Специалисты по безопасности обеспокоены – современные хакеры совершенствуют свои методики взлома и теоретически уже скоро они смогут атаковать корабли и самолеты.
– Реальность такова, что самолет или судно, как и любая цифровая система, могут быть взломаны, – говорит главный исследователь по безопасности Kaspersky Дэвид Эмм.
– Это серьезная проблема — последствия кибератак, нацеленных на коммерческие самолеты, могут быть разрушительными и подвергнуть опасности жизни людей. Авиакомпаниям необходимо разработать стратегии безопасности, при которых уязвимости постоянно отслеживаются и устраняются, – заявляет соучредитель Nozomi Networks Андреа Каркано.
Хакеры уже неоднократно нападали на логистические компании. Hellmann Worldwide из Германии в декабре 2021 года подвергся фишинговой атаке, в результате чего работа крупного перевозчика была парализована несколько дней. Специалисты по безопасности отключили центры обработки данных по всему миру и некоторые из своих систем, чтобы ограничить распространение вредоносного ПО. Сумма ущерба исчисляется миллионами евро.
В июне 2017 года крупная датская компания Maersk и еще рад других перевозчиков пострадали от печально известного вируса-шантажиста NotPetya. Атака обернулась сбоями в работе и огромными убытками.
В феврале 2020 года японский почтовый экспедитор Toll Group был вынужден отключить некоторые IT-системы после кибератаки. Компания не раскрыла подробности атаки и нанесенный ущерб.
В 2013 году преступники взломали системы в порту Антверпена, чтобы манипулировать перемещением контейнеров и перевозить наркотики в обход полиции.
Эксперты опасаются более масштабных атак с более драматическими последствиями.
– Неизбежно, что однажды кто-то прорвется. Очевидно, у вас должен быть надежный план действий на случай наихудшего, – говорит эксперт по IT-безопасности Гэвин Эштон.
– Авиационный сектор сталкивается с проблемами кибербезопасности, поскольку он уходит от изолированных индивидуальных решений и становится все более подключенным и цифровым. Нынешних систем безопасности уже недостаточно для предотвращения доступа злоумышленников к системе. Необходим основанный на оценке рисков подход к авиационной кибербезопасности, чтобы производители, системные интеграторы и авиационные операторы с самого начала включали максимальную защиту в свои продукты, – считает технический директор TUV Rheinland Найджел Стэнли.
