Nye cyberangreb i transport- og logistiksektoren har sat flybranchen i fokus og afsløret kritiske sårbarheder i lufthavnens drift. Forsinkelser, aflysninger og andre problemer understreger det akutte behov for at styrke cybersikkerheden i lufthavnene.
Det mener Carlos Buenano, CTO OT Security EMEA, Armis, som i dette indlæg udpeger en række af tiltag, som kan sætte en stopper for hackerne.
Den stigende mængde cybersikkerhedshændelser inden for flyindustrien viser, hvor sårbar branchen er. Lufthavne og flyselskaber, der udgør kritisk infrastruktur, er primære mål for cyberangreb, delvist på grund af deres afhængighed af komplekse netværk af sammenkoblede systemer, som består af:
– Informationsteknologi (IT): Traditionelle computersystemer og databehandling.
– Operationel teknologi (OT): Systemer, der styrer fysiske operationer som bagagehåndtering og flytrafikstyring.
– Internet of Things (IoT): Sensorer, kameraer og smarte systemer, der bliver stadig mere udbredte både i lufthavne og i flyselskabernes infrastruktur.
Dette sammenkoblede miljø betyder, at en sikkerhedsbrist i ét system kan få omfattende konsekvenser for hele lufthavnen. På grund af lufthavnes og flyselskabers centrale rolle i global transport og handel påvirker cyberangreb ikke kun rejsende og flyselskaber, men også logistik og forsyningskæder.
Lufthavne og flyselskaber bør derfor revurdere deres cybersikkerhedsstrategier og fokusere på synlighed, sikkerhed og kontrol over alle enheder og aktiver gennem følgende tiltag:
Omfattende opgørelse af aktiver
Operatører inden for transport og logistik skal starte med at skabe en detaljeret opgørelse af alle enheder, der er tilsluttet deres netværk. Værktøjer, der tilbyder automatisk registrering og kontinuerlig overvågning, kan sikre, at ingen enhed overses.
Zero Trust-arkitektur
At indføre en Zero Trust-strategi betyder at antage, at enhver enhed, bruger og applikation udgør en potentiel trussel, indtil det modsatte er bevist. Dette bør inkludere multifaktorgodkendelse (MFA), identitets- og adgangsstyring (IAM) samt kontinuerlig overvågning.
Overvågning og trusselsdetektion i realtid
Lufthavne og flyselskaber bør anvende systemer til trusselsdetektion, som overvåger netværkstrafik og enhedsadfærd i realtid. Teknologier som adfærdsanalyse, anomaliidentifikation og AI/ML kan opdage både kendte og ukendte trusler.
Netværkssegmentering
At segmentere netværk er afgørende for at begrænse potentielle sikkerhedsbrister. Ved at isolere kritiske systemer fra mindre kritiske kan angreb forhindres i at sprede sig.
Opdatering og sårbarhedsvurdering
Regelmæssig opdatering af software og firmware er en grundlæggende del af cybersikkerhed. Lufthavne skal have robuste processer til at identificere og afhjælpe sårbarheder.
Incidenthåndteringsplanlægning
En klar plan for incidenthåndtering er afgørende for at minimere virkningen af et cyberangreb. Regelmæssige øvelser og simuleringer kan forbedre personalets beredskab.
Samarbejde og informationsdeling
Lufthavne bør samarbejde med myndigheder, branchepartnere og cybersikkerhedsorganisationer for at dele information om trusler og bedste praksis.
Uddannelse og bevidsthed hos medarbejdere
Menneskelige fejl er en almindelig årsag til sikkerhedsbrister. Regelmæssig uddannelse om trusler som phishing og ondsindede links er derfor nødvendig.
Integration af fysisk sikkerhed og cybersikkerhed
Fysisk sikkerhed bør integreres med cybersikkerhed for en omfattende beskyttelse. Dette inkluderer sikring af adgang til serverrum og overvågning af tilsluttede enheder.
Robusthed og genopretningsplanlægning
Lufthavne skal fokusere på at opbygge robuste reservesystemer og genopretningsplaner for hurtigt at genoprette driften i tilfælde af en hændelse.
Den øgede frekvens af cyberangreb inden for passagertransportsektoren bør fungere som en advarsel for flyindustrien. I takt med, at transportindustrien bliver mere digitaliseret, vokser behovet for robuste cybersikkerhedsforanstaltninger. De erfaringer, der er draget fra de seneste angreb, bør inspirere lufthavne verden over til at tage proaktive skridt for at styrke deres cybersikkerhed og beskytte global infrastruktur mod cybertrusler.