La ciberseguretat de les companyies aèries inclou les pràctiques, tecnologies i polítiques dissenyades per protegir contra les amenaces cibernètiques, des de la pròpia aeronau fins a les reserves i la venda de bitllets.
Des de la base
Començant a nivell terrestre, els aeroports i les oficines de les aerolínies utilitzen una àmplia gamma de sistemes informàtics per implementar serveis aeris, des de la planificació de vols fins a la manipulació d'equipatges i el control del trànsit aeri. Les amenaces terrestres inclouen ransomware, phishing, amenaces internes i temps d'inactivitat del sistema. Per exemple, els vols de LOT Polish Airlines van ser suspesos a terra fa diversos anys a causa d'un ciberatac al seu sistema de planificació de vols.
Com es protegeix l'aeronau en si
En el món actual, els avions estan equipats amb aviònica digital i sistemes de comunicació per satèl·lit. Són aquests mateixos sistemes els que poden fer que l'avió sigui vulnerable a ciberatacs que no estiguin degudament assegurats. Per tant, hi ha estàndards de ciberseguretat molt estrictes per al disseny i la certificació d'aeronaus.
Protecció del passatger
Des del moment en què un passatger es connecta a Internet per cercar vols i fer una reserva, es converteix en un objectiu valuós per a les amenaces cibernètiques. La informació sensible dels passatgers, incloses les dades de pagament i l'historial de viatges, esdevé objecte d'invasió de la seguretat. Els atacs al mateix sistema de reserves poden causar interrupcions operatives massives i pèrdues financeres per a tothom. Tenir una protecció de ciberseguretat implementada és de màxima importància, i hi ha lleis de privadesa que els sistemes han de complir com a forma essencial de fer negocis.
Llest per enlairar-se
Les companyies aèries depenen de proveïdors externs per a les cadenes de subministrament com ara el manteniment, la informàtica i els serveis a bord. Amb el Wi-Fi com a servei habitual a bord dels vols, la disponibilitat d'Internet augmenta els riscos de violacions de ciberseguretat. Cal implementar un monitoratge en temps real per rastrejar l'amenaça de l'intercanvi d'intel·ligència i les amenaces comunes de programari maliciós, ransomware, phishing, atacs a la cadena de subministrament i amenaces internes.
La ciberamenaça més gran per a les companyies aèries
Tot i que Hollywood ens vol fer creure que la major preocupació per a la gent és que algú maliciós pugui prendre el control d'un avió en vol i causar un accident o redirigir un avió per motius criminals, en realitat, la major amenaça de ciberseguretat són les filtracions de dades.
Entre el 2019 i el 2020, el nombre de ciberatacs contra aerolínies i aeroports va augmentar en un impressionant 530%. El 2020, easyJet va tenir una exposició d'informació personal de 9 milions de clients, incloses dades de targetes de crèdit. British Airways va patir una violació de dades que va afectar mig milió de passatgers el 2018 i que va resultar en una multa important per a la companyia aèria.
La majoria dels ciberatacs estan motivats per robatori d'identitat, guanys financers o fins i tot per motius polítics, amb el guany financer com a principal impuls. En altres casos, els atacs de programari maliciós i ransomware s'han dut a terme simplement per causar interrupcions a les operacions comercials per qualsevol motiu.
Ja sigui per aire, terra o mar
Tant si viatgem en avió, tren, creuer o automòbil, en el món actual tots estem connectats per ciberactivitat, des d'Internet fins a trucades de telèfon mòbil o pagament del sopar a un restaurant amb targeta de crèdit. En el món actual de la inversió, sembla que qualsevol cosa relacionada amb la ciberseguretat seria una bona aposta de cobertura.