La sicurezza informatica delle compagnie aeree comprende le pratiche, le tecnologie e le politiche in atto, concepite per proteggere dalle minacce informatiche, dall'aereo stesso alle prenotazioni e ai biglietti.
Da zero
A partire da terra, aeroporti e uffici delle compagnie aeree utilizzano un'ampia gamma di sistemi IT per implementare i servizi aerei, dalla pianificazione dei voli alla gestione dei bagagli fino al controllo del traffico aereo. Le minacce a terra includono ransomware, phishing, minacce interne e tempi di inattività dei sistemi. Ad esempio, i voli della LOT Polish Airlines sono stati bloccati diversi anni fa a causa di un attacco informatico al suo sistema di pianificazione dei voli.
Come viene protetto l'aereo stesso
Nel mondo odierno, gli aerei sono dotati di avionica digitale e sistemi di comunicazione satellitare. Sono proprio questi sistemi a rendere gli aerei vulnerabili ad attacchi informatici se non adeguatamente protetti. Pertanto, per la progettazione e la certificazione degli aeromobili sono in vigore standard di sicurezza informatica molto rigorosi.
Proteggere il passeggero
Dal momento in cui un passeggero accede online per cercare voli ed effettuare una prenotazione, diventa un bersaglio di alto valore per le minacce informatiche. Le informazioni sensibili dei passeggeri, inclusi i dettagli di pagamento e la cronologia dei viaggi, diventano soggette a violazioni della sicurezza. Gli attacchi al sistema di prenotazione stesso possono causare ingenti interruzioni operative e perdite finanziarie per tutti. Avere una protezione di sicurezza informatica è di fondamentale importanza e ci sono leggi sulla privacy a cui i sistemi devono conformarsi come parte essenziale dello svolgimento delle attività aziendali.
Pronto per il decollo
Le compagnie aeree si affidano a fornitori terzi per la supply chain, come manutenzione, IT e servizi di bordo. Con il Wi-Fi ormai un servizio comune a bordo, la disponibilità di Internet aumenta i rischi di violazioni della sicurezza informatica. È necessario un monitoraggio in tempo reale per monitorare la minaccia della condivisione di informazioni e le minacce più comuni, come malware, ransomware, phishing, attacchi alla supply chain e minacce interne.
La più grande minaccia informatica per le compagnie aeree
Mentre Hollywood vorrebbe farci credere che la preoccupazione principale per le persone sia che un malintenzionato possa prendere il controllo di un aereo in volo e causare un incidente o deviare un aereo per motivi criminali, in realtà la più grande minaccia alla sicurezza informatica sono le violazioni dei dati.
Tra il 2019 e il 2020, il numero di attacchi informatici contro compagnie aeree e aeroporti è aumentato di un incredibile 530%. Nel 2020, easyJet ha visto la divulgazione dei dati personali di 9 milioni di clienti, inclusi i dati delle carte di credito. Nel 2018, British Airways ha subito una violazione dei dati che ha interessato mezzo milione di passeggeri, con conseguente multa significativa per la compagnia aerea.
La maggior parte degli attacchi informatici è motivata da furto di identità, guadagno finanziario o persino da motivazioni politiche, con il guadagno finanziario come principale motivazione. In altri casi, attacchi malware e ransomware sono stati condotti semplicemente per causare interruzioni alle operazioni aziendali, per qualsiasi motivo.
Sia via aerea, via terra o via mare
Che si viaggi in aereo, in treno, in nave da crociera o in automobile, nel mondo di oggi siamo tutti connessi tramite attività informatiche, da Internet alle chiamate da cellulare, fino al pagamento di una cena al ristorante con carta di credito. Nel mondo degli investimenti odierno, sembrerebbe che qualsiasi investimento che coinvolga la sicurezza informatica sia una buona scommessa.
Lascia un tuo commento