항공사 사이버 보안에는 항공기 자체부터 예약 및 발권까지 사이버 위협으로부터 보호하기 위해 고안된 관행, 기술 및 정책이 포함됩니다.
처음부터
공항과 항공사 사무실은 지상에서부터 시작하여 항공편 계획부터 수하물 처리, 항공 교통 관제에 이르기까지 광범위한 IT 시스템을 사용하여 항공 서비스를 구현합니다. 지상 위협에는 랜섬웨어, 피싱, 내부자 위협, 시스템 다운타임 등이 있습니다. 예를 들어, LOT 폴란드 항공의 경우 몇 년 전 항공편 계획 시스템에 대한 사이버 공격으로 인해 항공편이 운항이 중단되었습니다.
항공기 자체가 보호되는 방식
오늘날 항공기에는 디지털 항공 전자 장비와 위성 통신 시스템이 탑재되어 있습니다. 이러한 시스템 자체가 제대로 보호되지 않은 사이버 공격에 항공기를 취약하게 만들 수 있습니다. 따라서 항공기 설계 및 인증에는 매우 엄격한 사이버 보안 기준이 적용됩니다.
승객 보호
승객이 온라인으로 항공편을 검색하고 예약하는 순간부터 사이버 위협의 주요 표적이 됩니다. 결제 정보와 여행 내역을 포함한 민감한 승객 정보는 보안 침해의 대상이 됩니다. 예약 시스템 자체에 대한 공격은 막대한 운영 차질과 모든 사람에게 재정적 손실을 초래할 수 있습니다. 사이버 보안을 강화하는 것은 매우 중요하며, 시스템은 필수적인 사업 운영 방식으로서 개인정보 보호법을 준수해야 합니다.
이륙 준비 완료
항공사는 유지보수, IT, 기내 서비스 등의 공급망을 외부 업체에 의존합니다. 기내 Wi-Fi가 일반적인 기내 편의시설로 제공되면서 인터넷 가용성은 사이버 보안 침해 위험을 증가시킵니다. 정보 공유 위협과 맬웨어, 랜섬웨어, 피싱, 공급망 공격, 내부자 위협 등 일반적인 위협을 추적하기 위한 실시간 모니터링이 마련되어야 합니다.
항공사에 대한 가장 큰 사이버 위협
헐리우드에서는 사람들이 가장 우려하는 것은 악의적인 누군가가 비행 중인 항공기의 통제권을 빼앗아 사고를 일으키거나 범죄적인 이유로 비행기의 방향을 바꾸는 것이라고 생각하지만, 실제로 가장 큰 사이버 보안 위협은 데이터 침해입니다.
2019년과 2020년 사이에 항공사와 공항을 대상으로 한 사이버 공격 건수는 무려 530%나 증가했습니다. 2020년 이지젯은 신용카드 정보를 포함한 9만 명의 고객 개인 정보가 유출되었습니다. 영국항공은 2018년에 XNUMX만 명의 승객에게 영향을 미치는 데이터 유출 사고를 겪었고, 이로 인해 상당한 벌금을 물게 되었습니다.
대부분의 사이버 공격은 신원 도용, 금전적 이득, 심지어 정치적인 이유에서 비롯되며, 금전적 이득이 가장 큰 동기입니다. 다른 경우에는 어떤 이유로든 비즈니스 운영을 방해하기 위해 악성코드와 랜섬웨어 공격이 수행되었습니다.
공중이든 육로든 해상이든
비행기, 기차, 크루즈선, 자동차 등 어떤 교통수단을 이용하든, 오늘날 우리 모두는 인터넷, 휴대폰 통화, 신용카드로 식당에서 저녁 식사 비용을 지불하는 등 사이버 활동으로 연결되어 있습니다. 오늘날의 투자 세계에서는 사이버 보안과 관련된 모든 것이 좋은 헤지 투자처로 여겨집니다.
