Во второй половине 2023 года частота кибератак на российские компании увеличилась на 28% по сравнению с первой половиной года, достигнув более 4000 инцидентов в месяц. Важно отметить, что в первой половине года количество атак почти удвоилось по сравнению с аналогичным периодом 2022 года, а в целом за 2022 год число кибератак возросло на 80% по сравнению с 2021 годом. Можно говорить о росте числа атак с экспоненциальной скоростью.
При этом изменился характер кибератак — увеличилось число критически важных атак, которые могут привести к длительному простою бизнес-процессов или значительным финансовым потерям. Доля таких атак в общей структуре инцидентов информационной безопасности в компаниях увеличилась на 4 процентных пункта, достигнув 26%. Помимо этого, изменился и тип преступлений — если ранее акцент был на финансовом вымогательстве и краже персональных данных, то сейчас все чаще предпринимаются попытки нанесения ущерба критической инфраструктуре и создания психологического воздействия.
"Анализируя кибератаки последних двух лет и риторику киберпреступных группировок, можно сделать вывод, что основной упор делается именно на психологический эффект. Это характерная черта гибридной кибервойны", - отмечает глава Отдела кибербезопасности ORS Александр Корзун.
Почему гражданская авиация привлекает внимание хакеров?
Гражданская авиация представляет собой особо привлекательную цель для киберпреступников. Даже небольшие сбои в работе воздушного транспорта привлекают внимание общественности и вызывают резонанс. Например, в сентябре этого года произошла DDoS-атака, которая вызвала сбои при регистрации пассажиров в нескольких российских аэропортах. Хотя атака была быстро локализована, она вызвала активное обсуждение в СМИ и социальных сетях.
Стоит отметить, что бесперебойная работа гражданской авиации зависит от интегрированных информационных систем и сетей, которые контролируются множеством различных компаний. Авиакомпании, аэропорты и многочисленные поставщики услуг — это лишь часть сложной экосистемы, составляющей цифровой ландшафт авиационной отрасли. Сложная структура делает систему более уязвимой для атак, так как появляется больше бесконтрольных мест, которые могут использовать хакеры.
Смотрите также. Презентация "Кибербезопасность информационных систем в гражданской авиации: практические вопросы" главы Департамента кибербезопасности ORS Александра Корзуна на Digital Aviation & Travel Forum 2024
Как украденный пароль остановил полеты крупнейшей авиакомпании?
Примером может служить взлом информационной системы авиакомпании British Airways, который произошел несколько лет назад. Атака началась с кражи логина и пароля сотрудника швейцарской компании Swissport, занимающейся обслуживанием самолетов в различных аэропортах. Затем, используя другие уязвимости, киберпреступники добрались до систем British Airways, нанеся компании значительный финансовый и репутационный ущерб. Это произошло потому, что атака была проведена не снаружи, а через "доверенную" компанию Swissport.
Цифровая экосистема воздушного транспорта формировалась в то время, когда авиация почти не представляла интереса для хакеров. Однако с течением времени количество киберпреступлений начало стремительно расти. По зарубежным данным, количество серьезных кибератак на гражданскую авиацию с 2003 по 2017 год составляло в среднем 0,67 в год, тогда как с 2018 по 2021 год этот показатель вырос до 3,2 в год, что почти в пять раз больше.
Отрасль воздушного транспорта активно использует передовые технологии, от наземного обслуживания до управления полетами. Однако эти технологии могут открывать новые возможности для киберпреступников. Например, внедрение электронных авиабилетов, ставших обязательными для авиакомпаний-членов Международной ассоциации воздушного транспорта (IATA) в 2008 году, позволило оцифровать весь процесс покупки авиабилетов, что создало новые возможности для хакеров.
Почему авиакомпаниям сложно адаптироваться?
Гражданская авиация сталкивается с общими для всех высокотехнологичных отраслей проблемами кибербезопасности, а также с собственными специфическими вызовами.
Одной из общих проблем является асимметрия между защитой и нападением. Для совершения киберпреступления преступнику требуется лишь найти слабое место, в то время как защита должна быть построена по всему периметру. При этом решение этой проблемы обычно связано с выполнением большого объема регуляторных требований, зачастую избыточных и требующих значительных ресурсов. Пока эти требования создаются и реализуются, хакеры успевают разрабатывать новые виды угроз.
Мир стремительно меняется, и старые методы защиты не всегда работают для решения новых проблем. Модели угроз устаревают быстрее, чем успевают пройти согласование. Диалог между бизнесом и регулирующими органами налажен недостаточно эффективно, что затрудняет понимание требований регуляторов.
Особую сложность добавляет тот факт, что российская гражданская авиация является частью глобальной системы, и на нее распространяются как национальные, так и международные регуляторные нормы, от которых нельзя отказаться. Авиационная отрасль также характеризуется консервативным подходом к изменениям, которые вводятся только после длительных проверок. Это обеспечивает высокий уровень безопасности полетов, но затрудняет быструю реакцию на новые киберугрозы.
Как уже отмечалось, цифровой ландшафт гражданской авиации включает в себя критическую информационную инфраструктуру (КИИ), автоматизированные системы управления технологическими процессами (АСУ ТП), персональные данные (ПДн) и автоматизированные информационные системы оформления воздушных перевозок (АИС ОВП). Все эти элементы кибербезопасности пересекаются и распределены между различными участниками рынка. Однако существующая нормативная база не всегда четко определяет ответственность между авиакомпаниями и их технологическими партнерами.
Первые шаги к формированию новой отрасли
Нельзя обольщаться тем, что российской гражданской авиации пока удается относительно успешно отражать кибератаки. Возможно, по-настоящему мощные атаки еще впереди. Поэтому важно быть готовыми к новым нападениям и не ограничиваться укреплением защиты на основе предыдущего опыта. Необходимо уделять все больше внимания кибербезопасности воздушного транспорта как особой отрасли.
Для этого требуется комплекс мер. Вот идеи, которые ORS популяризирует в отрасли:
- Создание отраслевой рабочей группы по кибербезопасности под руководством Минтранса, в которую войдут эксперты от бизнеса
- Выстраивание диалога между федеральными органами исполнительной власти (ФСБ, ФСТЭК, Минцифры и др.) и авиационным сообществом. Большинство участников рынка воздушного транспорта, а также большинство провайдеров продуктов и услуг на рынке кибербезопасности — частные компании.
- Создание площадок для диалога между государством и частным бизнесом формирует новый сегмент рынка. Очевидно, что расходы на кибербезопасность растут, что влияет на себестоимость авиаперевозок, но скоординированные действия участников рынка могут помочь смягчить этот эффект.
Смотрите также. Дискуссия представителей российских авиационных компаний о решении вопросов в сфере кибербезопаности на Digital Aviation & Travel Forum 2024. Модератор - глава Отдела кибербезопасности ORS Александр Корзун.
Сможет ли рынок выдержать дополнительные расходы? Как найти баланс между кибербезопасностью и связанными с ней затратами? Эти вопросы требуют участия и поддержки государства, не обязательно финансовой, но нормативной, методологической и, возможно, в виде преференций. Это необходимо начать обсуждать.
Отраслевое сообщество совместно с регуляторами способно выработать единые подходы и стандарты, чтобы нормативные акты способствовали повышению уровня безопасности, не создавали чрезмерной нагрузки и не препятствовали эффективной работе участников рынка. Для решения актуальных проблем в сфере транспортной безопасности следует активно использовать опыт российских технологических компаний, включая ORS, которые уже накопили и продолжают накапливать экспертизу в этой важной области. Кибербезопасность не является публичной сферой, но решать проблемы необходимо открыто и всем вместе.