Cyber napadi u vazduhoplovstvu tokom pandemijske 2020. godine
Tekst pripremio saradnik portala Marko Džida, IT inženjer u vazduhoplovstvu sa zvanjem Certified Ethical Hacker
Svjedoci smo da su Cyber napadi poslednjih godina u konstantnom porastu, a to je naročito bio slučaj u 2020. godini koju će mnogi upamtiti kao godinu rada “od kuće” odnosno – udaljenog pristupa. Nekima će biti u sjećanju po lijepom, bez stresa, putovanja “u špicu“, dok će onima koji su morali u kratkom roku da obezbijede resurse i sve druge preduslove za neometani i prije svega bezbijedan udaljeni pristup korporacijskim resursima ostati upamćena kao godina povećanog napora i novih izazova.
Ova tema je izvor ozbiljnih analiza, ali i brojnih šala. Kako god bilo, ovo povećanje korišćenja IT servisa su Cyber kriminalci svakako prepoznali kao pravu priliku za svoje akcije.
Koliki je zapravo obim Cyber napada na sisteme u avijaciji može se najbolje vidjeti u novom izvještaju EUROCONTROL-a u kom su objavljeni podaci prikupljeni od strane EATM-CERT (European Air Traffic Management Computer Emergency Response Team) servisa.
U pomenutom izvještaju EATM-CERT navodi se povećanje od 530% Cyber napada u 2020. godini u odnosu na 2019. Na sledećoj slici može se vidjeti razlika između Cyber napada u vazduhoplovstvu u 2019. i 2020. godini.
Ovdje odmah upada u oči da su napadima najviše bili izloženi avioprevoznici (61%), skoro duplo više nego sledeća dva zajedno, što i nije začuđujuće imajući u vidu da je i dalje glavni motiv napada novac dok se tek očekuje porast napada koji nisu isključivo finansijski motivisani već imaju druge ciljeve (npr. političke).
Tako je, kako se u izvještaju navodi, oko jedna milijarda dolara izgubljena u napadima putem lažnih sajtova, krađe podataka, prevara sa kreditnim karticama, lažnim fakturama i sl.
Najveći broj napada čine napadi krađe podataka (36%), zatim slijedi prevara sa lažnim web sajtovima (35%) i naravno uvijek popularni phishing napad “jeftin ali ubitačan” sa 16%.
Takođe, primjećen je porast ransomware napada. U prosjeku, svake nedelje dogodi se bar jedan ovakav napad u sektoru avijacije. O ovoj i sličnim vrstama napada posvetićemo poseban prostor u narednim tekstovima.
Treba napomenuti da do sada nisu zabilježeni napadi koji bi imali bilo kakav uticaj na bezbijednost vazdušne plovidbe ali, uprkos tome, svakako se mora nastaviti sa ulaganjima u podizanje Cyber bezbijednosti svih činioca u vazduhoplovstvu. Tu ne smije biti “spuštanja garda” iako je pažnja cjelokupnog vazdušnog saobraćaja usmjerena na saniranje posledica jedne od najgorih finansijskih godina.
Cjelokupni EUROCONTROL EATM-CERT Izveštaj sa detaljima napada i uticajem na organizacije kao i predlozima mjera za povećanje Cyber otpornosti možete preuzeti OVDJE.
Cover photo: unsplash.com
Pročitajte još:
Zašto se CyberSecurity tek poslednjih godina pominje u vazduhoplovstvu?