امنیت سایبری خطوط هوایی شامل شیوهها، فناوریها و سیاستهایی است که برای محافظت در برابر تهدیدات سایبری از خود هواپیما گرفته تا رزرو و فروش بلیط طراحی شدهاند.
از زمین بالا
از سطح زمین که شروع کنیم، فرودگاهها و دفاتر هواپیمایی از طیف گستردهای از سیستمهای فناوری اطلاعات برای پیادهسازی خدمات هوایی، از برنامهریزی پرواز گرفته تا جابجایی بار و کنترل ترافیک هوایی، استفاده میکنند. تهدیدات زمینی شامل باجافزار، فیشینگ، تهدیدات داخلی و از کار افتادن سیستم میشود. به عنوان مثال، پروازهای خطوط هوایی LOT Polish چند سال پیش به دلیل حمله سایبری به سیستم برنامهریزی پرواز آن متوقف شد.
چگونه از خود هواپیما محافظت میشود
در دنیای امروز، هواپیماها به سیستمهای اویونیک دیجیتال و ارتباطات ماهوارهای مجهز شدهاند. خود این سیستمها هستند که میتوانند هواپیما را در برابر حملات سایبری که به درستی ایمن نشدهاند، آسیبپذیر کنند. به همین دلیل، استانداردهای امنیت سایبری بسیار سختگیرانهای برای طراحی و صدور گواهینامه هواپیما وجود دارد.
محافظت از مسافر
از لحظهای که مسافر برای جستجوی پرواز و رزرو آنلاین اقدام میکند، به اهداف ارزشمندی برای تهدیدات سایبری تبدیل میشود. اطلاعات حساس مسافر، از جمله جزئیات پرداخت و سابقه سفر، در معرض تهاجم امنیتی قرار میگیرد. حملات به خود سیستم رزرو میتواند باعث اختلالات عملیاتی گسترده و ضرر مالی برای همه شود. داشتن حفاظت از امنیت سایبری از اهمیت بالایی برخوردار است و قوانین حفظ حریم خصوصی وجود دارد که سیستمها باید به عنوان یک روش اساسی برای انجام تجارت، از آنها پیروی کنند.
آماده برای برخاستن
خطوط هوایی برای زنجیرههای تأمین مانند تعمیر و نگهداری، فناوری اطلاعات و خدمات داخل پرواز به فروشندگان شخص ثالث متکی هستند. با توجه به اینکه وایفای به یک وسیلهی رفاهی رایج در پروازها تبدیل شده است، دسترسی به اینترنت خطرات نقض امنیت سایبری را افزایش میدهد. نظارت لحظهای باید برای ردیابی تهدید به اشتراکگذاری اطلاعات و تهدیدات رایج بدافزار، باجافزار، فیشینگ، حملات زنجیره تأمین و تهدیدات داخلی وجود داشته باشد.
بزرگترین تهدید سایبری برای خطوط هوایی
در حالی که هالیوود ما را به این باور میرساند که بزرگترین نگرانی مردم این است که فردی مخرب بتواند کنترل هواپیمای در حال پرواز را به دست بگیرد و باعث تصادف شود یا هواپیما را به دلایل جنایی تغییر مسیر دهد، در واقعیت، بزرگترین تهدید امنیت سایبری، نقض دادهها است.
بین سالهای ۲۰۱۹ و ۲۰۲۰، تعداد حملات سایبری علیه خطوط هوایی و فرودگاهها ۵۳۰ درصد افزایش یافته است. در سال ۲۰۲۰، اطلاعات شخصی ۹ میلیون مشتری از جمله اطلاعات کارت اعتباری ایزیجت فاش شد. بریتیش ایرویز در سال ۲۰۱۸ دچار نقض اطلاعاتی شد که نیم میلیون مسافر را تحت تأثیر قرار داد و منجر به جریمه قابل توجهی برای این شرکت هواپیمایی شد.
انگیزه اکثر حملات سایبری سرقت هویت، سود مالی یا حتی دلایل سیاسی است که سود مالی بیشترین انگیزه را دارد. در موارد دیگر، حملات بدافزار و باجافزار صرفاً برای ایجاد اختلال در عملیات تجاری با هر انگیزهای انجام شده است.
چه هوایی چه زمینی چه دریایی
چه با هواپیما، قطار، کشتی کروز یا اتومبیل سفر کنیم، در دنیای امروز همه ما از طریق فعالیتهای سایبری از اینترنت گرفته تا تماسهای تلفن همراه و پرداخت هزینه شام در رستوران با کارت اعتباری به هم متصل هستیم. در دنیای سرمایهگذاری امروز، به نظر میرسد هر چیزی که شامل امنیت سایبری باشد، یک شرطبندی پوشش ریسک خوب باشد.
