Cyber prijetnje u avio saobraćaju: Koje su posljedice i kako se zaštititi

Cyber napadi na avio saobraćaj predstavljaju ozbiljnu prijetnju sigurnosti putnika. Otkrijte potencijalni scenario napada i kako aerodromi i aviokompanije mogu poboljšati cyber sigurnost.

Redakcija
Objavio Redakcija 6 min za čitanje
Cyber sigurnost avio saobraćaja

Avio saobraćaj predstavlja vitalni dio globalne ekonomije i povezuje ljude i zemlje širom svijeta. Međutim, s rastućom digitalizacijom sistema kontrole leta i avionskih operacija, aerodromi i aviokompanije suočavaju se sa sve većim cyber prijetnjama.

Cyber napadi na avio saobraćaj mogu imati katastrofalne posljedice, ugroziti sigurnost putnika i dovesti do značajnih ekonomskih gubitaka. Ovaj članak će istražiti potencijalne scenarije cyber napada u avio saobraćaju, te pružiti savjete o tome kako aerodromi i aviokompanije mogu poboljšati svoju cyber sigurnost.

Šta se može desiti tokom cyber napada na avio saobraćaj?

Cyber napadi na avio saobraćaj mogu se javiti u različitim oblicima, a potencijalne posljedice mogu varirati od neugodnosti za putnike do daleko ozbiljnijih rizika po sigurnost.

Neki od mogućih scenarija cyber napada uključuju:

  • Cyber napadi na sisteme kontrole leta (ATC): Ovi napadi mogu ometati rad radara i komunikacijskih sistema, otežavajući kontrolorima leta praćenje i upravljanje avionima. U najgorem slučaju, napadi bi mogli čak i preuzeti kontrolu nad navigacijskim sistemima.
  • Cyber napadi na računarske sisteme: Moderni komercijalni avioni opremljeni su sofisticiranim računarskim sistemima koji upravljaju vitalnim funkcijama leta, kao što su navigacija, kontrola leta i komunikacija. Cyber napad na ove sisteme mogao bi ih onesposobiti ili čak preuzeti kontrolu nad avionom.
  • Cyber napadi na web stranice i aplikacije aerodroma i aviokompanija: Ovi napadi mogu uticati na putnike i otežati im rezervaciju letova, prijavu ili provjeru leta. Mogu se također koristiti za krađu osjetljivih podataka o putnicima, poput kreditnih kartica, pasoša i historije letenja.
  • Ransomware napadi: Ova vrsta napada šifrira podatke, čineći ih nepristupačnima žrtvi. Ransomware napadi na aerrodrome ili aviokompanije mogu ometati rad i uzrokovati značajne zastoje.

Stvarni primjeri cyber napada u avio saobraćaju

Iako na sreću nije bilo dogođeno katastrofalnih incidenata kibernetičkih napada koji su direktno ugrozili sigurnost leta, nekoliko primjera pokazuje ranjivost sistema u zraчном saobraćaju:

  • 2015. godina, LOT Polish Airlines: Navodno je izvršen DDoS (Distributed Denial-of-Service) napad na računarske sisteme poljskog nacionalnog avioprevoznika LOT Polish Airlines, što je rezultiralo otkazivanjem i odgodama brojnih letova.
  • 2016. godina, Međunarodni aerodromi Istanbul: Cyber napad je onesposobio sisteme kontrole puteva na aerodromima Atatürk i Sabiha Gökçen u Istanbulu, Turska. Putnici su bili prisiljeni čekati u redovima satima dok nisu riješene tehničke poteškoće.
  • 2021. godine, EasyJet: Britanska niskobudžetna aviokompanija EasyJet potvrdila je da je pretrpjela „sofisticiran cyber napad“ koji je ugrozio podatke o devet miliona putnika.

Kako zaštititi avio saobraćaj od cyber napada?

S obzirom na potencijalne katastrofalne posljedice cyber napada, aerodromi i aviokompanije moraju poduzeti mjere za poboljšanje svoje cyber zaštite. Neke od ključnih strategija uključuju:

  • Implementacija robustnog plana zaštite od cyber napada: Ovaj plan treba identificirati potencijalne ranjivosti u IT infrastrukturi, definirati mjere zaštite i proceduru odgovora na incidente.
  • Prilagođavanje propisima: Aerodromi i aviokompanije moraju se pridržavati svih relevantnih nacionalnih i međunarodnih propisa o cyber sigurnosti, poput standarda Međunarodne organizacije civilne avijacije (ICAO).
  • Redovno ažuriranje softvera i sigurnosnih propisa: Zastarjeli softver i sigurnosni propisi čine avio saobraćaj ranjivim na napade. Sistemi se moraju redovno ažurirati najnovijim sigurnosnim zakrpama i operativnim sistemima.
  • Osiguranje jakih lozinke i politike pristupa: Slabe lozinke i neovlašteni pristup predstavljaju glavni rizik od cyber napada. Aerodromi i aviokompanije moraju implementirati jake politike lozinki i ograničiti pristup osjetljivim podacima i sistemima samo na ovlaštene osobe.
  • Obrazovanje zaposlenih o cyber sigurnosti: Zaposleni su često prva linija obrane protiv cyber napada. Svi zaposleni u avio industriji, od pilota i kontrolora leta do osoblja IT odjela, moraju biti educirani o tome kako prepoznati i prijaviti phishing putem emaila ili SMS-a i druge prijetnje cyber sigurnosti.
  • Investiranje u sigurnosne tehnologije: Aerodromi i aviokompanije treba investirati u sigurnosne tehnologije poput naprednih antivirusa, firewall-a i naprednih tehnologija za zaštitu od malwera.
  • Saradnja sa agencijama za cyber sigurnost: Avio industrija treba sarađivati sa nacionalnim agencijama, kompanijama za cyber sigurnost i drugim relevantnim organizacijama kako bi se informisale o najnovijim prijetnjama i najboljim praksama zaštite.

Međunarodni trendovi u cyber sigurnosti avio saobraćaja

Međunarodna organizacija civilne avijacije (ICAO) igra ključnu ulogu u promociji standarda cyber sigurnosti u avio saobraćaju. ICAO je objavio globalnu strategiju za cyber sigurnost avio saobraćaja kako bi se pružila usmjerenja državama članicama i industriji o tome kako se suočiti sa ovim izazovom.

Također, treba napomenuti i rad organizacija poput EUROCONTROL-a koji se aktivno bave implementacijom sigurnosnih mjera i pomažu avio industriji u prilagođavanju promjenama u digitalnom okruženju.

Rezultat

Cyber sigurnost je zajednička odgovornost. Javnost se može informisati o tome kako aerodromi i aviokompanije štite njihove podatke. Avio industrija treba kontinuirano usavršavati svoje procedure zaštite kako bi se osigurala sigurnost letova i privatnost podataka putnika u digitalnom dobu.

Zaključak

Implementacija robustnih mjera zaštite, redovno ažuriranje softvera, edukacija zaposlenih i stalno poboljšavanje sigurnosnih procedura su ključni zaštitni zidovi protiv cyber napada. Odgovornost zaštite od cyber prijetnji leži na avio industriji, regulatornim tijelima i vladama širom svijeta.

Savremeni avio saobraćaj je vitalan za globalno povezivanje i ekonomiju. S provođenjem proaktivnih mjera zaštite, avio industrija može osigurati sigurnost putnika i efikasnost operacija u digitalnom dobu.

Podijeli ovaj članak
Leave a comment

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *