Кібербезпека аеропортів України

79985979 2550174588590129 1010078056347336704 n

У 2017 робота аеропорту «Бориспіль» була заблокована комп’ютерним вірусом PetyaA. Через декілька місяців хакерської атаки зазнала інформаційна система Міжнародного аеропорту «Одеса», а в 2019 кіберзловмисники атакували інформаційний центр нового терміналу цього аеропорту: хакери дезінформували пасажирів, розмістивши недостовірну інформацію про скасовані рейси.

Проте один з найбільш вражаючих випадків, що викликав резонанс у професійних колах, стався в аеропорту «Київ» у листопаді цього року. Білий хакер просто у залі очікування підключився до публічного Wi-Fi, отримав доступ до внутрішньої мережі установи і за 15 хвилин зробив понад 20 скріншотів, що підтверджували доступ до багатьох важливих систем та сервісів аеропорту, та виклав їх на своїй сторінці у FB.

Історія інцидентів свідчить про те, що вони будуть повторюватися. Чи готова до цього авіаційна галузь? Як зміцнити кібербезпеку наших аеропортів, особливо з огляду на те, що кожен з них є фактично об`єктом критичної інфраструктури та має певні вразливі зони?

На ці надзвичайно важливі питання фахівці шукали відповіді в рамках дискусійної панелі «Впровадження інформаційних технологій та забезпечення кібербезпеки авіаційної транспортної інфраструктури».

Зустріч проходила в Міністерстві інфраструктури України на черговому засіданні Правління Асоціації «Аеропорти України» Цивільної Авіації (ААУЦА) і була ініційована IT-комітетом Асоціації та ГО «Міжнародний університет кібербезпеки».
В обговоренні взяли участь МінІнфраструктури, громадські організації, експерти з кібербезпеки: Генеральний директор Директорату цифрової інфраструктури на транспорті Міністерства інфраструктури України Фарід Сафаров, представники IBM – Віталій Воропай та Олександр Павленко, Cisco – Володимир Ілібман, IFES – Владлен Басистий, GigaSafe – Валерій Яцківський. Модератором дискусійної панелі став голова IT-комітету ААУЦА, директор ГО «Міжнародний університет кібербезпеки» Євген Владіміров.

Головні тези зустрічі:

– Кіберзахист – справа критично важлива. На сьогодні в середньому по світу 78 % кібератак – вдалі. Через кожну таку атаку процеси в організації можуть зупинитись, в результаті установа зазнає репутаційних та матеріальних збитків, кібератака навіть може призвести до людських втрат.

В той же час, питання кібербезпеки в авіаційній галузі України регулюються такими нормативно-правовими документами: Резолюцією ICAO A39-19 «Рішення проблем кібербезпеки в цивільній авіації» (від 06.10.2016), Законом України «Про Державну програму авіаційної безпеки цивільної авіації» (від 21.03.2017), Законом України «Про основні засади забезпечення кібербезпеки України» (від 05.10.2017), що зобов’язують установи та організації вживати заходів для захисту від несанкціонованого доступу і захищати персональні дані клієнтів, а також передбачають відповідальність за недотримання цих вимог.

– Щодо кіберінциденту в аеропорту «Київ». Через недосконале законодавство з юридичної точки зору зараз не можна визначити, чи є дії білого хакера злочином, чи ні. Проте з етичних міркувань експерти рекомендували повідомити в першу чергу відповідні служби аеропорту. Уявіть – двері вашої квартири відчинені, до вас заходить стороння людина, фотографує ваше житло, всі кімнати, побут, йде, а потім викладає фото в інтернет. Ваші дії, відчуття? Але всі погодились, що головне у цій історії – це попередження для інших аеропортів: перевірте рівень кібербезпеки, захист свого периметра.

– Всі учасники надали головну рекомендацію – кожному українському аеропорту необхідне проведення кібераудиту та впровадження превентивних заходів з кібербезпеки. Аеропорти постійно модернізуються та впроваджують цифровізацію процесів. Які, зі свого боку, можуть бути джерелом нових вразливостей – від табло для пасажирів до відділу бухгалтерії. Тобто аеропорт переходить на новий IT-рівень, закуповує та встановлює нове сучасне обладнання, але не проводить заходів із кіберзахисту. Потрібна перевірка нових IT-систем, спеціалісти повинні проводити періодичний кібер-check кожного року, а краще – кожні пів року.

– Кіберспільнота наголошує – ми готові допомагати аеропортам. Наразі проводиться активна робота з розбудови галузевої кібербезпеки в Міністерстві інфраструктури України, допомагають приватні міжнародні компанії, громадські організації, експерти.

Як підкреслив голова IT-комітету Євген Владіміров, кібераудит слід проводити не лише задля отримання сертифікату відповідності, а й з метою виявлення і усунення проблем та вразливостей. Важливо звертатися до відомих досвідчених компаній та експертів, які працюють за міжнародними стандартами забезпечення кібербезпеки, і головне – звертатися вчасно.

Схожі публікації

Роман Боярчук прийняв участь в якості експерта в 14-й Міжнародній конференції з кібербезпеки CyCon 2022

З недавнього часу Україна є учасником NATO CCD COE, і це є ще однією ознакою підтримки України з боку NATO. Голова Правління ГО «Міжнародний університет кібербезпеки» Роман Боярчук прийняв участь…

Чи можуть вкрасти гроші під час кібератаки на банки і як українцям захистити свої дані. Розмова з членом Правління ГО “Міжнародний університет кібербезпеки”Миколою Худинцевим

Ситуація, коли “ляжуть” усі мобільні оператори одночасно, малоймовірна, тому варто подбати про мобільний інтернет від різних операторів і найновіший антивірус.

Громадська організація «Міжнародний університет кібербезпеки» виступила партнером Щорічного Міжнародного форуму «Кібербезпека – захистимо бізнес, захистимо Державу»

Щорічний Міжнародний форум «Кібербезпека – захистимо бізнес, захистимо Державу», це не просто пересічний захід, а політичний і технологічний фундамент всеукраїнського Місяця кібербезпеки, який четвертий рік поспіль проводиться в Україні за…