Лише 3 зі 100 головних аеропортів змогли пройти перевірку базової кібербезпеки

Тільки три з першої сотні міжнародних аеропортів змогли задовольнити базові вимоги безпеки в ході перевірок, організованих фірмою кібербезпеки ImmuniWeb. Тести включали в себе сканування загальнодоступних веб-сайтів, офіційних мобільних додатків і пошук витоків конфіденційних даних аеропортів і пасажирів в загальнодоступних репозиторіях коду і в Темній Мережі.

В опублікованому ImmuniWeb минулого тижня звіті, ця трійка аеропортів – Щіпол в Амстердамі (Нідерланди), Вантаа в Гельсінкі (Фінляндія) і Дублінський міжнародний аеропорт (Ірландія) – названі гідним для наслідування прикладом не тільки для авіаіндустрії, але і для все інших галузей.

Решта головних авіапасажирських хабів, за даними тестування, мають серйозні проблеми кібербезпеки. При цьому, найслабшою ланкою є публічні веб-сайти, 97% яких містять застаріле ПЗ, 24% мають відомі або придатні для атак уразливості, 76% і 73% не задовольняють вимогам GDPR і PCI DSS, 24% не мають SSL-шифрування або використовують неактуальну версію, SSLv3, і тільки 55% захищені фаєрволом WAF.

Відносно мобільних додатків виявлено, що кожен з них містить не менше п’яти зовнішніх програмних фреймворків і не менше двох вразливостей. В середньому на додаток доводилося 15 виявлених ImmuniWeb проблем з безпекою або приватних даних, і 37% не шифрували вихідний трафік.

У Темному Інтернеті знайдені дані 66% аеропортів, що перевірялися. З 325 випадків подібних витоків 72 характеризуються дослідниками як критичні або високоризикові. Крім того, 3184 витоку даних 87% аеропортів виявлені в публічних репозиторіях. З них 503 становлять велику потенційну небезпеку. Також у 3 відсотків аеропортів є незахищені хмарні ресурси з конфіденційними даними.

Перераховані вище проблеми можуть стати причиною кібератак на адміністрацію, проникнення у внутрішню мережу аеропортів і чреваті неприємностями з регуляторами. З атак, відданих популярності за останні кілька років, тільки спроба саботажу систем аеропорту Бориспіль становила небезпеку для безпеки пасажирів, інші переслідували політичні або фінансові цілі.

У числі останніх інцидентів: спроба злому аеропорту Брюсселя 14-річним школярем після терористичної атаки ІГІЛ; обвал мережі Wi-Fi в аеропорту Атланти через атаки в березні 2018 р .; управління аеропорту в Олбані зазнало напад вимагачів; половина комп’ютерів одного з європейських аеропортів виявилася заражена програмою для майнингу криптовалюти Monero; лондонський Хітроу був оштрафований Офісом інформаційного комісара ЄС на 120 тис. фунтів за недотримання правил захисту конфіденційних даних.

Джерело: ko.com.ua