Гражданская Авиация

В авиации всё чаще задумываются о проблемах кибербезопасности

Один из ключевых вопросов для авиационной отрасли – кибербезопасность. Растущие риски были и остаются основной проблемой для сектора, и все экспертные дискуссии – как формальные, так и неформальные – подтверждают необходимость шагов, направленных на реализацию активных мер по кибербезопасности.

Сегодня аэропорты и авиакомпании стали чаще и охотнее вкладывать средства в создание прочного и надёжного фундамента безопасности. По сравнению с прошлым годом, бюджеты, выделяемые на обнаружение проблем и превентивные меры, выросли. У аэропортов – с 10 до 12%, а у авиакомпаний – с 7 до 9%их бюжета на ИТ. И это хороший показатель.

Киберугрозы для отрасли реальны

Киберугрозы представляют для отрасли реальную опасность. Это осознают не только игроки рынка, но и правительства многих стран, которые рассматривают воздушный транспорт как критическую инфраструктуру. И, как следствие, внедряют новые правила и положения для устранения киберрисков. Например, в Азиатско-Тихоокеанском регионе, Европе и США подходы к ключевым нормативным актам, связанным с авиацией и безопасностью, отличаются. Кроме правительств, свои инициативы расширяют и отраслевые организации – такие, как ACI и IATA.

Другими словами, сегодня киберузрозы в сфере воздушного транспорта общепризнаны. Это –новая реальность для рынка. Более того, проблемы, с которыми сталкиваются в отрасли, многогранны и включают в себя различные сферы – организационные, технологические, логистические и другие.

Важность разведки угроз для безопасности

Киберугрозы способствуют сотрудничеству между сообществами с целью обучения, информирования и защиты, а кибербезопасность занимает важное место в повестках IT-директоров. Так, около 95% опрошенных представителей аэропортов подтвердили, что кибербезопасность является приоритетной отраслью для развития.

Важным компонентом в борьбе с киберпреступностью становится обмен информацией об угрозах безопасности. В этом помогают различные саммиты, симпозиумы и конференции, а также специальные центры киберугроз – например, сообщество SITA Community Cyber Threat Center (CCTC), которое объединяет членов авиакомпаний и аэропортов. Его роль в том, чтобы регулярно информировать об уязвимостях угрозах для отрасли. Настраиваемая система оповещения обеспечивает оперативное уведомление членов сообщества. Кроме того, участники получают еженедельный дайджест статей о кибербезопасности и индикаторах угроз, влияющих на авиационную отрасль.

Подобные сообщества способствуют своевременному и активному обмену важной информацией между членами. Участники получают данные, необходимые для защиты от угроз, а также посещают регулярные встречи для обмена стратегиями. Такое взаимодействие широко признано в качестве ключевого элемента эффективного управления киберрисками.

Цифровая трансформация сдвинет будущие расходы на безопасность

Сегодня авиационная отрасль сталкивается с настоящей дилеммой безопасности, когда IT-отделам аэропортов или авиалиний приходится защищать различные взаимосвязанные среды. Локальная и облачная системы, интернет вещей и мобильные решения, облачные приложения и интерфейсы прикладного программирования (API) – спектр довольно широк. По мере развития цифровой трансформации целостность данных станет общей обязанностью всех заинтересованных сторон и партнеров, и тогда защита может оказаться самым слабым звеном.

Решением может стать внедрение SITA Security Operations Center (SOC). Технология действует как кибер-диспетчерская вышка с интеграцией комбинаций процессов, людей и технологий для обнаружения, анализа, реагирования и сообщения об инцидентах, касающихся кибербезопасности. По статистике, 47% опрошенных планируют внедрить решение к 2021 году, 7% работают с ним внутри организации, а 26% предпочли отдать на аутсорсинг. Однако, несмотря на то, что уже сегодня в создание прочной основы безопасности вкладываются средства, для ускорения процесса предстоит преодолеть препятствия.

Что удерживает прогресс?

Согласно SITA’s new Air Transport Cybersecurity Insights research, аэропорты и авиакомпании хорошо осведомлены о важности кибербезопасности. И всё же существуют проблемы, которые удерживают прогресс.

Во-первых, как показало исследование, 78% авиационных организаций сталкиваются с недостатком ресурсов, 70% – с бюджетными ограничениями, а около половины пытаются справиться с подбором, удержанием и обучением персонала. Для решения этих проблем аэропортам и авиакомпаниям нужно расширять возможности своих команд по кибербезопасности.

Во-вторых, только 40% авиакомпаний и аэропортов ведут инвентаризацию критических процессов, а у многих игроков отрасли и вовсе нет связи между бизнес-процессами и IT-системами. Для того, чтобы преодолеть это препятствие, необходимо выстроить акцент на долгосрочной стратегии кибербезопасности, которая соответствует и целям бизнеса, и IT-среде.

В-третьих, большинство организаций уделяет больше внимания внешним угрозам, почти забывая про внутренние. Нужно убедиться, что вы четко понимаете наиболее важные для бизнеса факторы и связанные с ними уровни угроз – это ключевое условие для повышения уровня кибербезопасности.

В-четвёртых, у многих игроков отрасли возникают сомнения из-за сложности внедрения того или иного решения и возможных трудностей с возвратом инвестиций. Важно помнить, что внедрять системы нужно поэтапно, начиная с того, что особенно критично для вашего бизнеса. Только так можно получить более быстрый и эффективный возврат инвестиций.

Подводя итоги

Интегрированный характер отрасли требует авиационно-ориентированного подхода к безопасности. Это означает оценку и определение бизнес-процессов и активов аэропорта, чтобы выяснить, что действительно важно и первостепенно. При этом важную роль играет обмен полученными результатами – тогда можно будет обеспечить более высокую точность и, как следствие, кардинально повысить рентабельность инвестиций.

Пресс-служба "SITA"