Impactul pandemiei COVID-19 a făcut ca organizațiile să adopte mai multe tehnologii, iar acest lucru a deschis o cale complet nouă pentru amenințări și atacuri cibernetice. Prevenirea lor necesită un sistem integrat și o abordare critică față de noile provocări, inclusiv în domeniul Managementului Traficului Aerian (ATM). Subiectul a fost discutat pe larg la cel mai important eveniment regional dedicat securității cibernetice – Moldova Cyber Week 2020 – alături de Veaceslav FRUNZE, administrator al Î.S. „MOLDATSA” și Patrick MANA, manager EATM-CERT, EUROCONTROL.
Invitații au adus în atenția publicului pericolele iminente și riscurile aferente cu care se confruntă domeniul aviației, precum și importanța colaborării internaționale pentru combaterea fenomenului.
Patrick MANA, Manager EATM-CERT, EUROCONTROL: „Sectorul aviației este una dintre țintele preferate ale infractorilor și se confruntă cu un număr enorm de atacuri. De exemplu, în ultima jumătate a anului trecut, au avut loc peste 60 de atacuri cibernetice asupra EUROCONTROL. Aproximativ 39 % din numărul total de atacuri cibernetice sunt lansate de reţelele de grupuri de criminalitate cibernetică care au o motivație financiară. Acest lucru se realizează prin furtul de bani prin intermediul site-urilor web frauduloase – imitarea companiilor aeriene și vânzarea de bilete false, sau prin programe de tip zboruri frecvente (Frequent Flyer), unde vând mile de la conturile la care au acces. Provocarea acum este de a face sistemele și serviciile din domeniul aviației din ce în ce mai rezistente împotriva atacurilor cibernetice, rămânând în același timp sigure și rentabile.”
În condiții de pandemie, activitățile companiilor au fost transferate în mediul online și au fost introduse noi practici de lucru, iar metodele atacatorilor devin tot mai complexe și dificil de identificat. Ei au început să își adapteze operațiunile de la furtul direct de finanțe la cel de date și deducerea modalităților de exploatare a valorii acestor date personale. Dintre amenințările avansate care vizează aviația (Advanced Persistent Threat), doar 75 % pot fi atenuate, celelalte 25 % sunt dificil sau imposibil de remediat.
Patrick MANA, Manager EATM-CERT, EUROCONTROL: „Statisticile oficiale ale EATM-CERT, arată că în anul precedent au fost înregistrate peste 130.000 de scurgeri de date, care au afectat 90 de organizații (stakeholders) din sectorul aviației pan-europene. Conform EUROCONTROL, costul unui atac cibernetic este estimat, în medie, la 1 milion de dolari. Pentru a preveni aceste ofensive, EUROCONTROL colaborează cu un număr mare de organizații, furnizori de servicii de navigație aeriană, utilizatori ai spațiului aerian, consumatori interesați de aviație, oferind servicii precum scanarea vulnerabilității și Indicatorilor de Compromis (IOC), ce vor ajuta la identificarea mai rapidă a atacurilor. Este de o importanță colosală pentru EUROCONTROL să sprijine unul dintre statele sale membre, de ex. Republica Moldova, pentru a crește gradul de conștientizare cu privire la amenințările cibernetice care afectează aviația. Părțile interesate din aviația europeană sunt toate interconectate, iar furnizorii de servicii de navigație aeriană, precum MOLDATSA, contribuie la reziliența cibernetică a rețelei europene de aviație.”
Veaceslav FRUNZE, administrator al Î.S. „MOLDATSA”: „Eforturile consolidate și colaborarea pentru desfășurarea acțiunilor de prevenire dintre organizațiile internaționale în domeniul Managementului Traficului Aerian, pot reduce simțitor din amploarea impactului negativ al atacurilor cibernetice asupra serviciilor, sistemelor și operațiunilor. Î.S. „MOLDATSA” colaborează îndeaproape cu EUROCONTROL (EATM-CERT) prin furnizarea de informații despre amenințări cibernetice, alerte, cursuri de instruire etc. Ca urmare a sporirii nivelului de siguranță și eficiență a transportului aerian, în anul 2000, Republica Moldova a aderat la Organizația Europeană pentru Siguranța Navigației Aeriene (EUROCONTROL).Angajamente de colaborare au fost stabilite și cu Serviciul Tehnologia Informației și Securitate Cibernetică (STISC).”
Tehnologia este indispensabilă pentru buna funcționare a unui furnizor de servicii de navigație aeriană, iar acolo unde există dispozitive tehnologice, sunt create și mecanisme de asigurare a securității cibernetice.
Veaceslav FRUNZE, administrator al Î.S. „MOLDATSA”: „Conștientizarea în domeniul securității cibernetice este o componentă critică în protejarea celui mai important activ al unei organizații – a datelor sale, iar instruirea utilizatorilor care are drept scop identificarea amenințărilor și evitarea riscurilor. Aceste elemente vor asigura securitatea cibernetică, care este un proces continuu și sistematic și trebuie să devină o parte indispensabilă a culturii de securitate în cadrul oricărei organizații. Î.S. „MOLDATSA” deține o infrastructură IT bine dezvoltată și sigură pentru furnizarea serviciilor de navigație aeriană, cu menținerea tuturor standardelor de siguranță și calitate în conformitate cu reglementările, procedurile și practicile recomandate internaționale și naționale pertinente. În același timp, desfășoară cu regularitate reînnoirile necesare din categoria soft și hard a sistemelor și echipamentelor din dotare, în scopul prevenirii și contracarării riscurilor asociate mediului cibernetic, care ar putea pune în pericol securitatea aeronautică și siguranța aviației civile.”
Despre Moldova Cyber Week
Moldova Cyber Week se desfășoară în perioada 25-27 noiembrie 2020. Lansat în 2012, „Moldova Cyber Week” este un eveniment anual major dedicat securității cibernetice. Conferința se desfășoară sub patronajul Guvernului Republicii Moldova, fiind organizat de Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) și Universitatea Tehnică a Moldovei (UTM) cu sprijinul Uniunii Internaționale pentru Comunicații și al Consiliului Europei.
Acest material a fost scris și redactat de echipa UTM. Informațiile prezentate în acest material nu reflectă nici într-un mod opiniile echipei #diez.