روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ محافظت از سیستمهای اطلاعاتی فرودگاه در برابر رخدادهای سایبری کار سادهای نیست. حتی یک گیر کوچک میتواند به هرج و مرج، تأخیر در پروازها و شکایاتی از جانب مسافرین ناراضی منجر شود. برای اینکه شفافتر توضیح دهیم مثالی میزنیم از خرابی سیستم کامپیوتری خطوط هوایی دلتا[1] در سال 2016 که برای بیش از صدها هزار نفر دردسر ایجاد کرد. مدیریت فرودگاه که با هزینههای بالا و اختلال در عملکرد مواجه شده بود تلاش کرد تا جلوی هرج و مرج ناشی از حملهای که بدان شده بود را بگیرد. جای تعجبی ندارد که فرودگاهها همیشه برای حملات باجافزاری قربانی درجه یک بودهاند. دلیل دیگری که فرودگاهها همیشه نظر مجرمان سایبری را به خود جلب میکنند اطلاعات مسافرین میباشد: سیستمهای فرودگاه معمولاً نه تنها دادههای سفر را در اختیار دارند که همچنین اطلاعات پرداختی را نیز نگه میدارند. و این نه تنها معضلی برای مشتریان به حساب میآید بلکه خود فرودگاه هم از این ماجرا آسیب میبیند؛ قوانین مدرن محافظت داده هیچ سهمی به سازمانهایی که رویکردشان به حفاظت اطلاعاتی رویکرد سنتیای است نمیدهد. برای مثال فرودگاه هیترو[2] برای نداشتن فلش درایوی حاوی اطلاعات عملیاتی از جمله جزیات چندین کارمند سرویس امنیتی 120 هزار پوند جریمه شد.
رخدادهای سایبری معروف فرودگاهی
- تابستان 2017، در طی بروز ExPetr (یا همان NotPetya/PetrWrap)، وبسایت و بورد خروج آنلاین فرودگاه بینالمللی Boryspil شهر کییف از کار افتاد و باعث شد چندین پرواز به تعویق بیافتد.
- حمله باجافزاری دیگر فرودگاه بینالمللی Hartsfield-Jackson Atlanta را مورد هدف قرار داد. مارس 2018 این فرودگاه مجبور شد بخشهایی از وبسایت خود را غیرفعال کند و به مسافرین خود توصیه کند مستقیماً اطلاعات را با خطوط هواییشان چک کنند. این فرودگاه همچنین مجبور شد شبکه وایفای خود را خاموش کند تا جلوی آلودگی گرفته شود که در ادامه به شکایت و گلهمندی مسافرین دامن زده شد.
- در طول کریسمس 2019 فرودگاه بینالمللی آلبانی نیز حمله باجافزاری را تجربه کرد. این بار، حمله عملکردهای خود فرودگاه را تحتالشعاع قرار نداد (ظاهراً هیچ داده کاربری هم مورد دستبرد واقع نشد)- مجرمان سایبری فقط سندپردازیهای داخلی را (از جمله بکآپها) رمزگذاری کردند. با این وجود مدیریت فرودگاه تسلیم باجگیران شد و مبلغ باج را بدانها پرداخت کرد.
- در آوریل 2020 اشخاصی ناشناس دو وبسایت فرودگاه بینالمللی سانفرانسیسکو را دستکاری نموده و بدانها کد مخربی برای سرقت اطلاعات محرمانه کاربری تزریق کردند. اهداف این مهاجمین هنوز هم نامشخص است (همینطور درجه موفقیتشان در این حمله) اما کارمندان فرودگاه مذکور ملزم شدند به ریست کردن پسوردهای شبکه و ایمیلشان.
راهکارهای امنیتی
یک فرودگاه مدرن ساختاری است غولآسا پر از سیستمهای اطلاعاتی. اغلب اوقات سیستمهای مهم از شبکههای اداری و عمومی جدا میشود (ایزولهسازی) اما مهاجمین برای آشوب به راه انداختن هیچ نیازی به حمله به زیرساختهای مهم ندارند. عملکرد خطوط هوایی و نیز سرویسها و بازارهای بیشمار به عملکرد طبیعی سیستمهای آیتیِ سادهتری متکیاند. به منظور محافظت از کل این زیرساخت، تیمهای امنیت سایبری فرودگاه به هوش در لحظه برای مقابله با تهدیدهای سایبری مدرن نیاز دارند. برای رسیدن به این هدف، فرودگاه مونیخ آلمان که موازین امنیت سایبری را بسیار جدی میگیرد اخیراً با ما تماس برقرار کرد. مقامات این فرودگاه اشتراک سرویس Kaspersky Advanced Persistent Threat Intelligence Reporting را دریافت کردند که کارش دادن دسترسی است به دادههای بررس ما و نیز ارائه اطلاعات در خصوص متودها، تاکتیکها و ابزارهایی که مجرمان سایبری مدرن به کار میگیرند (همینطور شاخصهای دستکاری). افزون بر این، تیم مونیخ دسترسی به سرویس Threat Lookup ما را نیز خریداری کرد تا دادههای بیشتری پیرامون تهدیدهای شناساییشده دریافت کند. همچنین Kaspersky Threat Data Feeds (که میتواند به سیستمهای محافظتی خودکار وصل شود) نیز توسط مقامات این فرودگاه خریداری شد.
[1] Delta Airlines
[2] Heathrow
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
