Авиакосмическая отрасль укрепляет киберзащиту в условиях "массивной" поверхности атаки

Повышение кибербезопасности аэрокосмической отрасли — это не только обеспечение безопасности отдельного самолета, его навигации, связи "воздух-земля", беспроводных и встроенных развлекательных систем от цифровых злоумышленников. По словам Стива Лучински, председателя некоммерческой организации Aerospace Village, компании также должны защитить диспетчерскую вышку, навигационные средства на земле, сами аэропорты, а также производителей и их цепочки поставок. "Поверхность атаки огромна, экосистема массивна", - говорит Лучински.

Так, например, аэрокосмические технологии являются основной целью для шпионажа со стороны национальных государств, учитывая разработку новых запатентованных систем как в гражданской, так и в оборонной сфере. Однако более опасным является риск саботажа или разрушительных атак - даже терроризма - со стороны поддерживаемых правительством хакеров или преступных группировок".

По мнению киберэкспертов, особую опасность в аэрокосмической отрасли представляют вымогательские программы.

"…Определенно можно ожидать, что подобные атаки будут совершаться и в аэрокосмическом секторе. Я думаю, это не за горами", - считает Сами Сайджари, киберэксперт и президент Cyber Defense Agency.

Кроме того, существуют опасения по поводу "спуфинга", когда хакеры проникают в аэрокосмические системы и выдают себя за выдают себя за источник, которому можно доверять. Элла Мари Аткинс, профессор кафедры аэрокосмической техники Мичиганского университета, говорит: "Кошмарный сценарий - фальшивый авиадиспетчер, который пытается столкнуть людей друг с другом".

Уровень киберриска повысился в связи с цифровизацией аэрокосмической промышленности - внедрением в ее системы большего количества средств связи и автоматизации.

"В аэрокосмическом мире самолет всегда был оторван [от цифрового мира]", - говорит Сами Сайджари, эксперт по кибербезопасности и президент Агентства киберзащиты. "Но сейчас мы подключаем самолеты к компьютерам на земле. Поскольку они находятся в сети, мы гораздо, гораздо более уязвимы". Сегодняшние самолеты "зависят от наземной информации для навигации", - говорит он.

Учитывая масштабы и широту поверхности возможных кибер-атак, отрасль все чаще обращается к таким технологиям, как машинное обучение и искусственный интеллект, чтобы помочь отслеживать необычное поведение и автоматически защищаться от атак или сдерживать их. Использование подобных технологий планируется расширять ввиду того, что злоумышленники все чаще вооружаются аналогичными инструментами.

"[ИИ] может поддерживать автоматизацию относительно распространенных и простых задач, освобождая время инженеров по безопасности, и позволяя им сосредоточиться на более серьезных эксплойтах", - объясняет Рогир Фишер, исполнительный директор компании Hadrian, специализирующейся на кибербезопасности.

ИИ особенно важен в отрасли, где скорость реагирования жизненно значима, а ставки высоки. Пилотов обучают принимать решения менее чем за секунду, но компьютеры работают с миллиардной долей секунды, отмечает Сайджари.

По мнению Тодда Мура, вице-президента Thales по защите данных, кибер защита должна идти в ногу со временем. "Будущее кибератак, скорее всего, будет опираться на автономное интеллектуальное кибероружие, поэтому необходима автономная киберзащита, которая действует со скоростью и масштабом систем и атак".

Помимо искусственного интеллекта, эксперты считают, что сектору все еще необходимо приложить больше усилий для укрепления общего киберздоровья с помощью других технологий. Как говорит д-р Мэтью Макфадден, вице-президент по кибербезопасности компании General Dynamics Information Technology, к ним относятся многофакторная аутентификация, сегментация (разделение сети на более мелкие части, чтобы атака не распространилась слишком далеко), а также управление идентификацией и доступом.

Стив Ли, старший директор по смежному содержанию и разработке продуктов Американского института аэронавтики и астронавтики, отмечает, что образование в аэрокосмической отрасли жизненно необходимо. "Профессора, обучающие следующее поколение аэрокосмических инженеров, должны начать преподавать [кибербезопасность] и включить ее в свою учебную программу".