Дата: 12-12-25 09:26

Захищати та служити

Доктор Джаушин Лі, засновник і генеральний директор Zentera Systems, розповідає про те, як аеропорти можуть захистити себе від кіберзлочинців.

Безпека аеропортів традиційно зосереджувалася на захисті аеропортів як критично важливих шлюзів для торгівлі, туризму та національної оборони, з відповідним акцентом на перевірку пасажирів, об'єктів та багажу.

З цих самих причин аеропорти тепер стали цінними цілями для кіберзлочинців, які прагнуть порушити світові подорожі, захопити дані клієнтів у заручники або закласти основу для компрометації роботи аеропортів.

Нещодавні інциденти, такі як ті, що сталися в Міжнародному аеропорту Сіетл-Такома та Міжнародному аеропорту Куала-Лумпур , виявили реальні наслідки успішних кіберпорушень, включаючи призупинення рейсів, порушення протоколів безпеки, втрату мільйонів доходів та підрив довіри клієнтів.

Для фахівців з ІТ та кібербезпеки в аеропортовій галузі проблема безпеки є разюче очевидною та дедалі складнішою: як оператори аеропортів можуть захистити свої високопідключені, критично важливі системи від зростаючої хвилі цифрових загроз, особливо за умови застарілої інфраструктури та обмежених бюджетів?

Відповідь можна знайти за допомогою правильного поєднання обізнаності, стратегічних інвестицій та інноваційного підходу до кібербезпеки: нульової довіри.

НОВИЙ ТИП ЗАГРОЗИ ДЛЯ СТАРОЇ СИСТЕМИ

Одна з найсуттєвіших вразливостей, з якою сьогодні стикаються оператори аеропортів, — це їхня постійна залежність від застарілих, але високоінтегрованих систем.

Від внутрішніх систем до систем управління об'єктами, багато аеропортів покладаються на застарілу інфраструктуру, яка не була розроблена для протистояння сучасним складним та постійним кіберзагрозам. Хоча ці системи все ще надійно функціонують з операційної точки зору, їм часто бракує базових засобів безпеки, необхідних для протистояння цілеспрямованій кібератаці.

Під час нещодавнього моделювання на кіберполігоні Центру технологічного розвитку аеропорту Адега, яке моделює мережі та операції аеропортів для оцінки кіберзахисту, учасники продемонстрували, наскільки вразливими є аеропорти.

Модельовані сценарії, що базувалися на реальних атаках на авіаційну інфраструктуру, показали, як перебої в роботі оброблення багажу, паливних систем, ІТ-обладнання повітряного руху, радарів та операційних технологій (OT) можуть швидко призвести до масштабних затримок, перебоїв та ризиків для безпеки.

І результати були не лише наслідком недбалості персоналу чи прийняття невдалих рішень. Корінна проблема була системною: клаптиковий набір старих систем, недостатня сегментація мережі та відсутність сучасного захисту для OT-пристроїв, які контролюють фізичну інфраструктуру.

Таке поєднання старого та нового, з розширеною, постійно доступною поверхнею атаки, полегшує зловмисникам використання непомічених вразливостей.

Наприклад, щось таке нешкідливе, як підключений термостат у термінальному акваріумі, може забезпечити плацдарм для проникнення в ширшу мережу. Звідти зловмисники можуть встановити командування та контроль для постійного доступу, а потім досліджувати мережу, щоб виявити та скомпрометувати більш критичні активи, такі як сортувальники багажу, фінансові системи або навіть систему управління повітряним рухом.

БЮДЖЕТНІ ОБМЕЖЕННЯ ТА НЕПРАВИЛЬНІ УЯВЛЕННЯ

Незважаючи на зростання рівня загроз, багато команд кібербезпеки аеропортів намагаються рухатися вперед. Однак цей параліч безпеки пов'язаний не з тим, що вони не знають, які кроки вжити, а радше з тим, що вартість і складність сучасних рішень здаються занадто високими для впровадження.

На жаль, це одне з найбільших хибних уявлень щодо модернізації безпеки: що суттєві покращення кібербезпеки вимагають масштабних, разючих змін.

Тому що насправді команди безпеки можуть робити невеликі, стратегічні кроки, використовуючи поетапний підхід, який з часом може дати разюче потужні результати. Ключ полягає в зміні менталітету від «захистити все одразу» до «захистити те, що найважливіше зараз, і масштабуватися звідти».

Аналогічно, інвестиції в кібербезпеку часто поступаються пріоритетним на користь видимих ​​оновлень інфраструктури або покращення обслуговування пасажирів.

Хоча тиск на керівництво аеропортів щодо досягнення показників операційної ефективності є реальним тиском, нездатність розвинути кіберстійкість ставить під загрозу вплив цих інших пріоритетів.

