Flyselskabers cybersikkerhed omfatter de praksisser, teknologier og politikker, der er designet til at beskytte mod cybertrusler fra selve flyet til reservationer og billettering.
Fra bunden
Fra jorden bruger lufthavne og flyselskabskontorer en bred vifte af IT-systemer til at implementere lufttjenester, lige fra flyveplanlægning til bagagehåndtering og flyvekontrol. Trusler på jorden omfatter ransomware, phishing, insidertrusler og systemnedetid. Som et eksempel blev flyvninger for LOT Polish Airlines groundet for flere år siden på grund af et cyberangreb på deres flyveplanlægningssystem.
Hvordan selve flyet er beskyttet
I dagens verden er fly udstyret med digital flyelektronik og satellitkommunikationssystemer. Det er disse systemer i sig selv, der kan gøre flyene sårbare over for cyberangreb, der ikke er ordentligt sikret. Derfor er der meget strenge cybersikkerhedsstandarder på plads for flydesign og -certificering.
Beskyttelse af passageren
Fra det øjeblik en passager går online for at søge efter flyrejser og foretage en reservation, bliver de værdifulde mål for cybertrusler. Følsomme passageroplysninger, herunder betalingsoplysninger og rejsehistorik, bliver udsat for sikkerhedsinvasion. Angreb på selve reservationssystemet kan forårsage massive driftsforstyrrelser og økonomiske tab for alle. Det er af største vigtighed at have cybersikkerhedsbeskyttelse på plads, og der er privatlivslove, som systemer skal overholde som en essentiel måde at drive forretning på.
Klar til afgang
Flyselskaber er afhængige af tredjepartsleverandører til forsyningskæder såsom vedligeholdelse, IT og tjenester ombord. Med Wi-Fi som en almindelig facilitet ombord på fly øger internettilgængeligheden risikoen for cybersikkerhedsbrud. Der skal være realtidsovervågning på plads for at spore truslen om efterretningsdeling og de almindelige trusler fra malware, ransomware, phishing, angreb i forsyningskæden og insidertrusler.
Den største cybertrussel mod flyselskaber
Selvom Hollywood gerne vil have os til at tro, at den største bekymring for folk er, at en ondsindet person kan være i stand til at tage kontrol over et fly under flyvning og forårsage en ulykke eller omdirigere et fly af kriminelle årsager, er den største cybersikkerhedstrussel i virkeligheden databrud.
Mellem 2019 og 2020 steg antallet af cyberangreb mod flyselskaber og lufthavne med hele 530 %. I 2020 havde easyJet en eksponering for 9 millioner kunders personlige oplysninger, herunder kreditkortoplysninger. British Airways blev i 2018 udsat for et databrud, der påvirkede en halv million passagerer, hvilket resulterede i en betydelig bøde for flyselskabet.
De fleste cyberangreb er motiveret af identitetstyveri, økonomisk gevinst eller endda politiske årsager, hvor økonomisk gevinst er den største drivkraft. I andre tilfælde er malware- og ransomware-angreb blevet udført blot for at forstyrre forretningsdriften, uanset motivation.
Uanset om det er til lands, i luften eller til søs
Uanset om rejsen sker med fly, tog, krydstogtskibe eller biler, er vi i dagens verden alle forbundet via cyberaktivitet, lige fra internettet til mobilopkald og betaling for middag på restaurant med et kreditkort. I dagens investeringsverden synes alt, der involverer cybersikkerhed, at være et godt hedge-budget.
Efterlad en kommentar