Kritična infrastruktura

Cyber prijetnje u avio saobraćaju: Koje su posljedice i kako se zaštititi

Redakcija

Redakcija

3 min read
avio saobraćaj, cyber sigurnost, digitalizacija, aerodrom, sigurnost aerodroma
Cyber sigurnost avio saobraćaja

Avio saobraćaj predstavlja vitalni dio globalne ekonomije i povezuje ljude i zemlje širom svijeta. Međutim, s rastućom digitalizacijom sistema kontrole leta i avionskih operacija, aerodromi i aviokompanije suočavaju se sa sve većim cyber prijetnjama.

Cyber napadi na avio saobraćaj mogu imati katastrofalne posljedice, ugroziti sigurnost putnika i dovesti do značajnih ekonomskih gubitaka. Ovaj članak će istražiti potencijalne scenarije cyber napada u avio saobraćaju, te pružiti savjete o tome kako aerodromi i aviokompanije mogu poboljšati svoju cyber sigurnost.

Šta se može desiti tokom cyber napada na avio saobraćaj?

Cyber napadi na avio saobraćaj mogu se javiti u različitim oblicima, a potencijalne posljedice mogu varirati od neugodnosti za putnike do daleko ozbiljnijih rizika po sigurnost.

Neki od mogućih scenarija cyber napada uključuju:

  • Cyber napadi na sisteme kontrole leta (ATC): Ovi napadi mogu ometati rad radara i komunikacijskih sistema, otežavajući kontrolorima leta praćenje i upravljanje avionima. U najgorem slučaju, napadi bi mogli čak i preuzeti kontrolu nad navigacijskim sistemima.
  • Cyber napadi na računarske sisteme: Moderni komercijalni avioni opremljeni su sofisticiranim računarskim sistemima koji upravljaju vitalnim funkcijama leta, kao što su navigacija, kontrola leta i komunikacija. Cyber napad na ove sisteme mogao bi ih onesposobiti ili čak preuzeti kontrolu nad avionom.
  • Cyber napadi na web stranice i aplikacije aerodroma i aviokompanija: Ovi napadi mogu uticati na putnike i otežati im rezervaciju letova, prijavu ili provjeru leta. Mogu se također koristiti za krađu osjetljivih podataka o putnicima, poput kreditnih kartica, pasoša i historije letenja.
  • Ransomware napadi: Ova vrsta napada šifrira podatke, čineći ih nepristupačnima žrtvi. Ransomware napadi na aerrodrome ili aviokompanije mogu ometati rad i uzrokovati značajne zastoje.

Stvarni primjeri cyber napada u avio saobraćaju

Iako na sreću nije bilo dogođeno katastrofalnih incidenata kibernetičkih napada koji su direktno ugrozili sigurnost leta, nekoliko primjera pokazuje ranjivost sistema u zraчном saobraćaju:

  • 2015. godina, LOT Polish Airlines: Navodno je izvršen DDoS (Distributed Denial-of-Service) napad na računarske sisteme poljskog nacionalnog avioprevoznika LOT Polish Airlines, što je rezultiralo otkazivanjem i odgodama brojnih letova.
  • 2016. godina, Međunarodni aerodromi Istanbul: Cyber napad je onesposobio sisteme kontrole puteva na aerodromima Atatürk i Sabiha Gökçen u Istanbulu, Turska. Putnici su bili prisiljeni čekati u redovima satima dok nisu riješene tehničke poteškoće.
  • 2021. godine, EasyJet: Britanska niskobudžetna aviokompanija EasyJet potvrdila je da je pretrpjela „sofisticiran cyber napad“ koji je ugrozio podatke o devet miliona putnika.

Kako zaštititi avio saobraćaj od cyber napada?

