CFCS: Meget høj trussel om cyberkriminalitet mod flyselskaberne

Illustration: Københavns Lufthavne A/S
Cybertruslerne skal tages alvorligt, indskærper Center for Cybersikkerhed over for luftfartssektoren.

Luftfartsselskaberne kan forvente at blive angrebet af cyberkriminalitet og cyberspionage. Begge trusler er høje, dog er kriminalitetstruslen meget høj.

Det skriver CFCS i en ny trusselsvurdering for luftsfartssektoren.

»Luftfartssektoren er som andre samfundsvigtige sektorer udsat for en meget høj trussel fra cyberkriminalitet, som kan have store konsekvenser for organisationer i sektoren. British Airways fik eksempelvis en bøde på 1,5 milliarder kr. tidligere i år for ikke at leve op til EU’s databeskyttelsesforordning, efter at cyberkriminelle stjal deres kunders kreditkortoplysninger. Cybertruslerne er således et rammevilkår ved at drive luftfartsvirksomhed og skal tages alvorligt,« udtaler chef for Center for Cybersikkerhed Thomas Lund-Sørensen ifølge en meddelelse.

I løbet af de næste par år kan luftfartssektoren forvente at blive ramt af forsøg på cyberkriminalitet, lyder det fra CFCS.

Ransomware særlig trussel

Særligt ransomware udgør en trussel mod sektoren, men sektoren kan også forvente forsøg på direktørsvindel og tyveri af kreditkortoplysninger.

Eksempelvis medførte et ransomware-angreb mod Clevelands Hopkins Internationale Lufthavn i april 2019 forstyrrelser og nedbrud på lufthavnens informationsskærme, i bagagehåndteringen og i lufthavnens interne mailsystemer.

I forhold til cyberspionage er der eksempler på, at statsstøttede aktører har forsøgt at kompromittere organisationer inden for sektoren i udlandet såvel som i Danmark.

Statslige aktører har også udvist interesse for teknologi, som kan bruges til at udvikle den pågældende stats egen luftfartssektor.

Trusselsvurderingen kan hentes her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Christian Nobel

Eksempelvis medførte et ransomware-angreb mod Clevelands Hopkins Internationale Lufthavn i april 2019 forstyrrelser og nedbrud på lufthavnens informationsskærme, i bagagehåndteringen og i lufthavnens interne mailsystemer.

Hvis man laver informationsskærme baseret på Windows, så er det da også at bede om problemer (ud over det fordyrer projektet voldsomt).

  • 4
  • 1
#3 Christian Nobel

Når det gælder embeddede systemer så udgør Linux økosystemet efterhånden en sårbar monokultur.

Referencer tak - og ikke kun til tænkte eksempler.

Det er klart at lousy Internet of Trash med åben admin konto, og hvad har vi, udgør en risiko, men spredningsmodellen er slet ikke på niveau på grund af diversiteten i Linuxløsninger - højst inden for for samme produktserie fra samme fabrikant.

Så hvis f.eks. Huawei laver en usikker router, så kan det i sig selv sagtens være et problem, men det er så ikke ikke det samme som at Cisco samtidig har et problem.

Den ene side har ikke noget at lade den anden høre.

Jo, for du kan på ingen måde sammenligne.

Og så er der i øvrigt andre årsager til jeg mener at det er ret så tåbeligt at basere informationsskærme på Windows, så som pris, hardwarekrav og strømforbrug, samt selvfølgelig sikkerhed ved at slæbe rundt på et fullblown grafisk operativsystem.

Endvidere så var det faktisk dig der lagde mig ord i munden, for jeg har slet ikke sagt at det nødvendigvis skal være Linux det er baseret på!

  • 1
  • 0
#4 Hans Nielsen

Empirisk er dårligt ledelse, outsourcing og rengøring vel langt være ?

Når man ser at manglende bonuser til chefter, betyder at simple sikkerhed ikke overholdes. Måske skulle alle pengene være brugt på sikkerhed, også skulle man have sparet hele lønen. Ledelse beslutninger kan jo bare baseres på hvad der gives bonus for.

Til nu har dårligt ledelse, sammen med besparelse via outsourcing og dårligt uddannelse af rengøringspersonale, været den største farer for IT ved flyselskaber.

Faren fra "Cybertruslerne" hvem det så lige er i dag, ligger helt sikkert længere ned på farer listen, end dårligt software og styresystemer og mange andre tiltag.

En antivirus eller firewall løser intet her, kun gode (og dyre) recovery og fal over løsninger. Man kan vel sige, at hvis man har valgt et OS som har brug for et antivirus program, så har man helt sikkert valgt forkert.

I forhold til hvor alvorligt de mener at sagen er. Så kommer de med meget få tiltag eller forslag til hvordan man kan øge sikkerheden. Men det er der nok ikke penge til i budget på 4-6 milliarder. Men hvis de får en milliard til, så ansætter de en praktikant så man kan ringe 24/7, og kommer med en liste

https://www.theguardian.com/business/2017/may/31/ba-it-shutdown-caused-b...

  • 0
  • 0
#5 Hans Nielsen

Første sprøgmål synes jeg var det sværeste.

Det er alle som arbejder med CISCO. Ville heller ikke selv bruge en routere hvis sikkerheden var vigtigt, når man ved der findes bagdøre i produktet.

Ligner lidt MS prøver, hvor parat viden om ting som ingen betydning har, er vigtigt end fagligt dygtighed.

https://www.dr.dk/nyheder/indland/test-dig-selv-ville-du-kunne-blive-dan...

  • 0
  • 0
Log ind eller Opret konto for at kommentere