На фоне сообщений об аресте мужчины в связи с недавней кибератакой на системы Collins Aerospace эксперты рассказывают, почему кибератаки на критически важную авиационную инфраструктуру быстро становятся нормой.

Национальное агентство по борьбе с преступностью (NCA) сообщило в среду, 24 сентября, об аресте 40-летнего мужчины в Западном Суссексе по подозрению в нарушении Закона о неправомерном использовании компьютерных технологий. Арест был охарактеризован как «часть расследования киберинцидента, затронувшего компанию Collins Aerospace».

Целью атаки была система MUSE компании RTX Collins Aerospace. Платформа аэропорта обеспечивает регистрацию, обработку багажа и посадку на борт. Наиболее пострадавшими от атаки аэропортами были, как сообщалось, Хитроу, Брюссель, Берлин-Бранденбург и Дублин.

По данным агентства ЕС по кибербезопасности, в ходе атаки было задействовано вирус-вымогатель, который используется для нарушения работы систем с требованием выкупа, что привело к отключению систем и масштабным сбоям в транспортной системе.

«Хотя этот арест является позитивным шагом, расследование данного инцидента находится на ранней стадии и продолжается», — заявил Пол Фостер, глава национального подразделения NCA по борьбе с киберпреступностью.

Комментируя инцидент далее, Шарлотта Уилсон, глава корпоративного направления компании Check Point Software, заявила, что арест свидетельствует о прогрессе, однако ущерб, вызванный атакой, является частью гораздо более широкой картины.

«Мы наблюдаем эффект домино в авиации: самолёты и пассажиры оказываются не там, где нужно из-за сбоев систем. Авиакомпании находятся в состоянии войны, а кибератаки на критически важную инфраструктуру быстро становятся новой нормой».

Уилсон добавила, что цель подобных атак — нанести ущерб и получить финансовую выгоду. «Реальность такова, что эти атаки учащаются и не признают границ», — сказала она. «Единственный способ защитить авиацию — это постоянная бдительность, многоуровневая оборона и более быстрый обмен разведывательной информацией между правительствами, авиакомпаниями и поставщиками технологий».

Любое меньшее решение, продолжила она, «подвергает пассажиров риску, а поездки по всему миру — опасности».

RTX, материнская компания Collins Aerospace, заявила, что продолжает восстанавливать программное обеспечение для обработки пассажирских перевозок на борту самолетов авиакомпаний, пострадавших от кибератаки. Компания также заявила, что задействовала все доступные ресурсы для скорейшего восстановления электронной регистрации и сдачи багажа.

«Это сложный инцидент, но мы работаем над наиболее эффективным путем решения проблемы», — говорится в заявлении RTX от 24 сентября.

Наши усилия включают в себя проактивное устранение неполадок с авиакомпаниями и тестирование клиентских сетей. По мере завершения тестирования безопасности мы масштабируем развертывание безопасной системы обработки пассажирских данных на всей затронутой территории.

Что могут сделать аэропорты и авиакомпании для защиты своих систем?

Мантас Сабекис, хакер и исследователь в области информационной безопасности, заявил, что недавняя кибератака должна пробудить все предприятия, полагающиеся на цифровые системы, и сторонних поставщиков, стоящих за ними.

«Кроме того, эта атака показывает, насколько неподготовлены многие важные системы к такого рода угрозам и как уязвимость цепочек поставок может создать проблемы для предприятий», — сказал Сабецкис. «Это также показывает, как уязвимость цепочек поставок может создать проблемы для предприятий», — сказал Сабецкис.

«Collins Aerospace — это не аэропорт и не авиакомпания, а поставщик программного обеспечения, сторонний поставщик, чьи системы связывают воедино обширные и сложные операции по авиаперевозкам», — сказал он.

Он добавил, что урок здесь таков: «Просто усилить компьютер и межсетевые экраны недостаточно. Настоящая защита подразумевает пристальное наблюдение за каждым звеном цепочки поставок. Надежны ли методы обеспечения безопасности поставщиков? Требуют ли контракты прозрачного раскрытия информации об уязвимостях? Быстро ли и поддаётся ли управление исправлениями аудиту? Эти вопросы имеют основополагающее значение.

«Кроме того, существует часто упускаемый из виду резервный режим: ручные операции. Этот взлом разрушил цифровые удобства, которыми так гордятся аэропорты: автоматическую регистрацию и бесперебойную посадку. Возврат к рукописным посадочным талонам и бумажным ведомостям был грубым, но необходимым».

Сабецкис пришёл к выводу, что последний инцидент показывает, что готовность к кибератакам — это не просто создание более надёжной защиты. «Это означает заботу обо всей системе: обеспечение безопасности каждой её части, включая поставщиков, планирование на случай худшего и наличие резервных планов, которые обеспечат бесперебойную работу важных служб в любой ситуации».