Бум цифровых технологий, который не обошел и авиацию, породил и новые проблемы: мир задумался о том, как он будет отражать кибератаки на самолеты и аэропорты. 

Сегодняшние самолеты называют «летающими дата-центрами». Авиакомпании, аэропорты и другие участники авиационной индустрии используют все больше программного обеспечения, которое зависит от непрерывной передачи и получения данных. Новые технологии упрощают работу, повышают эффективность, экономят человеческие ресурсы и повышают продажи. 

В последние несколько лет использование цифровых технологий в авиации росло невиданными темпами, и лишь недавно эксперты индустрии стали задумываться об обратной стороне этого процесса: вместе с удобствами в индустрию пришли новые риски. 

Одним из первых на возросшие проблемы кибербезопасности в авиации обратил внимание американский исследовательский центр Atlantic Council. Еще в 2018 году он провел исследование, из которого следовал вывод, что большинство участников индустрии уделяет недостаточно внимания вопросам кибербезопасности. 

Скачать отчет (на английском языке) >>>

Особенно это касается новых самолетов, у которых бортовые системы интегрированы с наземными, – так называемых eEnabled aircrafts. Новые конструкции самолетов используют технологии, которые объединяют авионику и информационные и развлекательные системы для пассажиров в единую взаимосвязанную сеть, и архитектура этой бортовой сети способна передавать и получать данные с земли: между самолетом и землей идет непрерывный обмен данными. 

Теоретически доступ к бортовым компьютерам можно получить через мобильную связь или интернет, или даже с помощью беспроводного устройства на борту. Человек, имея доступ, может перепрограммировать настройки бортовых систем, и сама эта возможность делает самолет уязвимым для повреждений, преднамеренных или непреднамеренных, и подвергает риску жизнь пассажиров. 

Но eEnabled aircrafts – это не единственная проблема. В последние годы активно шел процесс диджитализации управления полетами. Благодаря интеграции информационных систем по всему миру, индустрии удалось существенно увеличить пропускную способность авиатрафика. Также новые технологии позволили повысить плотность трафика и оптимизировать траектории полетов. Все это положительные моменты диджитализации, но есть и отрицательный: если однажды система даст сбой, это может привести к катастрофе. 

Те же самые процессы происходят и в аэропортах: они тоже давно и прочно интегрированы в единые системы обмены данных. Внутренняя повседневная работа аэропорта все больше завязана на цифровые технологии и все более невозможна без постоянной связи со спутниками. Постоянно появляются и новые вызовы. Например, неожиданным образом на кибербезопасность авиации повлияла пандемия: из-за того, что некоторые сотрудники авиакомпаний и других предприятий, связанных с авиационной отраслью, стали работать из дома, риску взлома оказались подвержены их домашние компьютеры, порой принимающие и передающие важные данные.

По данным Европейского агентства авиационной безопасности (EASA) на 2018 год, каждый месяц в мире происходило около 1000 атак на информационные системы авиации. Что касается серьезных последствий, то недавняя история знает несколько случаев, когда киберпреступникам удавалось существенно навредить аэропортам и авиакомпаниям. 

Некоторые известные кибератаки последнего десятилетия в области авиации: 

  • В 2021 году персональные данные не менее 4,5 млн человек были похищены в результате кибератаки на сервера индийской авиакомпании Air India. Сообщалось о том, что злоумышленники получили имена, паспортные данные и данные о платежах пассажиров за прошедшие 10 лет. 
  • В 2020 году компания Garmin, производящая фитнес-браслеты и системы навигации для самолетов, выплатила хакерам $10 млн за возврат данных, которые те украли с помощью вируса-шифровальщика WastedLocker. 
  • В сентябре 2018 года британская авиакомпания British Airways сообщила о похищении хакерами личных данных более чем полумиллиона ее клиентов. ICO оштрафовала компанию за допущенную утечку данных на 200 млн долларов. 
  • В 2017 году отрасль задела волна хакерских атак, вызванная программой-вымогателем WannaCry. Объектами внимания этого сетевого червя не были именно аэропорты и самолеты – WannaCry инфицировал все, что мог. В том году ему удалось поразить, например, компьютеры немецкой железнодорожной компании Deutsche Bahn, испанского телекома Telefonica и российского МВД. В авиационной отрасли пострадала перуанская авиакомпания Latam Airlines – WannaCry зашифровал ее данные и требовал выкуп. 
  • В том же 2017 году крупная атака произошла на системы украинских компаний, в результате чего из строя вышли системы аэропортов Борисполь и Жуляны. Виновником оказался вирус NotPetya, который парализовал работу сотен частных и госкомпаний. NotPetya опять же не преследовал целенаправленно объекты авиационной отрасли: в те дни в Украине также «легли» компьютерные системы министерств, банков, энергетических корпораций. 
  • В 2016 году хакеры атаковали сайт Vietnam Airlines и мониторы с информацией о рейсах в аэропортах Ханоя и Хошимина. Все системы были отключены от интернета, операции выполнялись вручную. Данные более чем 400 000 пассажиров оказались в руках у преступников. 
  • В 2015 году польская LOT Airlines сообщила о хакерской атаке в ее основном хабе – варшавском аэропорту имени Шопена. Это привело к отмене или задержке рейсов.
  • В 2014 году хакеры взломали систему Airports Authority of India. Система вышла из строя, были похищены личные данные сотрудников. 
  • В 2013 году была совершена серия хакерских атак на 75 аэропортов США. Эксперты тогда говорили, что атаки были проведены высококлассными специалистами и, скорее всего, за ними стоит некое государство. Мотивом этих атак, вероятно, было желание хакеров получить информацию о перелетах определенных пассажиров. 
  • В том же 2013 году хакеры вывели из строя системы паспортного контроля в терминалах аэропортов Стамбула. И в «Ататюрке», и в «Сабиха Гекчен» паспорта пришлось проверять вручную, что привело к задержкам рейсов и многочасовым очередям.


Готова ли индустрия к кибератакам сегодня?

В октябре 2019 года ICAO (Международная ассоциация гражданской авиации) приняла резолюцию, разъясняющую необходимость более скоординированного и проактивного подхода к проблеме, а также разработала Стратегию кибербезопасности ICAO и призвала государства-члены ее реализовать. 

В ноябре 2020 года был опубликован План действий по кибербезопасности ICAO – документ, помогающий странам и заинтересованным сторонам реализовать Стратегию кибербезопасности. В Плане определены 29 приоритетных действий, которые далее разбиты на 54 меры и задачи с указанием сроков выполнения. Однако все это лишь ценные указания, которые индустрия только-только начинает воплощать в жизнь. Проблема пока остается. Более того, в связи с пандемией 2020-2021 года, эти риски отошли на второй план, и игроки отрасли сейчас меньше готовы инвестировать в безопасность. 

Как видно из приведенного выше списка кибератак, хакеры в последнее десятилетие, как правило, не преследовали цели причинить вред жизни и здоровью пассажиров и работников авиационной отрасли. До сих пор их интересовала финансовая выгода: украсть данные с целью перепродажи или вымогать выкуп за возврат к нормальной работе. Однако если с этим и дальше ничего не делать, то вредоносные программы рано или поздно могут оказаться на вооружении у людей, преследующих совсем другие цели. 

Риск «цифровой авиакатастрофы» растет еще и из-за того, что в небе появляется все больше самолетов, оснащенных новыми технологиями и зависящими от непрерывного обмена данными с землей. Одной из самых больших проблем до сих пор было отсутствие осведомленности о проблеме в индустрии. До сих пор в мире еще не случилось «цифровой авиакатастрофы», которая заставила бы игроков индустрии воспринимать вопрос кибербезопасности как приоритетный.

Кроме того, поскольку сама проблема вызвана интеграцией множества независимых друг от друга систем, тут есть еще и организационно-бюрократические трудности. Кто должен прилагать больше усилий для предотвращения беды – авиакомпании, аэропорты, центры управления полетами, регуляторы или госчиновники? Вопрос кибербезопасности в авиации – это серьезный вызов, который требует высокого уровня кооперации от всех игроков отрасли, и от того, как быстро им удастся консолидироваться, зависят в буквальном смысле человеческие жизни.

Со времени публикации доклада Atlantic Council в 2018 году ситуация начала меняться. Все больше и больше заинтересованных сторон осознают важность кибербезопасности, и для борьбы с грядущими угрозами создаются специальные отделы и службы.

Фото: istock

Читайте также:

Тэги:

Рассылка ТТТ: новости туристической индустрии и технологий раз в две недели

Внесите ваш email в форме ниже и нажмите кнопку "Подписаться"

Нажимая на кнопку "Подписаться", вы соглашаетесь с условиями Политики конфиденциальности

Спасибо!

Вы успешно подписались на рассылку.