ПОЧИНАЙТЕ З МАЛОГО, ДУМАЙТЕ ГРАФІЧНО, НАРОЩУЙТЕ НА ІМПУЛЬС

Безпека за принципом «нульової довіри» швидко здобуває визнання як найефективніша модель захисту критично важливої ​​інфраструктури. По суті, «нульова довіра» передбачає, що жодному користувачеві чи системі – всередині чи поза мережею – не слід довіряти за замовчуванням.

Натомість, кожне з’єднання має бути перевірене, мережевий трафік кожного пристрою має контролюватися, а кожен сегмент мережі має розглядатися так, ніби він був скомпрометований.

Такий підхід до безпеки різко контрастує з традиційною системою безпеки на основі периметра, де суб'єкти, що порушують мережу, часто мають широкий доступ завдяки слабшому внутрішньому контролю та обмеженим можливостям для забезпечення дотримання політик безпеки.

Для аеропортів, які мають тісно інтегровані та часто фізично розподілені системи, підтримка безпеки внутрішньої мережі може бути надзвичайно складною.

ПОЧНІТЬ З ПОЕТАПНОГО ПІДХОДУ

На щастя, впровадження Zero Trust не вимагає повномасштабного перегляду та редизайну ІТ-інфраструктури. Фактично, поетапне впровадження є не тільки можливим, але й бажаним підходом.

Почніть з визначення невеликих, керованих систем. Наприклад, виконайте сегментацію мережі та захистіть, здавалося б, тривіальні пристрої, такі як цифрові вивіски та інші пристрої Інтернету речей (IoT), за допомогою накладок Zero Trust.

Ці системи часто ігноруються як точки входу для кібератак, тому успішний захист їх можна використовувати для демонстрації успіху, отримання отриманих уроків та формування внутрішньої підтримки для ширшого впровадження.

Поступово модель підходу до впровадження може бути розширена на системи з вищою рівністю справедливості, такі як контроль багажу, радіолокаційний зв'язок і, зрештою, управління повітряним рухом.

Мета полягає не в тому, щоб за одну ніч впровадити Zero Trust у всій ІТ- та мережевій інфраструктурі аеропорту, а в тому, щоб розглядати це як безперервну трансформацію, яка розвивається разом із толерантністю до ризику та бюджетними реаліями.

ПОДОЛАННЯ ОПОРУ ТА ЗМІН

Впровадження системи нульової довіри також може здатися складним завданням для керівників аеропортів, які звикли до консервативного планування в умовах жорстко регульованого середовища. Для керівників, знайомих з традиційними ІТ-впровадженнями, що охоплюють роки, таке проектно-орієнтоване впровадження нульової довіри може здаватися обмеженим за обсягом.

Тут лідери з кібербезпеки можуть використовувати знайомий світ ІТ, контрольні точки та монітори прогресу, щоб навчати своїх зацікавлених сторін мовою, яку вони розуміють. Використовуйте реальні демонстрації та симуляції, щоб продемонструвати відмінності між Zero Trust та іншими моделями безпеки.

Потім, у міру захисту конфіденційних цифрових активів, зосередьтеся на вимірюванні та звітності про зниження ризиків, яке забезпечує Zero Trust, щоб спрямувати розмову на досягнення мети на рівні організації.

Коли зацікавлені сторони бачать цінність рішень Zero Trust у дії, зокрема, як вони захищають OT-системи від бічних атак та ізолюють загрози до їх поширення, переваги стають більш відчутними.

ПОГЛЯД НА МАЙБУТНЄ: АЕРОПОРТИ ЯК ІННОВАТОРИ БЕЗПЕКИ

Аеропорти можуть бути цінними цілями, але вони також мають унікальне становище, щоб стати лідерами у формуванні майбутнього кібербезпеки.

Завдяки розлогим цифровим екосистемам, фізично-цифровій інтеграції та прямим зв'язкам з національними оборонними та транспортними мережами, їхні операції слугують мікрокосмом того, що зміни в безпековому стані можуть означати для іншої критичної інфраструктури.

Іншими словами, кібербезпека аеропортів — це не лише забезпечення безперебійної роботи літаків, а й підвищення безпеки підключеної критичної інфраструктури країни.

Завдяки принципу нульової довіри, пріоритезації поступового прогресу та подоланню хибного уявлення про те, що ефективна безпека має бути за рахунок зручності використання, бюджетної стабільності чи операційної ефективності, аеропорти можуть досягти потужного балансу між інноваціями та стійкістю.

Про автора

Доктор Джаушин Лі — серійний підприємець з багатьма патентами та візіонер-архітектор платформи CoIP®, нагородженого рішення безпеки Zero Trust від Zentera.


Джерело інформації: Airport World

Подiлитись посиланням:  
 Tweet



Передрук матеріалів дозволяється тільки за наявності гіперпосилання на www.aviation.com.ua
Передрук, копіювання, відтворення або інше використання матеріалів, у яких міститься посилання на агентства УНІАН, Інтерфакс-Україна, суворо заборонено. Позиція адміністрації може не співпадати з думками авторів, які публікують статті.