В выходные европейцы оказались в чистилище в аэропорту после кибератаки против поставщика систем проверки и посадки, что привело к задержкам и отмену рейсов, затрагивая такие аэропорты, как Хитроу и Берлин, где некоторые авиакомпании должны были загружать пассажиров на борт.
По данным аэропорта Брюсселя, атака была совершена поздно в пятницу и затрудняла путешествие по всему континенту. Collins Aerospace, базирующаяся в Шарлотте, штат Северная Каролина, подтвердила «связанное прерывание» своего программного обеспечения Muse, следуя уже известной модели компаний, которые пытаются справиться с последствиями единого урона.
Существуют параллели с инцидентом с Crowdstrike Holdings Inc. с прошлого года, в котором неудачное обновление программного обеспечения блокировало миллионы устройств, останавливая авиакомпании, банки и аварийные службы и привели к миллиардам финансовых потерь. Alaska Air Group Inc. Он недавно перенес перерывы и кибератаки, и пожар в подстанции электрической распределения в Хитроу в марте полностью закрыл аэропорт более 16 часов, что привело к более чем 1300 рейсам.
Частью проблемы является оппортунизм хакеров, которые постоянно ищут уязвимости в системах, особенно тех, кто, скорее всего, принесет им много денег. Google, часть Alphabet Inc., и компания по кибербезопасности Palo Alto Networks Inc. Они предупредили ранее в этом году, что разбросанный паук-неформальная сеть молодых людей и подростков, некоторые из которых были недавно арестованы в Великобритании, сосредоточили свое внимание на авиационном секторе. Французская защитная компания Thales SA также опубликовала исследование в июне, показывающее увеличение атак вымогателей на 600% в авиационном секторе в течение одного года.
Причина очевидна. «Чем больше влияния, тем больше рейтинги могут попросить нападавших», — говорит Гэвин Миллард, вице -президент компании по кибербезопасности Tenable Products. «Это как похищение».
Collins Aerospace не указала, каким был «инцидент» на момент написания статьи; По данным Bloomberg News, Агентство Европейского союза по кибербезопасности (ENISA) заявило, что это была атака с Ransomware. Обычно после того, как злоумышленники проникли в систему, они разворачивают собственное вредоносное ПО, чтобы взять под контроль окружающую среду.
В BBC News цитирует внутреннее письмо, отправленное сотрудникам аэропорта Хитроу, в котором говорилось, что Коллинз попытался перезапустить свои системы, но обнаружил, что хакеры все еще находятся внутри.
Вымогатель становится все более и более распространенным в ряде отраслей, с продажами и деятельностью британского ритейлера Marks и Spencer Group PLC в начале этого года, которые стоят 300 миллионов фунтов стерлингов (403 миллиона долларов).
Но более широкая тема здесь — уязвимость, которая связана с тем фактом, что несколько компаний полагаются на несколько внешних поставщиков в одной отрасли. CrowdStrike Connection с Microsoft Corp. Он показал, как цепочка поставок сами по себе является проблемой, потому что только три компании — Microsoft, Amazon Inc. и Google доминируют на рынок, что приводит к глобальным последствиям одного инцидента.
Реагируя план
Авиакомпании не могут многое сделать в отношении динамики рынка, но они могут убедиться, что у них есть план реагирования, когда дела идут не так, особенно учитывая, что хакеры теперь могут использовать генеративные инструменты искусственного интеллекта для достижения больших потенциальных целей с ответственностью, что приводит к ничего не подозревающим сотрудникам.
Одна возможность — максимально диверсифицировать своих поставщиков. Несмотря на то, что это дорого, это потенциально стоит того, если перерывы рискуют причинять огромные потери. Подготовка плана реагирования также требует инвестиций и правил, таких как новая европейская директива NIS2, которая обязывает компании сообщать о значительных кибератак в течение 24 часов и требует более строгих стандартов безопасности в ключевых секторах, включая энергетическую, транспортную и цифровые услуги, должна налагать больше улучшений в оценке риска третьего вида и оценке третьего страны.
В настоящее время вопрос заключается в том, сделает ли это последнее прерывание компаний, особенно теми, для которых прерывание может сделать жизнь многих людей неприятными, внедрить больше сопротивления их системам или просто полагаться на разрешение кризиса, когда это происходит. Я хочу быть оптимистичным, но пока шансы кажутся в пользу краткосрочного преодоления, а не длинных инвестиций.
