محافظت از فرودگاه‌ها در برابر رخدادهای سایبری

03 مهر 1400 محافظت از فرودگاه‌ها در برابر رخدادهای سایبری

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محافظت از سیستم‌های اطلاعاتی فرودگاه در برابر رخدادهای سایبری کار ساده‌ای نیست. حتی یک گیر کوچک می‌تواند به هرج و مرج، تأخیر در پروازها و شکایاتی از جانب مسافرین ناراضی منجر شود. برای اینکه شفاف‌تر توضیح دهیم مثالی می‌زنیم از خرابی سیستم کامپیوتری خطوط هوایی دلتا[1] در سال 2016 که برای بیش از صدها هزار نفر دردسر ایجاد کرد. مدیریت فرودگاه که با هزینه‌های بالا و اختلال در عملکرد مواجه شده بود تلاش کرد تا جلوی هرج و مرج ناشی از حمله‌ای که بدان شده بود را بگیرد. جای تعجبی ندارد که فرودگاه‌ها همیشه برای حملات باج‌افزاری قربانی درجه یک بوده‌اند. دلیل دیگری که فرودگاه‌ها همیشه نظر مجرمان سایبری را به خود جلب می‌کنند اطلاعات مسافرین می‌باشد: سیستم‌های فرودگاه معمولاً نه تنها داده‌های سفر را در اختیار دارند که همچنین اطلاعات پرداختی را نیز نگه می‌دارند. و این نه تنها معضلی برای مشتریان به حساب می‌آید بلکه خود فرودگاه هم از این ماجرا آسیب می‌بیند؛ قوانین مدرن محافظت داده‌ هیچ سهمی به سازمان‌هایی که رویکردشان به حفاظت اطلاعاتی رویکرد سنتی‌ای است نمی‌دهد. برای مثال فرودگاه هیترو[2] برای نداشتن فلش درایوی حاوی اطلاعات عملیاتی از جمله جزیات چندین کارمند سرویس امنیتی 120 هزار پوند جریمه شد.

رخدادهای سایبری معروف فرودگاهی

  •         تابستان 2017، در طی بروز ExPetr (یا همان NotPetya/PetrWrap)، وبسایت و بورد خروج آنلاین فرودگاه بین‌المللی Boryspil شهر کی‌یف از کار افتاد و باعث شد چندین پرواز به تعویق بیافتد.
  •         حمله باج‌افزاری دیگر فرودگاه بین‌المللی Hartsfield-Jackson Atlanta را مورد هدف قرار داد. مارس 2018 این فرودگاه مجبور شد بخش‌هایی از وبسایت خود را غیرفعال کند و به مسافرین خود توصیه کند مستقیماً اطلاعات را با خطوط ‌هوایی‌شان چک کنند. این فرودگاه همچنین مجبور شد شبکه وای‌فای خود را خاموش کند تا جلوی آلودگی گرفته شود که در ادامه به شکایت و گله‌مندی مسافرین دامن زده شد.
  •         در طول کریسمس 2019 فرودگاه بین‌المللی آلبانی نیز حمله باج‌افزاری را تجربه کرد. این بار، حمله عملکردهای خود فرودگاه را تحت‌الشعاع قرار نداد (ظاهراً هیچ داده کاربری هم مورد دستبرد واقع نشد)- مجرمان سایبری فقط سندپردازی‌های داخلی را (از جمله بک‌آپ‌ها) رمزگذاری کردند. با این وجود مدیریت فرودگاه تسلیم باجگیران شد و مبلغ باج را بدان‌ها پرداخت کرد.
  •         در آوریل 2020 اشخاصی ناشناس دو وبسایت فرودگاه بین‌المللی سانفرانسیسکو را دستکاری نموده و بدان‌ها کد مخربی برای سرقت اطلاعات محرمانه کاربری تزریق کردند. اهداف این مهاجمین هنوز هم نامشخص است (همینطور درجه موفقیتشان در این حمله) اما کارمندان فرودگاه مذکور ملزم شدند به ریست کردن پسوردهای شبکه و ایمیل‌شان.

