Сервис чартерных рейсов Avinode призвал сектор деловой авиации внедрить более строгие меры кибербезопасности. В своем новом отчете «Структура доверия» шведская группа описывает уязвимость сектора перед атаками на операторов воздушных судов и других поставщиков чартерных услуг, основанными на использовании личных данных и учетных данных, что может поставить под угрозу безопасность их клиентов и подорвать доверие к отрасли.

«Деловая авиация основана на доверии, конфиденциальности и оперативности, но ее цифровая защита часто не соответствует конфиденциальности обрабатываемых данных», — заявил генеральный директор Avinode Оливер Кинг во введении к отчету. «Кража учетных данных и атаки с использованием личных данных — это самый простой путь проникновения, и авиация по-прежнему слишком сильно полагается на доступ только по паролю, общие учетные записи и медленную высадку пассажиров. Результатом являются не только простои, но и раскрытие маршрутов, личных данных и финансовой информации, что может в одночасье подорвать доверие клиентов».

Согласно данным Avinode, слишком многие компании деловой авиации не соответствуют современным стандартам безопасности во многих областях, включая управление идентификацией, использование учетных записей, контроль доступа и защиту данных. Например, в отчете утверждается, что многие отрасли не в полной мере внедрили централизованное управление идентификацией посредством процессов единого входа с обязательной двухфакторной аутентификацией. По опыту группы, авиационные компании слишком часто по-прежнему используют разрозненные входы в систему, доступ только по паролю и медленную или ручную выгрузку данных.

В отчете компании Avinode содержится призыв к предприятиям признать, что кибербезопасность является критически важным приоритетом для бизнеса, который должен решаться всеми подразделениями, а не только ИТ-специалистами, и во всех отношениях с другими поставщиками услуг, включая операторов воздушных судов и брокеров. В отчете утверждается, что к данным клиентов следует относиться с той же ответственностью, что и к их физической безопасности, и что защита цифровых систем напрямую связана с эксплуатационной безопасностью полетов.

«Кибератаки учащаются, и слабые учетные данные остаются самым большим «слепым пятном» отрасли», — сказал Ноэль Траут, технический директор Avinode. «Правовая и нормативно-правовая среда постоянно меняется, и большинство операторов и брокеров обслуживают клиентов в нескольких юрисдикциях, что только усложняет ситуацию».

Компания Avinode теперь соответствует требованиям независимого аудита стандарта SOC 2, который проверяет, как компании обеспечивают безопасность, мониторинг и контроль доступа к корпоративным данным. Внутренний юридический отдел группы занимается всеми вопросами защиты данных, проверкой контрактов и соблюдением нормативных требований. Вся информация о клиентах проверяется на соответствие санкционным спискам и глобальным спискам наблюдения в сфере безопасности.

Все платежи подлежат проверке на соответствие требованиям со стороны Avinode. Группа заявила о своей приверженности поддержке компаний-членов, использующих ее платформу для обеспечения соответствия требованиям защиты данных посредством встроенных функций системы и методов обработки данных.