BIGSTOCK / Авторское право: Syntheticmessiah

Киберпреступность в авиации растет по мере того, как новые системы авиакомпаний и удаленная работа увеличивают зону цифровых атак, - отмечается в недавней публикации Международной ассоциации воздушного транспорта (IATA), в которой добавлено, что «в сочетании с неизбежными киберпреступлениями в нескольких юрисдикциях это делает соответствующие меры авиационной кибербезопасности важными как никогда ».

На практике это означает, что мировая авиационная промышленность так же уязвима для кибератак, как и любая другая сфера с массовой оцифровкой, связью и передовыми технологиями.

Всегда следует предполагать, что кто-то пытается взломать систему. А когда дело доходит до потенциальной авиакатастрофы, результаты пугающие.

В настоящее время угрозы кибер-авиации сосредоточены на экономических аспектах, таких как атаки с выкупом, а также кража данных. Но организации готовятся и к возможным атакам на авиационную безопасность.

В сочетании с неизбежными кибербезопасностями в нескольких юрисдикциях это делает соответствующие меры авиационной кибербезопасности более важными, чем когда-либо.

Авиакомпании должны учитывать три области: пассажирские перевозки, операции и управление воздушным судном.

Пассажирские услуги охватывают все: от первоначального бронирования до управления идентификацией и индивидуального путешествия. Мошенничество, особенно продажа билетов, является серьезной проблемой и в обычный год обходится авиакомпаниям примерно в 1 миллиард долларов. Но поддельные заявки на возмещение и использование программ для часто летающих пассажиров (FFP) стали столь же распространенными, как и преступления по кредитным картам.

Помимо борьбы с мошенничеством, авиакомпании должны усердно работать над защитой данных о пассажирах. Все, что отрасль пытается сделать для оптимизации и упрощения авиаперелетов, включает использование данных. Все собранные данные должны быть сбалансированы с этикой данных, а передовой опыт требует минимизации данных - только с использованием тех данных, которые необходимы.

Тем не менее, многие достижения в сфере аэропортовых процессов, такие как упрощение биометрических данных, требуют от пассажиров предоставления важных личных данных. Законы о конфиденциальности, такие как Общий регламент Европейского Союза о защите данных (GDPR), устанавливают высокие стандарты защиты этих данных, и большинство пассажиров, похоже, рады поделиться информацией в случае необходимости.

Последний глобальный опрос пассажиров IATA показал, что:

73% пассажиров готовы поделиться своими биометрическими данными для улучшения процессов в аэропортах (по сравнению с 46% в 2019 году).

88% поделятся иммиграционной информацией до отъезда для ускоренной обработки.

Чуть более трети пассажиров (36%) испытали использование биометрических данных во время путешествий. Из них 86% остались довольны опытом.

Однако защита данных остается ключевой проблемой: 56% респондентов обеспокоены утечкой данных. А пассажиры хотят ясности в отношении того, кому передаются их данные (52%) и как они используются / обрабатываются (51%).

«Вопросы конфиденциальности относятся не только к авиации,  - говорит Манон Годе, помощник директора по кибербезопасности авиации. «Авиации еще предстоит решить их и принять меры кибербезопасности».

Проблемы с доверием

Доверие к обмену данными также лежит в основе операционных кибер-проблем. Данные должны проходить через цепочку создания стоимости в авиации, а это означает, что системы взаимодействуют друг с другом, и все стороны уверены, что данные защищены.

Но доверие - это концепция, которая не может быть санкционирована правительствами. Таким образом, ее решение является сложной задачей для отрасли, особенно с учетом того, что в нее вовлечены компании разных уровней, не говоря уже о различных уровнях кибербезопасности.

Годе говорит, что для организаций критически важно делиться уязвимостями или опасениями, чтобы обеспечить безопасность всей киберэкосистемы. Обмен знаниями помогает предотвратить атаки в будущем и повышает киберустойчивость. Это означает, что самое слабое место в сквозном обслуживании пассажиров может быть доведено до необходимого уровня и позволяет всем компаниям опережать тенденции и разработки в области атак.

«Помните, что у злоумышленников нет проблем с доверием», - говорит Годе. «Они не только работают с искусственным интеллектом и новыми технологиями, но и предлагают друг другу услуги, чтобы использовать различные возможности атак».

Что касается авиационных систем, это потенциально самый серьезный аспект усилий по кибербезопасности. Самолеты все чаще подключаются к наземным службам, и это открывает возможность для злоумышленников, стремящихся создать помехи бортовым системам самолета, включая критически важные для полета системы. Все стратегии кибербезопасности должны начинаться с их защиты.