S obzirom na potencijalne katastrofalne posljedice cyber napada, aerodromi i aviokompanije moraju poduzeti mjere za poboljšanje svoje cyber zaštite. Neke od ključnih strategija uključuju:

  • Implementacija robustnog plana zaštite od cyber napada: Ovaj plan treba identificirati potencijalne ranjivosti u IT infrastrukturi, definirati mjere zaštite i proceduru odgovora na incidente.
  • Prilagođavanje propisima: Aerodromi i aviokompanije moraju se pridržavati svih relevantnih nacionalnih i međunarodnih propisa o cyber sigurnosti, poput standarda Međunarodne organizacije civilne avijacije (ICAO).
  • Redovno ažuriranje softvera i sigurnosnih propisa: Zastarjeli softver i sigurnosni propisi čine avio saobraćaj ranjivim na napade. Sistemi se moraju redovno ažurirati najnovijim sigurnosnim zakrpama i operativnim sistemima.
  • Osiguranje jakih lozinke i politike pristupa: Slabe lozinke i neovlašteni pristup predstavljaju glavni rizik od cyber napada. Aerodromi i aviokompanije moraju implementirati jake politike lozinki i ograničiti pristup osjetljivim podacima i sistemima samo na ovlaštene osobe.
  • Obrazovanje zaposlenih o cyber sigurnosti: Zaposleni su često prva linija obrane protiv cyber napada. Svi zaposleni u avio industriji, od pilota i kontrolora leta do osoblja IT odjela, moraju biti educirani o tome kako prepoznati i prijaviti phishing putem emaila ili SMS-a i druge prijetnje cyber sigurnosti.
  • Investiranje u sigurnosne tehnologije: Aerodromi i aviokompanije treba investirati u sigurnosne tehnologije poput naprednih antivirusa, firewall-a i naprednih tehnologija za zaštitu od malwera.
  • Saradnja sa agencijama za cyber sigurnost: Avio industrija treba sarađivati sa nacionalnim agencijama, kompanijama za cyber sigurnost i drugim relevantnim organizacijama kako bi se informisale o najnovijim prijetnjama i najboljim praksama zaštite.

Međunarodni trendovi u cyber sigurnosti avio saobraćaja

Međunarodna organizacija civilne avijacije (ICAO) igra ključnu ulogu u promociji standarda cyber sigurnosti u avio saobraćaju. ICAO je objavio globalnu strategiju za cyber sigurnost avio saobraćaja kako bi se pružila usmjerenja državama članicama i industriji o tome kako se suočiti sa ovim izazovom.

Također, treba napomenuti i rad organizacija poput EUROCONTROL-a koji se aktivno bave implementacijom sigurnosnih mjera i pomažu avio industriji u prilagođavanju promjenama u digitalnom okruženju.

Rezultat

Cyber sigurnost je zajednička odgovornost. Javnost se može informisati o tome kako aerodromi i aviokompanije štite njihove podatke. Avio industrija treba kontinuirano usavršavati svoje procedure zaštite kako bi se osigurala sigurnost letova i privatnost podataka putnika u digitalnom dobu.

Zaključak

Implementacija robustnih mjera zaštite, redovno ažuriranje softvera, edukacija zaposlenih i stalno poboljšavanje sigurnosnih procedura su ključni zaštitni zidovi protiv cyber napada. Odgovornost zaštite od cyber prijetnji leži na avio industriji, regulatornim tijelima i vladama širom svijeta.

Savremeni avio saobraćaj je vitalan za globalno povezivanje i ekonomiju. S provođenjem proaktivnih mjera zaštite, avio industrija može osigurati sigurnost putnika i efikasnost operacija u digitalnom dobu.

Pročitaj više

Anthropic logo i digitalna pozadina

Izvještaj kompanije Anthropic: Kako cyber kriminalci koriste Claude za napredne cyber operacije

Izvještaj kompanije Anthropic otkriva kako cyber  kriminalci sistematski zloupotrebljavaju njihov AI model Claude za izvođenje sofisticiranih cyber napada, što predstavlja opasnu novu liniju u zloupotrebi umjetne inteligencije. Sigurnosni tim Anthropic-a identifikovao je više slučajeva u kojima su napadači pretvarali Claude iz pomoćnika u aktivnog učesnika u kriminalnim operacijama. Među otkrivenim