航空会社のサイバーセキュリティには、航空機自体から予約や発券に至るまでのサイバー脅威から保護するために設計された実践、テクノロジー、およびポリシーが含まれます。
ゼロから
地上レベルから見ると、空港や航空会社のオフィスでは、フライト計画から手荷物処理、航空管制に至るまで、幅広いITシステムを活用して航空サービスを運営しています。地上における脅威には、ランサムウェア、フィッシング、内部脅威、システムダウンなどがあります。例えば、LOTポーランド航空は数年前、フライト計画システムへのサイバー攻撃により、運航停止に追い込まれました。
航空機自体の保護方法
今日の航空機には、デジタル航空電子機器と衛星通信システムが搭載されています。これらのシステム自体が、適切に保護されていない場合、航空機をサイバー攻撃に対して脆弱にする可能性があります。そのため、航空機の設計と認証には非常に厳格なサイバーセキュリティ基準が設けられています。
乗客の保護
乗客がオンラインでフライトを検索し、予約した瞬間から、サイバー脅威の格好の標的となります。支払い情報や旅行履歴といった乗客の機密情報は、セキュリティ侵害の標的となります。予約システム自体への攻撃は、業務に大きな混乱をもたらし、すべての関係者に経済的損失をもたらす可能性があります。サイバーセキュリティ対策を講じることは極めて重要であり、ビジネスを行う上で不可欠なシステムとして、プライバシーに関する法律を遵守しなければなりません。
離陸準備完了
航空会社は、メンテナンス、IT、機内サービスなどのサプライチェーンをサードパーティベンダーに依存しています。機内ではWi-Fiが当たり前の設備となっているため、インターネット接続の不足はサイバーセキュリティ侵害のリスクを高めます。情報共有の脅威や、マルウェア、ランサムウェア、フィッシング、サプライチェーン攻撃、内部脅威といった一般的な脅威を追跡するために、リアルタイム監視を実施する必要があります。
航空会社にとって最大のサイバー脅威
ハリウッドは、悪意のある人物が飛行中の航空機の制御を奪い、事故を引き起こしたり、犯罪目的で飛行機の進路を変更したりすることが人々にとって最大の懸念であると信じ込ませるが、実際には、サイバーセキュリティの最大の脅威はデータ侵害である。
2019年から2020年にかけて、航空会社と空港に対するサイバー攻撃の件数は530%という驚異的な増加を記録しました。2020年には、イージージェットがクレジットカード情報を含む9万人の顧客個人情報を漏洩しました。ブリティッシュ・エアウェイズは2018年にXNUMX万人の乗客に影響を及ぼしたデータ侵害を受け、多額の罰金を科されました。
サイバー攻撃のほとんどは、個人情報の盗難、金銭的利益、あるいは金銭的利益を最大の動機とする政治的な理由によって行われます。また、マルウェアやランサムウェアによる攻撃は、動機を問わず、単に事業運営に混乱を引き起こすことを目的として行われる場合もあります。
空でも陸でも海でも
飛行機、電車、クルーズ船、自動車など、移動手段を問わず、現代の世界では、インターネットから携帯電話での通話、レストランでの夕食代金のクレジットカード決済まで、私たちはサイバー空間で繋がっています。今日の投資の世界では、サイバーセキュリティに関わるあらゆるものが、良いヘッジ投資となるように思われます。
コメント