Text: Mantas Sabeckis,, säkerhetsforskare på Cybernews

Förra helgen mötte miljontals resenärer en modern mardröm: förseningar, inställda flygningar och kaos på några av Europas mest trafikerade flygplatser – Heathrow, Bryssel, Berlin – utlösta av en ransomware-attack mot Collins Aerospaces inchecknings- och boardingprogramvara. Det är i hög grad verkligheten i dagens hyperuppkopplade infrastruktur.

Detta visar hur dolda cyberrisker kan vara. Det visar också hur oförberedda många viktiga system är för den här typen av hot.

Detta visar också hur sårbarheten i leveranskedjor kan försätta företag i problem. Collins Aerospace är inte en flygplats eller ett flygbolag utan en programvaruleverantör, en tredjepartsleverantör vars system kopplar samman stora och komplexa flygoperationer.

Denna typ av tredjepartsrisk är alltmer ett föredraget mål för ransomware-gäng. En brist i en leverantörs programvara kan sprida sig genom det globala transportekosystemet och orsaka störningar över en hel kontinent.

Lärdomen här är att det inte räcker med att bara stärka sina egna datorer och brandväggar. Verkligt skydd innebär att hålla ett vakande öga på varje del av sin leveranskedja. Är leverantörernas säkerhetsrutiner robusta? Kräver kontrakt transparent sårbarhetsredovisning? Är patchhanteringen snabb och granskad? Dessa frågor är grundläggande.

Sedan finns det ofta förbisedda reservläget: manuella operationer. Detta hack sprängde den digitala bekvämlighet som flygplatser är stolta över: automatiserade incheckningar, sömlös ombordstigning. Återgången till handskrivna boardingkort och pappersmanifest var grov men nödvändig.

Att investera i dessa manuella säkerhetskopior och se till att personalen är utbildad för att utföra dem under press är lika viktigt som alla andra säkerhetsåtgärder. I kapplöpningen mot digitalisering skjuts denna gammaldags beredskap ofta åt sidan, tills den blir en livlina.

Experter försöker ta reda på vem som är ansvarig. Terrorlagsvakten Jonathan Hall KC säger att det är möjligt att statligt sponsrade hackare kan ligga bakom attacken. Platser som Heathrow i Storbritannien är ganska uppenbara mål under stora politiska och ekonomiska spänningar. Att ta reda på vem som ligger bakom attacker som denna är alltid svårt, men det visar att viktiga system som flygplatser nu är viktiga mål i globala cyberstrider.

Denna incident visar att det att vara beredd på cyberattacker inte bara handlar om att bygga starkare försvar. Det innebär att ta hand om hela systemet – se till att varje del, inklusive leverantörer, är säker, planera för det värsta och ha reservplaner som håller viktiga tjänster igång oavsett vad.

Flygsektorn må vara på väg mot en mer automatiserad framtid, men vi måste komma ihåg att den digitala banan inte är oövervinnlig, och motståndskraft måste byggas in från grunden.

Bild: Gerald Friedrich 

OM FÖRFATTAREN

Mantas Sabeckis är säkerhetsforskare på Cybernews, specialiserad på att identifiera dataläckor, upptäcka sårbarheter och förbättra säkerheten i AI-system. Med ett starkt engagemang för ansvarsfull informationshantering samarbetar han med både stora företag och små organisationer för att hjälpa dem att hantera säkerhetsproblem innan de kan utnyttjas. Mantas arbete fokuserar på att förstå hur känsliga data exponeras och dela insikter som bidrar till starkare cybersäkerhetspraxis. Hans uppdrag är tydligt: ​​att göra internet till en säkrare plats för alla genom att främja forskning, främja ansvarsfulla säkerhetsåtgärder och stödja initiativ som skyddar digitala ekosystem.

OM CYBERNEWS

Cybernews är ett globalt erkänt oberoende mediebolag där journalister och säkerhetsexperter avslöjar cybersäkerhet genom forskning, testning och data. Webbplatsen grundades 2019 som svar på ökande oro kring onlinesäkerhet och täcker nyheter, genomför originella utredningar och erbjuder unika perspektiv på det föränderliga digitala säkerhetslandskapet. Genom white-hat-utredningstekniker identifierar och avslöjar Cybernews forskarteam säkert cybersäkerhetshot och sårbarheter, medan redaktionsteamet tillhandahåller cybersäkerhetsrelaterade nyheter, analyser och åsikter från branschfolk med fullständigt oberoende. För mer information, besök www.cybernews.com.

Cybernews har fått global uppmärksamhet för sin forskning och sina upptäckter med stor genomslagskraft, som har avslöjat några av internets mest betydande säkerhetsexponeringar och dataläckor. Bland de anmärkningsvärda finns:

Cybernews forskare upptäckte flera öppna datamängder bestående av 16 miljarder inloggningsuppgifter från informationsstölder, sociala medier, utvecklarportaler och företagsnätverk – vilket belyser de exempellösa riskerna med kontoövertaganden, nätfiske och kompromettering av företags-e-post.

Cybernews-forskare analyserade 156 080 slumpmässigt utvalda iOS-appar – cirka 8 % av apparna som finns i App Store – och upptäckte ett massivt misstag: 71 % av dem exponerar känsliga uppgifter.