Havacılık Kurumunda Siber Saldırılara, Güvenlik çemberi

Şehir, sistemi rehin tutan bilgisayar korsanlarına ödeme yapmadı. Ancak sorunu çözmek birkaç gün sürdü. Bu yılın Mayıs ayında, çok daha yaygın olarak bildirilen bir olayda, siber suçlular Colonial Pipeline ağına girerek operasyonları kesintiye uğrattı ve 4,4 milyon dolar fidye talep etti. Olay, bazı Doğu Yakası havalimanlarında jet yakıtı tedarik sorunlarına neden oldu. Örneğin Charlotte'ta yakıt sıkıntısı, American Airlines'ın programını değiştirmesine neden oldu.

Bu tür olaylar, bilgisayar korsanlarının ticari havacılığa yol açabileceği potansiyel hasara işaret ediyor. Tehdit, 11 Eylül'ün ardından hükümetin teşvikiyle kurulan uluslararası, kar amacı gütmeyen bir siber tehdit paylaşım organizasyonu olan Havacılık Bilgi Paylaşımı ve Analiz Merkezi'nin (A-ISAC) kurulmasına yol açacak kadar ciddi.

A-ISAC başkanı Jeff Troy, "Ağlara girmek için hiç bitmeyen bir girişim akışı var" dedi. İlgili hikaye: Dolandırıcılar otel ve sadakat puanlarını hedef alıyor

Bir üyelik kuruluşu olan A-ISAC, havayolları, havaalanları, uçak üreticileri, uçak parça tedarikçileri, hava trafik kontrol kuruluşları ve havacılık endüstrisindeki diğer taraflardan oluşur. Kuruluş, üyelik listesini açıklamasa da, büyük havayolları ve havalimanları bunlar arasında.

Güneybatı güvenlik şefi Michael Simmons, A-ISAC yönetim kuruluna başkanlık ediyor ve Birleşik Devletler'in ana siber güvenlik analisti pozisyonu için yeni bir iş ilanı, A-ISAC istihbarat paylaşım toplantılarına katılımı sorumluluklar arasında sıraladı. Ayrıca, Airports Council International ticaret grubu, havalimanları arasında üyeliği sağlamak için A-ISAC ile ortaklık kuruyor.

A-ISAC üyeleri tarafından kullanılan bilgi paylaşım platformuna güç veren Cyware'deki tehdit istihbarat uzmanı Neal Dennis'e göre, organizasyon yüksek katılım oranlarına sahip.

Genellikle ağ güvenlik ekipleri, bilgisayar korsanlarından gelen e-posta kimlik avı kampanyaları gibi günlük tehditleri bildirir. Dennis, diğer zamanlarda, üyelerin şüphelerini doğrulamak veya yalnız olup olmadıklarını görmek için fark ettikleri olağandışı BT trafiğini rapor edeceklerini söyledi.

Siber tehditler katlanarak arttığından, bu tür bilgi paylaşımı havacılık sektörü için giderek daha kritik hale geldi. Eurocontrol (Avrupa'da hava trafiği yönetimini koordine etmek için çalışan 41 üye ülkeden oluşan bir kuruluş) tarafından Temmuz ayında yayınlanan bir analize göre, Avrupa havacılık endüstrisi 2020'de bildirilen siber saldırılarda yıllık %530'luk bir artış yaşadı ve havayolları zarar gördü Yaklaşık 1.250 olayın %61'i.

Rapora göre, havayolları 2020'de yalnızca dolandırıcı web sitelerinden yaklaşık 1 milyar dolar kaybetti. Veri hırsızlığı, kredi kartı dolandırıcılığı ve sadakat puanı geri ödeme dolandırıcılığı da yaygındı.

Yazarlar ayrıca her hafta dünyanın herhangi bir yerindeki havacılıkla ilgili bir organizasyonun fidye yazılımı saldırısına uğradığını söyledi. Eurocontrol tarafından belirlenen bu tür bir saldırının, geçtiğimiz Mart ayında Spirit Airlines'ı hedef aldığı ve 33.000 müşteri finansal ve kişisel veri dosyasının dark web'de yayınlandığı ve fidye talebinin yayınlandığı bildirildi.

Ruh, yorum talebine yanıt vermedi.

Potansiyel olarak, Troy, bir saldırı bugüne kadar bildirilenlerden daha önemli olabilir. Örneğin, siber suçlular Cleveland'da olduğu gibi uçuş ekranlarını ele geçirmek yerine bir havaalanı bagaj sisteminin kontrolünü ele geçirerek kaosa neden olabilir.

Bu nedenle, bilgi paylaşımının yanı sıra A-ISAC, tüm hayati bilgisayar sistemlerine savunma katmanlarının nasıl dahil edileceği de dahil olmak üzere siber saldırıları savuşturmak için en iyi uygulamaları paylaşıyor.

Troy, "Tehditlerin nabzını tutuyoruz. Üyelerimizin saldırılar, saldırganlar, araçları ve teknolojileri hakkında bilgi paylaşmalarını sağlıyoruz" dedi.