα είχε ως αποτέλεσμα την ακύρωση πολλών πτήσεων και μιας γενικής αναστάτωσης ολόκληρου του αεροδρομίου, κοστίζοντας στην πόλη εκατομμύρια δολάρια. Δεν ήταν όμως η μοναδική φορά που ένας αεροπορικός οργανισμός αντιμετώπισε μια τέτοιου είδους κατάσταση. Οι επιθέσεις στην Cathay Pacific Airways,στην Delta Air Lines,στην KrisFlyer και άλλων γνωστών αεροπορικών εταιρειών αποδεικνύουν ότι η τεχνολογία είναι το μέσο και η οικονομική ζημία ο στόχος.
Σε τι επίπεδο βρίσκονται οι επενδύσεις των αεροπορικών εταιριών για την ασφάλεια στον κυβερνοχώρο;
Σύμφωνα με σχετική αναφορά της SITA(2018) η συντριπτική πλειοψηφία των αεροδρομίων και των αεροπορικών εταιριών γνωρίζουν ότι θα πρέπει λάβουν ισχυρά μέτρα προστασίας των πληροφοριακών τους συστημάτων. Συγκεκριμένα το 95% των αεροδρομίων στοχεύουν να το πετύχουν μέχρι το 2021.Ενώ μεταξύ του 2017 και 2018 τα budget της ηλεκτρονικής ασφάλειας στο χώρο της αεροπλοΐας αυξήθηκαν κατά 2%.
Στην πραγματικότητα όμως μόνο το 41% των αεροπορικών εταιριών εξετάζουν και παρακολουθούν τους κινδύνους στον κυβερνοχώρο.
Πώς εξηγείται το ποσοστό αυτό;
Οι μελέτες και τα αναπτυξιακά προγράμματα που χρειάζεται να δρομολογηθούν απαιτούν υπέρογκα ποσά χρημάτων, τα οποία δίχως την υποστήριξη από χορηγούς είναι αδύνατον να συγκεντρωθούν.
Εξίσου βαθμού αναγκαιότητας αποτελεί και η εύρεση ανθρώπινου δυναμικού με την κατάλληλη τεχνογνωσία, κάτι το οποίο δεν είναι εύκολο.
Αξίζει να σημειωθεί ότι μόνο το 31% των οργανισμών έχει εφαρμόσει Κέντρο Επιχειρήσεων Ασφάλειας σήμερα, το οποίο θα αντιμετωπίζει θέματα κυβερνοασφάλειας.
Ένας από τους σκοπούς του CSI Institute είναι η άμεση, έγκυρη και έγκαιρη ενημέρωση όλων των πολιτών. Πάντα κοντά σας για ενημέρωση και επαγρύπνηση.