Как защитить аэропорт от киберинцидентов

Аэропорты всегда были привлекательной целью для злоумышленников. Рассказываем, что нужно для их эффективной защиты.

Защита информационных систем аэропорта от киберинцидентов — задача нетривиальная. Здесь даже сравнительно небольшой сбой может привести к всеобщему хаосу, задержкам рейсов и искам от недовольных пассажиров. Иллюстрацией может служить инцидент 2016 года со сбоем компьютерной системы Delta Airlines, в результате которого сотни тысяч людей по всему миру столкнулись с непредвиденными сложностями. Именно поэтому злоумышленникам периодически приходит в голову выбрать своей целью именно аэропорт.

Отдельный интерес для преступников представляет информация пассажиров: в системах аэропорта могут оказаться не только данные из документов путешествующих, но и их платежная информация. А это проблема не только для клиентов, но и для самого аэропорта: современные законы по защите персональных данных весьма строги к организациям, которые не смогли обеспечить должный уровень защиты: аэропорт Heathrow был оштрафован на 120 000 фунтов всего лишь за утерю флешки со служебной информацией, включающей данные нескольких сотрудников службы безопасности.

Самые громкие киберинциденты в аэропортах

  • Летом 2017 года, во время глобальной эпидемии шифровальщика ExPetr (он же NotPetya или PetrWrap), пострадал и киевский аэропорт Борисполь. Отключился официальный веб-сайт вместе с онлайновым табло. Ряд рейсов пришлось отложить.
  • Целью еще одной атаки шифровальщика-вымогателя стал международный аэропорт Хартсфилд-Джексон Атланта. В марте 2018 он был вынужден отключить свой веб-сайт и рекомендовать пассажирам обращаться за информацией непосредственно к авиакомпаниям. Более того, для предотвращения распространения заразы ему пришлось отключить сеть Wi-Fi, что создало дополнительные сложности пассажирам.
  • Под Рождество 2019 года Интернациональный аэропорт Олбани (Albany International Airport) был атакован шифровальщиком-вымогателем. В тот раз атака не затронула работу самого аэропорта, да и данные пассажиров, судя по всему, не пострадали — злоумышленникам удалось зашифровать только внутреннюю документацию (вместе с резервными копиями). Администрации пришлось согласиться на требования злоумышленников и заплатить выкуп.
  • В апреле 2020 года Международный аэропорт Сан-Франциско также был атакован: неизвестным удалось скомпрометировать несколько сайтов аэропорта и инжектировать в них вредоносный код, собирающий учетные данные пользователей. Неизвестно, до какой информации пытались добраться злоумышленники (и добрались ли), но сотрудники аэропорта сбросили пароли к почте и сети.

Как защитить системы аэропорта от кибератак?

Современный аэропорт — это гигантское сооружение, напичканное разными информационными системами. Разумеется, чаще всего критические системы изолированы от офисных сетей и сетей общего пользования. Но для создания проблем злоумышленникам не обязательно атаковать критическую инфраструктуру. Функционирование авиакомпаний, многочисленных торговых площадок и разнообразных служб зависит от нормальной работы и более простых IT-cистем.

Для того чтобы эффективно защищать всю эту инфраструктуру, центру кибербезопасности аэропорта нужна свежая оперативная информация о современных киберугрозах. Недавно к нам обратился аэропорт Мюнхена, серьезно подходящий к вопросам защиты своих информационных систем.

Аэропорт Мюнхена подключился к сервису Advanced Persistent Threat Intelligence Reporting, дающему доступ к данным наших расследований и поставляющему данные о методах, тактиках и инструментах современных злоумышленников, а также к индикаторам компрометации. Кроме того, команда приобрела доступ к сервису Kaspersky Threat Lookup для поиска подробных данных о выявленных угрозах, а также к потокам данных о зловредах и подозрительной активности Kaspersky Threat Data Feeds, которые можно подключить к автоматизированным системам защиты.

Подробнее о том, как мы помогаем аэропорту Мюнхена бороться с киберугрозами, можно прочитать вот здесь.

Советы