En ny rapport fra schweiziske web vagtselskab ImmuniWeb fokuserer på status for sikkerheden af verdens 100 største lufthavne.
Resultaterne af analysen viser, at 97 af 100 lufthavne mangler en effektiv beskyttelse i deres systemer til at forsvare deres hjemmesider, mobile apps, og offentlige skyer.
Kun tre lufthavne, Schiphol, Helsinki-Vantaa lufthavn og Dublin Airport, bestået forskernes test fejlfrit med ingen problemer opdages. Disse tre lufthavne, forskerne sagde, kan tjene ”et prisværdigt eksempel ikke bare til luftfartsindustrien, men for alle andre brancher samt."
Hvordan blev ImmuniWeb test på lufthavnens sikkerhed udført?
Forskerne anvendte samme ”forstærket metode” de brugte i en tidligere forskning om anvendelse sikkerhed af de øverste pengeinstitutter. Metoden også låner tilgange hentet fra open source intelligens (OSINT), såsom:
– Discovery og ikke-påtrængende sikkerhed test af offentlige cloud lagre, såsom AWS S3;
– Overvågning af Mørk Web eksponering, såsom markedspladser og fora;
– Overvågning af offentlige kode repositories, såsom GitHub.
Det er bemærkelsesværdigt, at ImmuniWeb besluttet at undersøge lufthavnen cybersikkerhed efter spørgsmålet blev erkendt under den 2020 World Economic Forum. I en særskilt rapport på luftfartsindustrien, World Economic Forum opfordrede lufthavne til at løse de nye cybersikkerhed spørgsmål.
Med hensyn til web-applikation sikkerhed, kun tre af de 100 lufthavne modtaget en A + klasse.
"Så mange som 24 af de vigtigste hjemmesider havde en nødlidende ”F” kvalitet, hvilket betyder, at de havde en forældet software med kendte og udnyttes sikkerhedshuller i CMS (f.eks. WordPress) og / eller vævskomponent (f.eks. jQuery). Nogle af de websteder, havde endda flere sårbare komponenter", rapporten bemærkede.
Flere oplysninger findes i tabellen nedenfor:
Oversigt over opdagelser:
Main Website Sikkerhed:
97% af de hjemmesider indeholder forældet web-software
24% af de hjemmesider indeholder kendte og udnyttes sårbarheder
76% og 73% af de hjemmesider ikke er i overensstemmelse med BNPR og PCI henholdsvis
24% af de hjemmesider har ingen SSL-kryptering eller bruge forældede SSLv3
55% af de hjemmesider er beskyttet af en WAFMobile Application Security:
100% af de mobile apps indeholder mindst 5 eksterne framework
100% af de mobile apps indeholder mindst 2 sårbarheder
15 opdages sikkerhed eller personlige problemer pr app i gennemsnit
33.7% af de mobile apps udgående trafik har ingen krypteringMørk Web Eksponering, Kode Arkiver og Cloud:
66% af lufthavnene er udsat på Dark Web
72 ud af 325 eksponeringer af en kritisk eller høj risiko indikerer en alvorlig overtrædelse
87% af lufthavnene har data lækager på offentlige kode repositories
503 ud af 3184 utætheder er af en kritisk eller høj risiko potentielt muliggør et brud
3% af lufthavnene har ubeskyttet offentlig cloud med følsomme data
Cyberangreb mod Lufthavne
I september 2019, Bristol lufthavn i Storbritannien blev et offer for en ransomware angreb. Som et resultat, lufthavnens interne tv-skærme, der er nødvendige for at vise ankomst og afrejse flyoplysninger blev ramt og bogstaveligt talt smurt ud.
Det er meget udfordrende for en lufthavn til at fungere ordentligt uden at vise ankomst og afrejse tidsplaner. For at håndtere resultaterne af ransomware infektion, lufthavnens medarbejdere måtte få kreative. De brugte papir plakater og whiteboards til at annoncere alle oplysninger flyvning, i næsten tre dage.