Flygbolags cybersäkerhet omfattar de metoder, tekniker och policyer som är utformade för att skydda mot cyberhot, från själva flygplanet till bokningar och biljettförsäljning.
Från botten och upp
På marknivå använder flygplatser och flygbolagskontor en mängd olika IT-system för att implementera flygtjänster, från flygplanering till bagagehantering och flygtrafikledning. Hot på marken inkluderar ransomware, nätfiske, insiderhot och systemavbrott. Som ett exempel ställdes flygningar för LOT Polish Airlines in för flera år sedan på grund av en cyberattack mot deras flygplaneringssystem.
Hur själva flygplanet skyddas
I dagens värld är flygplan utrustade med digital avionik och satellitkommunikationssystem. Det är dessa system i sig som kan göra flygplanen sårbara för cyberattacker som inte är ordentligt säkrade. Därför finns det mycket strikta cybersäkerhetsstandarder för flygplansdesign och certifiering.
Skydda passageraren
Från det ögonblick en passagerare går online för att söka efter flyg och göra en bokning blir de värdefulla måltavlor för cyberhot. Känslig passagerarinformation, inklusive betalningsuppgifter och resehistorik, blir föremål för säkerhetsintrång. Attacker på själva bokningssystemet kan orsaka massiva driftstörningar och ekonomiska förluster för alla. Att ha cybersäkerhetsskydd på plats är av yttersta vikt, och det finns sekretesslagar som system måste följa som ett viktigt sätt att göra affärer.
Klar för avgång
Flygbolag förlitar sig på tredjepartsleverantörer för leveranskedjor som underhåll, IT och tjänster ombord. Med Wi-Fi som en vanlig tjänst ombord på flyg ökar internettillgängligheten riskerna för cybersäkerhetsintrång. Realtidsövervakning måste finnas på plats för att spåra hotet från informationsdelning och de vanliga hoten från skadlig kod, ransomware, nätfiske, attacker i leveranskedjan och insiderhot.
Det största cyberhotet mot flygbolagen
Även om Hollywood skulle få oss att tro att den största oron för människor är att någon illvillig kan ta kontroll över ett flygplan under flygning och orsaka en olycka eller omdirigera ett flygplan av kriminella skäl, är det största cybersäkerhetshotet i verkligheten dataintrång.
Mellan 2019 och 2020 ökade antalet cyberattacker mot flygbolag och flygplatser med hela 530 %. År 2020 hade easyJet en exponering för 9 miljoner kunders personuppgifter, inklusive kreditkortsuppgifter. British Airways drabbades av ett dataintrång som drabbade en halv miljon passagerare år 2018, vilket resulterade i en betydande böter för flygbolaget.
De flesta cyberattacker motiveras av identitetsstöld, ekonomisk vinning eller till och med politiska skäl, där ekonomisk vinning är den största drivkraften. I andra fall har attacker med skadlig kod och ransomware utförts helt enkelt för att störa affärsverksamheten, oavsett motiv.
Vare sig med flyg, land eller sjö
Oavsett om vi reser med flyg, tåg, kryssningsfartyg eller bil, är vi i dagens värld alla uppkopplade via cyberaktivitet, från internet till mobilsamtal och till att betala för middag på restaurang med kreditkort. I dagens investeringsvärld verkar allt som rör cybersäkerhet vara en bra hedge-satsning.
