Меню
Поиск

Лишь 3 из 100 главных аэропортов смогли пройти проверку базовой кибербезопасности

5 февраль, 2020 - 16:05

Лишь 3 из 100 главных аэропортов смогли пройти проверку базовой кибербезопасности

Только три из первой сотни международных аэропортов смогли удовлетворить базовым требованиям безопасности в ходе проверок, организованных фирмой кибербезопасности ImmuniWeb. Тесты включали в себя сканирование общедоступных веб-сайтов, официальных мобильных приложений и поиск утечек конфиденциальных данных аэропортов и пассажиров в общедоступных репозиториях кода и в Тёмной Сети.

В опубликованном ImmuniWeb на прошлой неделе отчёте, эта тройка аэропортов — Щипол в Амстердаме (Нидерланды), Вантаа в Хельсинки (Финляндия) и Дублинский международный аэропорт (Ирландия) — названы достойным для подражания примером не только для авиаиндустрии, но и для все других отраслей.

Остальные главные авиапассажирские хабы, по данным тестирования, имеют серьёзные проблемы кибербезопасности. При этом, самым слабым звеном являются публичные веб-сайты, 97% которых содержат устаревшее ПО, 24% имеют известные или пригодные для атак уязвимости, 76% и 73% не удовлетворяют требованиям GDPR и PCI DSS, 24% не имеют SSL-шифрования или используют неактуальную версию, SSLv3, и только 55% защищены брандмауэром WAF.

В отношении мобильных приложений обнаружено, что каждое из них содержит не менее пяти внешних программных фреймворков и не менее двух уязвимостей. В среднем на приложение приходилось 15 выявленных ImmuniWeb проблем с безопасностью или приватностью, и 37% не шифровали исходящий трафик.

В Темнов Вебе найдены данные 66% проверявшихся аэропортов. Из 325 случаев подобных утечек 72 характеризуются исследователями как критические или высокорисковые. Кроме того, 3184 утечки данных 87% аэропортов обнаружены в публичных репозиториях. Из них 503 представляют большую потенциальную опасность. Также у 3 процентов аэропортов имеются незащищенные облачные ресурсы с конфиденциальными данными.

Перечисленные выше проблемы могут стать причиной кибератак на администрацию, проникновения во внутреннюю сеть аэропортов и чреваты неприятностями с регуляторами. Из атак, преданных известности за последние несколько лет, только попытка саботажа систем аэропорта Борисполь представляла опасность для безопасности пассажиров, остальные преследовали политические или финансовые цели.

В числе последних инцидентов: попытка взлома аэропорта Брюсселя 14-летним школьником после террористической атаки ИГИЛ; обвал сети Wi-Fi в аэропорту Атланты из-за атаки в марте 2018 г.; управление аэропорта в Олбани подверглось нападению вымогателей; половина компьютеров одного из европейских аэропортов оказалась заражена программой для майнинга криптовалюты Monero; лондонский Хитроу был оштрафован Офисом информационного комиссара ЕС на 120 тыс. фунтов за несоблюдение правил защиты конфиденциальных данных.