Σύμφωνα με έκθεση του Eurocontrol, σημειώθηκε σημαντική αύξηση των επιθέσεων στον κυβερνοχώρο εναντίον διαφόρων τμημάτων της αεροπορικής βιομηχανίας κατά το τελευταίο έτος.
Σύμφωνα με νέα στοιχεία του Eurocontrol που αναλύουν τα αυξανόμενα επίπεδα κινδύνου για τη βιομηχανία από εγκληματίες, χάκερ και επιτιθέμενους από το κράτος, οι εμπορικές αεροπορικές εταιρείες αντιπροσώπευαν το 61% όλων των εντοπισμένων κυβερνοεπιθέσεων που σχετίζονται με τις αεροπορικές μεταφορές το 2020.
Το Eurocontrol χρησιμοποίησε δεδομένα που συλλέχθηκαν από την Ευρωπαϊκή Ομάδα Αντιμετώπισης Καταστάσεων Έκτακτης Ανάγκης Υπολογιστών της Ευρωπαϊκής Εναέριας Κυκλοφορίας (EATM-CERT) σε μια σειρά Think Papers, η οποία ανέφερε αύξηση 530% στον αριθμό των κυβερνοεπιθέσεων που έχουν αναφερθεί ή προσδιοριστεί μεταξύ 2019 και 2020.
Καμία από τις μεθόδους ή τις προσπάθειες επίθεσης στον κυβερνοχώρο που αναφέρθηκαν από το EATM-CERT δεν κατευθύνθηκε άμεσα σε κρίσιμα για την ασφάλεια συστήματα αεροσκαφών ή σε κινητές συσκευές επιβατών που είναι συνδεδεμένες στο διαδίκτυο κατά την πτήση.
Η έκθεση της EATM-CERT σημειώνει ότι το σύστημά της ταυτοποίησε ή έλαβε αναφορές για συνολικά 775 επιθέσεις στον κυβερνοχώρο εναντίον αεροπορικών εταιρειών κατά τη διάρκεια του 2020, ένας σημαντικά υψηλότερος αριθμός από τους συνδυασμούς των δύο επόμενων αεροπορικών τομέων, μόλις πάνω από 200 για OEM αεροπορικών μεταφορών και 150 για αεροδρόμια.
«Η συντριπτική πλειοψηφία αυτών των επιθέσεων – 95% – ήταν οικονομικά κίνητρα: 739 από 775 περιστατικά. Αυτό οδήγησε σε οικονομική απώλεια στο 55% των περιπτώσεων και στη διαρροή ή κλοπή προσωπικών δεδομένων σε ένα επιπλέον 34% των περιπτώσεων », σημειώνει η έκθεση EATM-CERT.
Το Eurocontrol ταξινόμησε επίσης επιθέσεις εναντίον αεροπορικών εταιρειών και άλλων και ανακάλυψε ότι, σύμφωνα με τα στοιχεία του 2020, οι επιτιθέμενοι στοχεύουν συντριπτικά αεροπορικές εταιρείες με δόλιες ιστοσελίδες και κλοπή δεδομένων. Οι ερευνητές κατηγόρησαν την παράνομη τάση του ιστότοπου στην αβεβαιότητα που προκλήθηκε από την πανδημία COVID-19, η οποία επηρέασε τις αλλαγές και τις επιστροφές εισιτηρίων αεροπορικών εταιρειών.
Σύμφωνα με την έκθεση, οι κατασκευαστές αερομεταφορών είναι οι πιο στοχευμένοι για κλοπή δεδομένων, με 122 από τις 206 συνολικές αναφορές κυβερνοεπιθέσεων εναντίον τους να προέρχονται από εγκληματίες στον κυβερνοχώρο που θέλουν να κερδίσουν χρήματα από την πνευματική τους ιδιοκτησία.
Σύμφωνα με το EATM-CERT, η μετάβαση πολλών OEM σε υποδομή που βασίζεται σε cloud για αποθήκευση και πρόσβαση στα δεδομένα τους είναι επίσης προβληματική, διότι διευρύνει την επιφάνεια απειλών δίνοντας στους εισβολείς πολλές συσκευές συνδεδεμένες στο ίδιο cloud για να ακολουθήσουν.
Η νέα έκθεση υπογραμμίζει επίσης μερικές από τις επιτυχείς επιθέσεις εναντίον εταιρειών υψηλού προφίλ, όπως αυτές κατά της EasyJet, στο Ηνωμένο Βασίλειο, που αναφέρθηκαν τον Μάιο του 2020. Αυτή η επίθεση αποκάλυψε τις προσωπικές πληροφορίες, τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τα ταξιδιωτικά στοιχεία 9 εκατομμυρίων επιβατών EasyJet .
Τον Μάρτιο, ο γνωστός προμηθευτής πληροφορικής αεροπορίας SITA ανέφερε ότι είχε πέσει θύμα μιας επίθεσης στον κυβερνοχώρο που περιελάμβανε συγκεκριμένα δεδομένα επιβατών που ήταν αποθηκευμένα στους διακομιστές συστημάτων επιβατικών αεροπορικών εταιρειών της SITA.
Αν και η παραβίαση δεν έχει ακόμη ποσοτικοποιηθεί, η έκθεση EERM-CERT σημειώνει ότι θα μπορούσε να «επισκιάσει το επεισόδιο Cathay Pacific όσον αφορά εκατομμύρια εκτεθειμένα αρχεία», αναφερόμενη σε επίθεση του 2018 στην Cathay Pacific στην οποία κλάπηκαν 9,4 εκατομμύρια αρχεία επιβατών.
Η έκθεση υπογραμμίζει επίσης την αύξηση του αριθμού των επιθέσεων ransomware (η χρήση κακόβουλου λογισμικού για τη μόλυνση ενός υπολογιστή ή ενός συστήματος πληροφορικής και περιορισμός της πρόσβασης των χρηστών έως ότου καταβληθούν λύτρα).
Μια επίθεση ransomware του Ιουνίου 2020 στο VT San Antonio Aerospace είχε ως αποτέλεσμα την κλοπή ευαίσθητων δεδομένων 1,5 terabyte. Το EATM-CERT επισημαίνει επίσης μια επίθεση ransomware τον Μάρτιο του 2021 εναντίον της Spirit Airlines, την οποία ο αμερικανικός αερομεταφορέας δεν έχει ακόμη αναγνωρίσει.
Ερευνητές στο EATM-CERT υποστηρίζουν επίσης τη δημιουργία μιας νέας υποδομής κοινού ευρωπαϊκού αεροπορικού κλειδιού που θα χρησιμοποιεί την ψηφιακή αναγνώριση για να παρέχει ένα νέο ασφαλές μέσο για ηλεκτρονικές επικοινωνίες και συναλλαγές μεταξύ των ευρωπαίων αερομεταφορέων.