Стратегия кибербезопасности

Авиакомпаниям, стремящимся улучшить свою кибербезопасность, Годе советует «обратиться к эксперту». Не пытайтесь понять это сами », - говорит она. «Существует множество различных атак и множество различных способов, которыми они могут повлиять на авиакомпанию. Вы должны проработать все различные сценарии, особенно те, которые могут повлиять на безопасность ».

На симпозиуме IATA Digital, Data and Retailing Мартин Ниннеманн, директор по развитию бизнеса Unisys, определил шесть ключевых элементов в реализации стратегии кибербезопасности:

1.Криптографические протоколы для обеспечения сквозной защиты потоков данных.

2.Виртуальные сообщества, представляющие интерес, для ограничения доступа к данным.

3.Маскировка, чтобы пользователи могли видеть только ту инфраструктуру, которая им нужна.

4.Динамическая изоляция, что означает идентификацию и отключение точки входа, такой как конкретный ПК или сервер, в идеале в течение секунд, а не минут или часов.

5.Интеграция с системами управления идентификацией для облегчения работы.

6.Прозрачность с приложениями, чтобы существующие проприетарные системы могли работать в обычном режиме.

По его мнению, все вышеперечисленное можно сделать без изменения существующей архитектуры. Нет требования «вытащить и заменить».

Годе добавляет в список культуру кибербезопасности. К счастью, авиакомпаниям не нужно создавать это с нуля. «Культура безопасности уже повсеместно присутствует в авиации, и кибербезопасность - лишь ее продолжение», - говорит она. «Речь не идет о создании изолированной культуры. Это связано с идеей постоянного повышения безопасности, и авиакомпании это прекрасно понимают.

«Это даст авиакомпаниям человеческий фактор», - добавляет она. «У вас могут быть все технологии в мире, но вы должны расширить возможности персонала. Люди - одна из величайших средств защиты авиакомпаний от кибератак, но они также могут быть ее слабым местом, поэтому осведомленность и обучение имеют ключевое значение ».

Отраслевые инициативы

Чтобы помочь авиакомпаниям, в настоящее время реализуется ряд отраслевых инициатив. Общий подход к кибербезопасности очень важен. Сотрудничество не только укрепит общую информационную сеть, но и позволит организациям говорить на одном киберязыке. Такие термины, как аутентификация, должны означать одно и то же для всех компаний.

IATA создала Рабочую группу по киберуправлению (CMWG) для оценки потребностей отрасли и предоставления соответствующих рекомендаций. Существует также Руководящая группа по кибербезопасности взаимосвязанных систем самолетов (AISCS-SG), неофициальный форум, который уделяет особое внимание взаимосвязанным системам, связанным с безопасностью полетов.

IATA также работает с Международным координационным советом ассоциаций аэрокосмической промышленности (ICCAIA) над форумом, посвященным ограниченному обмену данными о кибербезопасности самолетов (rFORUM), чтобы помочь авиакомпаниям лучше понять риски, связанные с внедрением новых технологий, и поделиться этими опасениями с оригинальным оборудованием. Производители (OEM-производители и держатели разрешений на дизайн (DAH).

На уровне ИКАО существует Исследовательская группа Секретариата по кибербезопасности (SSGC) и ее различные подгруппы, которые заняты пересмотром Плана действий ИКАО по кибербезопасности (CyAP) и структуры доверия, включая новые требования к защищенному протоколу для гражданской авиации. Европейское агентство по авиационной безопасности (EASA) и EUROCAE также проводят консультации с IATA по поводу новых правил.

«Нет недостатка в усилиях», - заключает Годе. «Но нам нужно больше вкладов от авиакомпаний для разработки правильного руководства, чтобы мы могли удовлетворить потребности отрасли в этой критически важной области. Все авиационные организации должны достичь жизнеспособного минимального уровня кибербезопасности, потому что одна атака на один критический элемент может повлиять на всю отрасль.

«Это не означает, что каждый должен внедрять новейшие системы. Это всегда связано с адаптацией, потому что ни одна авиакомпания не может производить полную замену систем каждый год. Дело в том, что мы никогда не сможем достичь 100% кибербезопасности. Но мы можем снизить риск, и очень важно, чтобы мы это сделали. Критически важные цифровые системы, которые являются частью инфраструктуры гражданской авиации, должны быть защищены как можно лучше ».

Тамир Горен - директор по специальным технологиям Израильского национального кибердиректората (INCD) и также руководит национальными авиационными и морскими программами.

