Polityka i prawo

ENISA: przyszłość lotnisk zagrożona cyberatakami

  • Satelita włoskiej konstelacji Cosmo-SkyMed. Ilustracja: ESA

Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) w swoim raporcie zwraca uwagę na zwiększający się poziom zagrożeń na nowoczesnych lotniskach coraz częściej korzystających z internetu rzeczy. W związku z tym administracja powinna zapewnić adekwatne do tych wyzwań bezpieczeństwo informatyczne.

Rozwój technologiczny, jak informuje raport ENISA, pozwoli na usprawnienie odbioru bagażu czy nawet automatycznego sprawdzania dokumentów, znajdujących się w urządzeniu mobilnym. Już niedługo nawet proces wsiadania do samolotu i sprawdzania karty pokładowej powinien być zautomatyzowany. Skróci to czas oczekiwania. Autorzy raportu zwracają uwagę, że już teraz, kiedy urządzenia są we wczesnej fazie testowej, trzeba pomyśleć o odpowiednich zabezpieczeniach.

Korzystanie z IoT będzie coraz powszechniejsze, ponieważ jedynie użytkując urządzenia tej klasy da się obecnie uzyskać odpowiednie zautomatyzowanie procesów. Jednak sprzęt taki nie posiada wystarczającego poziomu zabezpieczeń. Warto wspomnieć, że najczęściej można uzyskać do niego dostęp, używając fabrycznych danych do logowania. Jest to spowodowane zachowaniem personelu technicznego, który w ten sposób ułatwiają sobie konserwację sprzętu. Prowadzi to do sytuacji, w której urządzenia IoT są niezwykle podatne na przejęcia przez hakerów. Następnie w łatwy sposób mogą stać się częścią botnetu.

Czytaj też: Hakerzy zaatakowali system ogrzewania w inteligentnych budynkach w Finlandii

Autorzy rekomendują rozwój systemów monitorowania przepływu ruchu sieciowego oraz zachowanie wszystkich środków ostrożności. Sam system nie poradzi sobie z zagrożeniami, jeżeli pracownicy nie będą znali dobrych praktyk oraz standardów korzystania z tych urządzeń. ENISA doradza władzom lotnisk zatrudnienie dodatkowych osób odpowiedzialnych za bezpieczeństwo informatyczne. Mogłyby one reagować na incydenty na miejscu i w jak najszybszym czasie, a nie kilka godzin czy nawet dni później.

Raport Securing Smart Airports jest dostępny na stronie Europejskiej Agencji Bezpieczeństwa Sieci i Informacji.

 

Komentarze