Более 60% киберинцидентов в авиации связаны с человеческим фактором

Более 60% киберинцидентов в авиации связаны с человеческим фактором

Более 60% киберинцидентов в авиации связаны с человеческим фактором

Компания BI.ZONE стала официальным участником международной инициативы Всемирного экономического форума «Укрепление киберустойчивости в авиационном секторе». Одним из результатов работы стал аналитический отчет рабочей группы ВЭФ, в котором были обозначены основные киберриски, угрожающие современной авиации.

Авиация является одним из важнейших секторов мировой экономики и причисляется к категории критической инфраструктуры в различных странах мира. Игроки авиационной отрасли активно работают над повышением своей эффективности и качества предоставляемых услуг, а потому охотно используют технические новинки, в том числе технологии искусственного интеллекта и машинного обучения, биометрию, расширяют внедрение устройств промышленного интернета вещей (Industrial Internet of Things — IIoT). Однако у этого процесса есть и обратная сторона — интеграция новых технологий делает компании более уязвимыми к различным киберугрозам.

При этом главную опасность несет человеческий фактор. В отчете сообщается, что в 66% случаев киберинциденты в авиации, за компенсацией последствий которых клиенты обращались в страховую компанию, были вызваны невнимательностью или злонамеренной деятельностью сотрудников, и лишь в 18% — внешней угрозой. Сами участники индустрии подтверждают, что чаще всего сталкиваются с инцидентами, в которых ключевую роль играют не технические недоработки, а человеческая доверчивость или неосведомленность. По данным опросов, проведенных среди игроков отрасли, основной причиной киберинцидентов в авиации в 2019 году стал фишинг. Верхние строчки рейтинга также заняли атаки с использованием других методов социальной инженерии, инциденты с программами-шифровальщиками, DDoS и атаки на сетевую инфраструктуру.

В авиации уже чувствуют необходимость принимать серьезные меры. По данным, приведенным в исследовании ВЭФ, около 96% членов правления опрошенных организаций уверены, что в кибербезопасность следует инвестировать больше, чем сейчас. А 87% руководителей крупных компаний считают, что плохо обученные сотрудники – это основной фактор риска для безопасности их бизнеса.

Главными условиями успешного развития авиационной отрасли и повышения ее киберустойчивости авторы отчета считают интеграцию принципов кибербезопасности во все аспекты деятельности компаний, создание общих стандартов, а также обмен информацией об угрозах, рисках и лучших практиках. Именно выработка единого подхода к защите от киберугроз станет основной целью следующей фазы работы участников проекта, которая начнется в 2020 году.

«В случае с авиацией вопросам кибербезопасности стоит уделять особенное внимание, ведь здесь ценой как мощной кибератаки, так и простой человеческой ошибки могут стать десятки человеческих жизней, — заявил директор BI.ZONE Дмитрий Самарцев. — Мы давно говорим о том, насколько важны коллаборация и обмен информацией для построения эффективной защиты от киберугроз. На расширение подобного сотрудничества направлены многие наши проекты и инициативы, в том числе международный онлайн-тренинг Cyber Polygon, который мы проводим совместно с ВЭФ. Поэтому мы рады быть частью экспертной группы Форума по выработке предложений по кибербезопасности для авиационной отрасли, и я надеюсь, что опыт BI.ZONE в этой сфере принесет пользу всему мировому сообществу».

Стоит отметить схожесть ситуации в авиационной отрасли с положением в других секторах экономики. Так, по данным ежегодного аналитического исследования Threat Zone’19, подготовленного компанией BI.ZONE, в российском банковском секторе более 80% атак на клиентов совершается как раз при помощи социальной инженерии, а 3 из 10 сотрудников отечественных компаний уязвимы к фишингу.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru