Более 60% киберинцидентов в авиации связаны с человеческим фактором

Более 60% киберинцидентов в авиации связаны с человеческим фактором

Компания BI.ZONE стала официальным участником международной инициативы Всемирного экономического форума «Укрепление киберустойчивости в авиационном секторе». Одним из результатов работы стал аналитический отчет рабочей группы ВЭФ, в котором были обозначены основные киберриски, угрожающие современной авиации.

Авиация является одним из важнейших секторов мировой экономики и причисляется к категории критической инфраструктуры в различных странах мира. Игроки авиационной отрасли активно работают над повышением своей эффективности и качества предоставляемых услуг, а потому охотно используют технические новинки, в том числе технологии искусственного интеллекта и машинного обучения, биометрию, расширяют внедрение устройств промышленного интернета вещей (Industrial Internet of Things — IIoT). Однако у этого процесса есть и обратная сторона — интеграция новых технологий делает компании более уязвимыми к различным киберугрозам.

При этом главную опасность несет человеческий фактор. В отчете сообщается, что в 66% случаев киберинциденты в авиации, за компенсацией последствий которых клиенты обращались в страховую компанию, были вызваны невнимательностью или злонамеренной деятельностью сотрудников, и лишь в 18% — внешней угрозой. Сами участники индустрии подтверждают, что чаще всего сталкиваются с инцидентами, в которых ключевую роль играют не технические недоработки, а человеческая доверчивость или неосведомленность. По данным опросов, проведенных среди игроков отрасли, основной причиной киберинцидентов в авиации в 2019 году стал фишинг. Верхние строчки рейтинга также заняли атаки с использованием других методов социальной инженерии, инциденты с программами-шифровальщиками, DDoS и атаки на сетевую инфраструктуру.

В авиации уже чувствуют необходимость принимать серьезные меры. По данным, приведенным в исследовании ВЭФ, около 96% членов правления опрошенных организаций уверены, что в кибербезопасность следует инвестировать больше, чем сейчас. А 87% руководителей крупных компаний считают, что плохо обученные сотрудники – это основной фактор риска для безопасности их бизнеса.

Главными условиями успешного развития авиационной отрасли и повышения ее киберустойчивости авторы отчета считают интеграцию принципов кибербезопасности во все аспекты деятельности компаний, создание общих стандартов, а также обмен информацией об угрозах, рисках и лучших практиках. Именно выработка единого подхода к защите от киберугроз станет основной целью следующей фазы работы участников проекта, которая начнется в 2020 году.

«В случае с авиацией вопросам кибербезопасности стоит уделять особенное внимание, ведь здесь ценой как мощной кибератаки, так и простой человеческой ошибки могут стать десятки человеческих жизней, — заявил директор BI.ZONE Дмитрий Самарцев. — Мы давно говорим о том, насколько важны коллаборация и обмен информацией для построения эффективной защиты от киберугроз. На расширение подобного сотрудничества направлены многие наши проекты и инициативы, в том числе международный онлайн-тренинг Cyber Polygon, который мы проводим совместно с ВЭФ. Поэтому мы рады быть частью экспертной группы Форума по выработке предложений по кибербезопасности для авиационной отрасли, и я надеюсь, что опыт BI.ZONE в этой сфере принесет пользу всему мировому сообществу».

Стоит отметить схожесть ситуации в авиационной отрасли с положением в других секторах экономики. Так, по данным ежегодного аналитического исследования Threat Zone’19, подготовленного компанией BI.ZONE, в российском банковском секторе более 80% атак на клиентов совершается как раз при помощи социальной инженерии, а 3 из 10 сотрудников отечественных компаний уязвимы к фишингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PT ISIM обзавёлся возможностью пополнять базу знаний пакетами экспертизы

Базу индикаторов промышленных киберугроз программно-аппаратного комплекса глубокого анализа технологического трафика PT Industrial Security Incident Manager (PT ISIM) теперь можно пополнять пакетами экспертизы ИБ.

Первый экспертный пакет уже доступен пользователям для загрузки. Он включает в себя правила обнаружения угроз для оборудования и систем австрийской компании B&R Industrial Automation, которые применяются в нефтегазовой, горнодобывающей, перерабатывающей промышленности и других отраслях.

«Сегодня ключевой характеристикой систем анализа промышленного трафика является объем заложенных в них уникальных экспертных знаний. Последние несколько лет мы постоянно работаем над повышением объема и качества экспертизы, доступной пользователям в наших продуктах, — комментирует Роман Краснов, эксперт по информационной безопасности промышленных систем Positive Technologies. — Включение самой актуальной информации об уязвимостях и новых техниках атакующих, а также своевременная доставка наших наработок в PT ISIM, в том числе с помощью пакетов экспертизы, — важнейшие элементы в повышении уровня защищенности промышленных систем наших клиентов».

Первый пакет экспертизы включает специализированные индикаторы угроз для оборудования и систем B&R Industrial Automation (ПЛК серии X20 и системы управления производственными процессами APROL).

Они помогут специалистам по ИБ, работающим с PT ISIM, выявлять в трафике признаки эксплуатации уязвимостей во всем стеке протоколов B&R (ANSL, INA2000, IOSHTTP, IOSYS и др.) и детектировать потенциально опасные команды управления оборудованием производства B&R Industrial Automation.

Своевременное обнаружение такой активности позволит предотвратить несанкционированное изменение режимов работы АСУ ТП и пресечь возникновение аварийных ситуаций.

Пакет экспертизы дополняет входящую в PT ISIM уникальную базу индикаторов промышленных киберугроз PT ISTI. Она содержит более 4000 сигнатур и правил обнаружения различных атак на распространенные системы ABB, Emerson, Hirschmann, Schneider Electric, Siemens, Yokogawa и др. Базу PT ISTI регулярно пополняет команда экспертов по безопасности промышленных систем управления Positive Technologies.

Выход экспертных пакетов планируется ежемесячно.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru