Language
2023年7月/8月
ホームページホームページ > ブログ > 2023年7月/8月
最新ニュース

2023年7月/8月

May 27, 2023

5月、SASスカンジナビア航空はサイバーセキュリティ侵害に見舞われ、攻撃者は同航空会社が完全な運航を再開できるよう17万5000ドルの身代金を要求したと伝えられている。 米国の主要空港に対するサイバー攻撃はますます日常化しており、2022年にはロサンゼルス国際空港とオーランド国際空港の両方が攻撃を受ける。

航空エコシステムはサイバー攻撃に対して脆弱であり、規制当局は航空会社や空港に保護の強化を求める基準や規則の策定に急いでいる。

米国運輸保安局(TSA)は3月、「航空業界に対するサイバーセキュリティの脅威が継続しているため、緊急措置を講じている」と発表した。 航空会社と空港の「サイバーセキュリティの回復力」に関連する新たな緊急修正案を公布した。

航空サイバーセキュリティ ソリューションを専門とするモダン テクノロジー ソリューションズ (MTSI) の技術フェローであるビル ブライアント氏は、「標準の作成において、多くの素晴らしい作業が進行していると思います。私自身もその一部に携わっています」とアビオニクス インターナショナルに語った。 。 「それはすべて素晴らしいことです。 しかし、あまり期待することはできません。 飛行機や航空会社を攻撃不可能にする完全に完璧な標準を作成できるとは期待できません。 なぜなら、私たちがどのようなアプローチをとったとしても、攻撃者は再び別の方法でやってくるからです。 それは(基準や規制の策定を)やめるという意味ではありません。 それは、決して終わっていないことを意味します。 なぜなら、ソリューションによって 1 つの穴が塞がれると、攻撃者は別の穴を作ろうとするからです。」

TSAは航空会社と空港に対し、「情報技術システムが侵害された場合でも運用技術システムが安全に運用を継続できるようにするためのネットワーク分割ポリシーと制御を開発する」よう命じた。 TSA によると、航空会社と空港は「重要なサイバー システムへの不正アクセスを保護し、防止するためのアクセス制御手段」を作成するサイバーセキュリティ計画を策定する必要があります。

さらに、航空会社と空港はTSAから「重要なサイバーシステムの運用に影響を与えるサイバーセキュリティの脅威や異常を防御、検出、対応するための継続的な監視と検出のポリシーと手順」を実施するよう指示されています。

航空会社と空港はまた、「リスクベースの方法論を使用して、重要なサイバー システム上のオペレーティング システム、アプリケーション、ドライバー、ファームウェアにセキュリティ パッチとアップデートをタイムリーに適用することで、パッチが適用されていないシステムが悪用されるリスクを軽減する」よう指示されています。 TSAに。

ブライアント氏は、航空機に対するサイバーセキュリティ攻撃がより頻繁になっており、その中には航空会社や空港に対する特定の攻撃が多数含まれており、これはより広範なランサムウェア攻撃に含まれると述べた。

「ランサムウェア攻撃のかなり大きな波があり、悪意のある攻撃者がシステムに侵入してデータを盗み、ドライブやストレージ システム内のデータを暗号化します」と同氏は述べた。 「彼らはできる限りバックアップをとろうとするだろう。 そして身代金を要求してください。」

「毎週のように、特定の航空会社がこの種の攻撃に見舞われたというニュースが流れているようです」と彼は付け加えた。「航空会社には、発券システム、物流システム、メンテナンス システムなど、従来型の IT システムが多数搭載されています。 攻撃者は、断るのが本当に難しい組織を狙うのが好きです。 では、あなたが航空会社で、発券システムが停止した場合、どれくらいの期間停止することができるでしょうか? そしてその答えはおそらく長くはかからないでしょう。 そのため、他のタイプの組織はシステムなしで長期間存続できる可能性がある一方で、支払いを求める多大なプレッシャーがかかることになるでしょう。」

ブライアント氏は、航空会社は壊滅的なシナリオを防ぐための冗長な安全規制に厳密に従うことに慣れており、その考え方はサイバーセキュリティにも適用できると述べた。

「安全とセキュリティの間には根本的な違いがあります」と彼は言いました。 「それらには非常に多くの類似点があり、実際に多くの同様の分析ツールを使用し、同様のアプローチを使用しています。 しかし、安全性を考えると、通常はランダムな出来事が心配になります。 落雷は方向性がありません。 たまたまこの飛行機には衝突しましたが、あの飛行機には衝突しませんでした。 それは基本的にランダムです。 サイバーセキュリティは、思考する攻撃者がいるという点で異なります。 「ポイント A により優れたファイアウォールを設置した場合、攻撃者はポイント B、C、D、または E に迂回することになります。これは、よりダイナミックで挑戦的な環境になります。」