Dalış Kılavuzu:
- Havacılık endüstrisi, siber esnekliği sürdürme yeteneğine karşı önemli tehditlerle karşı karşıya ve yaşlanma teknolojisi, modası geçmiş yazılım ve sofistike tehdit aktörlerinden artan risklerden oluşan kilit sorunları ele almalıdır. Perşembe günü yayınlanan bir rapora göre Demokrasilerin Savunma Vakfı’ndan.
- Raporda, Federal Havacılık İdaresi’ni siber esnekliğe güçlü bir şekilde odaklanarak ülkenin hava trafik kontrol sisteminin kapsamlı bir modernizasyonu yapmaya çağırıyor.
- FAA ve Siber Güvenlik ve Altyapı Güvenlik Ajansı ile çalışan Ulaştırma Güvenliği İdaresi, sivil ve askeri amaçlar için kullanılan büyük merkez havaalanlarında kapsamlı siber güvenlik açığı ve risk değerlendirmeleri yapmalıdır.
Dalış içgörü:
Raporda, devlet kurumlarının ve özel sektörün çeşitli siber güvenlik eksikliklerini ele almak için adımlar attığını kabul ediyor, ancak ticari havayolları tam kapasitede çalışıyor ve sistemdeki streslerin ülkenin büyüyen tehdide ayak uydurma yeteneğini aştığını.
FDD’nin Siber ve Politika İnovasyonu Merkezi kıdemli politika analisti Jiwon Ma, e-posta yoluyla, “Onlarca yıllık havacılık sistemlerini 7/24 ve çatlaklar gösteriyor. “Bir siber saldırı olmasa bile, modası geçmiş teknolojiler ve kırılgan lojistik, 2022’de Southwest ve geçen yıl Crowdstrike olayı gibi gördüğümüz gibi büyük kesintilere yol açabilir.”
2023’te TSA Havacılık güvenliğini artırmak için birkaç adım attı Biden yönetiminin ulusal siber güvenlik stratejisinin bir parçası olarak.
FAA, siber tehditlerle mücadele etmek için kullanılan belirli stratejiler hakkında yorum yapmayı reddetti, ancak bir sözcü ajansın kaydını savundu.
FAA sözcüsü e -posta yoluyla “Ajansın ulusal hava sahası sistemini siber güvenlik tehditlerinden korumak için kapsamlı bir yaklaşımı var” dedi. “Sistemlerimiz için potansiyel riskleri belirlemek ve azaltmak için federal hükümet ve özel sektördeki istihbarat ve güvenlik uzmanlarıyla yakın bir şekilde çalışıyoruz.”
Rapor, kritik tedarik zincirlerine ve havacılık sektörünü hedefleyen sofistike saldırılara yönelik tehditlerin artan bir döneminde geliyor.
- Delta Air Lines, CrowdStrike’taki hatalı bir yazılım güncellemesi yaklaşık 8,5 milyon Microsoft Windows bilgisayarların başarısız olmasına neden olduğu Temmuz 2024’te binlerce uçuşu iptal etmek zorunda kaldı. Havayolu Crowdstrike’a karşı 500 milyon dolarlık bir dava açtı Zarar arıyor.
- Seattle limanı Ağustos 2024’te Multi Caatli Saldırı ile Kesildi Rhysida fidye yazılımı ile bağlantılıdır. Saldırı, Seattle Tacoma Uluslararası Havalimanı’ndaki bilet, check-in ve diğer hizmetleri etkiledi. Bu ayın başlarında, liman 90.000 ihlal açıklama mektubu gönderdi Saldırıda verileri çalınan işçilere, yüklenicilere ve diğerlerine.
- Boeing, 2023 yılında 200 milyon dolarlık bir fidye talebi talep eden ve verileri sızdıran Lockbit tarafından hedeflendi. Ayrı bir 2022 saldırısı, uçuş navigasyonu ve operasyonel planlama araçları sağlayan bir Boeing birimi olan Jeppesen’i hedef aldı.