راهکارهای امنیتی

یک فرودگاه مدرن ساختاری است غول‌آسا پر از سیستم‌های اطلاعاتی. اغلب اوقات سیستم‌های مهم از شبکه‌های اداری و عمومی جدا می‌شود (ایزوله‌سازی) اما مهاجمین برای آشوب به راه انداختن هیچ نیازی به حمله به زیرساخت‌های مهم ندارند. عملکرد خطوط هوایی و نیز سرویس‌ها و بازارهای بی‌شمار به عملکرد طبیعی سیستم‌های آی‌تیِ ساده‌تری متکی‌اند. به منظور محافظت از کل این زیرساخت، تیم‌های امنیت سایبری فرودگاه به هوش در لحظه برای مقابله با تهدیدهای سایبری مدرن نیاز دارند. برای رسیدن به این هدف، فرودگاه مونیخ آلمان که موازین امنیت سایبری را بسیار جدی می‌گیرد اخیراً با ما تماس برقرار کرد. مقامات این فرودگاه اشتراک سرویس Kaspersky Advanced Persistent Threat Intelligence Reporting را دریافت کردند که کارش دادن دسترسی است به داده‌های بررس ما و نیز ارائه اطلاعات در خصوص متودها، تاکتیک‌ها و ابزارهایی که مجرمان سایبری مدرن به کار می‌گیرند (همینطور شاخص‌های دستکاری). افزون بر این، تیم مونیخ دسترسی به سرویس Threat Lookup ما را نیز خریداری کرد تا داده‌های بیشتری پیرامون تهدیدهای شناسایی‌شده دریافت کند. همچنین  Kaspersky Threat Data Feeds (که می‌تواند به سیستم‌های محافظتی خودکار وصل شود) نیز توسط مقامات این فرودگاه خریداری شد.

 

[1] Delta Airlines

[2] Heathrow

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    9,451,490 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    14,181,740 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    3,545,435 ریال14,181,740 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    94,595,990 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    13,379,850 ریال26,759,700 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    19,186,795 ریال38,373,590 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    20,524,780 ریال41,049,560 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    68,111,996 ریال170,279,990 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,735,116 ریال204,337,790 ریال
    خرید
  • Kaspersky Small Office Security

    130,929,716 ریال327,324,290 ریال
    خرید
  • Kaspersky Small Office Security

    95,358,236 ریال238,395,590 ریال
    خرید
  • Kaspersky Small Office Security

    152,499,656 ریال381,249,140 ریال
    خرید
  • Kaspersky Small Office Security

    108,981,356 ریال272,453,390 ریال
    خرید
  • Kaspersky Small Office Security

    174,448,016 ریال436,120,040 ریال
    خرید
  • Kaspersky Small Office Security

    122,604,476 ریال306,511,190 ریال
    خرید
  • Kaspersky Small Office Security

    196,017,956 ریال490,044,890 ریال
    خرید
  • Kaspersky Small Office Security

    124,874,996 ریال312,187,490 ریال
    خرید
  • Kaspersky Small Office Security

    199,802,156 ریال499,505,390 ریال
    خرید
  • Kaspersky Small Office Security

    175,961,696 ریال439,904,240 ریال
    خرید
  • Kaspersky Small Office Security

    281,540,876 ریال703,852,190 ریال
    خرید
  • Kaspersky Small Office Security

    227,048,396 ریال567,620,990 ریال
    خرید
  • Kaspersky Small Office Security

    363,279,596 ریال908,198,990 ریال
    خرید
  • Kaspersky Small Office Security

    274,350,896 ریال685,877,240 ریال
    خرید
  • Kaspersky Small Office Security

    438,963,596 ریال1,097,408,990 ریال
    خرید
  • Kaspersky Small Office Security

    520,323,896 ریال1,300,809,740 ریال
    خرید
  • Kaspersky Small Office Security

    832,520,396 ریال2,081,300,990 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد