אבטחת סייבר של חברות תעופה כוללת את הפרקטיקות, הטכנולוגיות והמדיניות הקיימות שנועדו להגן מפני איומי סייבר, החל מהמטוס עצמו ועד להזמנות וכרטוס.
מהיסוד
החל ברמת הקרקע, שדות תעופה ומשרדי חברות תעופה משתמשים במגוון רחב של מערכות IT כדי ליישם שירותי אוויר, החל מתכנון טיסות ועד טיפול בכבודה ועד לבקרת תנועה אווירית. איומים על הקרקע כוללים תוכנות כופר, פישינג, איומי פנים והשבתת מערכת. לדוגמה, טיסות של חברת התעופה LOT Polish Airlines הושבתו לפני מספר שנים עקב מתקפת סייבר על מערכת תכנון הטיסות שלה.
כיצד מוגן כלי הטיס עצמו
בעולם של ימינו, מטוסים מצוידים במערכות אוויוניקה דיגיטליות ותקשורת לוויינית. מערכות אלו עצמן הן אלו שעלולות להפוך את המטוס לפגיע למתקפות סייבר שאינן מאובטחות כראוי. ככאלה, קיימים סטנדרטים מחמירים מאוד של אבטחת סייבר לתכנון והסמכה של מטוסים.
הגנה על הנוסע
מרגע שנוסע נכנס לאינטרנט כדי לחפש טיסות ולבצע הזמנה, הוא הופך למטרות בעלות ערך גבוה לאיומי סייבר. מידע רגיש על נוסעים, כולל פרטי תשלום והיסטוריית נסיעות, הופך לנתון לפריצה ביטחונית. התקפות על מערכת ההזמנות עצמה עלולות לגרום לשיבושים תפעוליים משמעותיים ולהפסד כספי לכולם. הגנה על אבטחת סייבר היא בעלת חשיבות עליונה, וישנם חוקי פרטיות שמערכות חייבות לעמוד בהם כדרך חיונית לניהול עסקים.
מוכן להמראה
חברות תעופה מסתמכות על ספקים חיצוניים עבור שרשראות אספקה כגון תחזוקה, IT ושירותים בטיסות. עם Wi-Fi שהוא שירות נפוץ בטיסות, זמינות האינטרנט מגדילה את הסיכונים לפריצות אבטחת סייבר. יש צורך בניטור בזמן אמת כדי לעקוב אחר איום שיתוף המודיעין והאיומים הנפוצים של תוכנות זדוניות, תוכנות כופר, פישינג, התקפות שרשרת אספקה ואיומים פנימיים.
איום הסייבר הגדול ביותר על חברות תעופה
בעוד שהוליווד הייתה גורמת לנו להאמין שהדאגה הגדולה ביותר של אנשים היא שמישהו זדוני יוכל להשתלט על מטוס בטיסה ולגרום לתאונה או להטות כיוון מחדש של מטוס מסיבות פליליות, במציאות, איום הסייבר הגדול ביותר הוא פרצות נתונים.
בין השנים 2019 ו-2020, מספר מתקפות הסייבר נגד חברות תעופה ושדות תעופה גדל בשיעור עצום של 530%. בשנת 2020, easyJet נחשפה למידע אישי של 9 מיליון לקוחות, כולל נתוני כרטיסי אשראי. בריטיש איירווייז סבלה מפריצת נתונים שהשפיעה על חצי מיליון נוסעים בשנת 2018, מה שהוביל לקנס משמעותי על חברת התעופה.
רוב מתקפות הסייבר מונעות על ידי גניבת זהות, רווח כספי או אפילו סיבות פוליטיות, כאשר רווח כספי הוא המניע העיקרי. במקרים אחרים, מתקפות תוכנות זדוניות ותוכנות כופר בוצעו פשוט כדי לגרום לשיבוש לפעילות עסקית מכל סיבה שהיא.
בין אם באוויר, ביבשה או בים
בין אם מדובר בנסיעות במטוסים, רכבות, ספינות שייט או מכוניות, בעולם של היום כולנו מחוברים לפעילות סייבר, החל מהאינטרנט ועד שיחות טלפון נייד, ועד תשלום עבור ארוחת ערב במסעדה באמצעות כרטיס אשראי. בעולם ההשקעות של היום, נראה שכל דבר שקשור לאבטחת סייבר יהיה הימור גידור טוב.
