Text: Carlos Buenano, CTO OT Security EMEA, Armis
Nya cyberattacker i transport- och logistiksektorn har satt flygbranschen i fokus och avslöjat kritiska sårbarheter i flygplatsverksamheten. Förseningar, inställda flyg andra problem belyser det akuta behovet för flygplatser att stärka sitt cyberskydd.
De bredare konsekvenserna för kritisk infrastruktur
Den ökade mängden av cybersäkerhetsincidenter inom flygindustrin visar på hur pass känslig branschen är.
Flygplatser och flygbolag, som utgör kritisk infrastruktur, är primära mål för cyberattacker, delvis på grund av sitt beroende av komplexa nätverk av sammankopplade system som består av:
Informationsteknik (IT): Traditionella datorsystem och databehandling.
Operativ teknik (OT): System som styr fysiska operationer, som bagagehantering och flygtrafikledning.
Internet of Things (IoT): Sensorer, kameror och smarta system som blir allt vanligare både på flygplatser och i flygbolagens infrastruktur.
Denna sammankopplade miljö gör att en säkerhetslucka i ett system kan få omfattande konsekvenser för hela flygplatsen. Med tanke på flygplatsernas och flygbolagens centrala roll i global transport och handel påverkar cyberattacker inte bara resenärer och flygbolag utan även logistik och försörjningskedjor. Flygplatser och flygbolag måste därför omvärdera sina cybersäkerhetsstrategier och fokusera på synlighet, säkerhet och kontroll över samtliga enheter och tillgångar genom följande åtgärder:
Omfattande inventering av tillgångar
Operatörer inom transport och logistik måste börja med att skapa en detaljerad inventering av alla enheter som är anslutna till deras nätverk. Verktyg som erbjuder automatisk upptäckt och kontinuerlig övervakning kan säkerställa att ingen enhet förbises.
Zero Trust-arkitektur
Att anta en Zero Trust-strategi innebär att anta att varje enhet, användare och applikation utgör ett potentiellt hot till dess att motsatsen bevisats. För detta bör multifaktorautentisering (MFA), identitets- och åtkomsthantering (IAM) samt kontinuerlig övervakning implementeras.
Realtidsövervakning och hotdetektion
Flygplatser och flygbolag måste använda system för hotdetektion som övervakar nätverkstrafik och enhetsbeteende i realtid. Tekniker som beteendeanalys, anomaliidentifiering och AI/ML kan upptäcka såväl kända som okända hot.
Nätverkssegmentering
Att segmentera nätverk är avgörande för att begränsa potentiella säkerhetsluckor. Genom att isolera kritiska system från mindre kritiska kan attacker förhindras från att sprida sig.
Uppdatering och sårbarhetsbedömning
Regelbunden uppdatering av programvara och firmware är en grundläggande del av cybersäkerhet. Flygplatser behöver och bör ha robusta processer på plats för att identifiera och åtgärda sårbarheter.
Incidenthanteringsplanering
En tydlig plan för incidenthantering är avgörande för att minimera effekterna av en cyberattack. Regelbundna övningar och simuleringar kan förbättra personalens beredskap.
Samarbete och informationsdelning
Flygplatser bör samarbeta med myndigheter, branschpartners och cybersäkerhetsorganisationer för att dela information om hot och bästa praxis.
Utbildning och medvetenhet för anställda
Mänskliga misstag är en vanlig orsak till säkerhetsluckor. Regelbunden utbildning om hot som nätfiske och skadliga länkar är därför nödvändig.
Integration av fysisk säkerhet och cybersäkerhet
Fysisk säkerhet bör integreras med cybersäkerhet för ett heltäckande skydd. Detta inkluderar bland annat att säkra åtkomst till serverrum och övervakning av uppkopplade enheter.
Motståndskraft och återhämtningsplanering
Flygplatser måste fokusera på att bygga robusta reservsystem och återhämtningsplaner för att snabbt återställa verksamheten vid en incident.
Den ökade frekvensen av cyberattacker inom passagerartransportsektorn bör fungera som en väckarklocka för flygindustrin. I takt med att transportindustrin blir alltmer digitaliserad, växer behovet av robusta cybersäkerhetsåtgärder. De lärdomar som dragits från senaste attacker bör inspirera flygplatser världen över att vidta proaktiva åtgärder för att stärka sitt cybersäkerhetsarbete och skydda global infrastruktur mot cyberhot.
Bild: EHSANUDDIN SHARIFI