«Сегодняшний мир авиации сильно оцифрован и взаимосвязан. Аэропорты, операционные системы, регистрация рейсов, воздушное движение и управление полетами - все это может быть подвержено киберугрозам », - сказал он Cybertech Insider.

«Большинство киберугроз по-прежнему носят финансовый характер, и атаки часто связаны с утечкой данных о пассажирах», - говорит Горен. «Ранее в этом году авиакомпания Air India пострадала от кибербезопасности, в результате которой просочилась информация о 4,5 миллионах пассажиров. В ходе других атак были украдены данные о часто летающих пассажирах.

«Однако пока мы в Cyber Directorate не знаем о попытках поставить под угрозу безопасность полетов. Но, конечно, опасность существует ».

В 2018 году правительство Израиля распорядилось создать руководящий комитет во главе с Управлением гражданской авиации и Управлением киберпространства. Этот комитет руководит национальным авиационным киберуправлением, а также включает представителей министерств транспорта и обороны, Армии обороны Израиля, Управления безопасности Израиля (Шин Бет) и Совета национальной безопасности.

Я спросил Горена, где сейчас находится потенциальная киберугроза безопасности полетов. «Мы говорим об атаках, которые угрожают безопасности полётов, например, нарушая аэрофотоснимки диспетчеров полета или предоставляя самолету ложные инструкции по полету. Это реальный риск », - отвечает он.

«Еще хуже была бы попытка провести кибератаку против реальных систем самолета. Современный гражданский самолет - это цифровая платформа. И хотя проникнуть в его системы очень сложно, теоретически это возможно - со смертельным исходом ».

Тамир Горен, любезно предоставлено Национальным кибердиректоратом Израиля

Но Горен также внёс  обнадеживающее сообщение. «Авиационная промышленность хорошо осведомлена об этих возможных угрозах и готова к ним. Производители самолетов, авиакомпании, регулирующие органы - все уделяют этому вопросу большое внимание.

«Самолет не уйдет с завода без встроенной киберзащиты. И авиакомпания, покупающая самолет, должна убедиться, что эти средства защиты работают должным образом ».

Авиационная киберзащита требует регионального и международного сотрудничества. Например, самолет, вылетающий из Тель-Авива и приземляющийся в Лондоне, появится на радарах нескольких других стран, прежде чем прибудет в пункт назначения. И все ссылки имеют один и тот же интерес - защиту безопасности полетов.

Горен говорит, что Управление киберпространства Израиля вносит свой вклад в глобальную систему защиты, и отмечает важность постоянных международных дискуссий и сотрудничества, направленных на повышение уровня защиты.

Перевод с английского

Источник

Источник

Russian Deadline обнаружил самый массовый в России «слив» персональных данных пациентов. И речь идет о детях.

Среди них есть дети и взрослые с инвалидностью.

С конца 2018 года и до сегодняшнего дня учреждение, подведомственное Департаменту труда и соцзащиты Москвы, опубликовало как минимум 62 закупки, в рамках которых стали доступны личные данные около 4000 (!) пациентов. Почти каждый четвертый из них — ребенок с инвалидностью.

В актах сдачи-приемки оказанных работ публикуются не только ФИО людей, но и их паспортные данные (в случае с детьми — номера свидетельств о рождении), номера телефонов, диагнозы и даже полные адреса проживания.

В мэрии нам подтвердили факт нарушения закона о персональных данных и сообщили о проведении служебной проверки.

Источник: https://russiandeadline.ru/invalidi/

Источник: https://www.novayagazeta.ru/news/2019/10/29/156484-vlasti-mo...

Специалисты ЦБ в первой половине 2019 года обнаружили 13 тыс. объявлений о продаже и покупке баз персональных данных, говорится в ежегодном докладе ФинЦЕРТа (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России). Только 1,5 тыс. из них (12%) — это базы кредитно-финансовых организаций. В предыдущих докладах подобную статистику ЦБ не раскрывал.

Самым популярным видом мошенничества в 2018 году стала социальная инженерия: почти все случаи хищения денежных средств со счетов физлиц (97%) были связаны именно с ней, сообщил ФинЦЕРТ. Для такого метода необязательны данные, относящиеся к банковской тайне, они лишь уточняют и дополняют необходимую информацию. «Мошенникам достаточно владеть информацией о фамилии, имени и отчестве, а также о номере телефона физического лица», — говорится в докладе.

Не только банки

Из всех зафиксированных утечек за первую половину 2019-го в публичное пространство попало 18 ключевых событий, указывает ЦБ, и только три из них были связаны с организациями банковского сектора. Еще три случая в СМИ не освещались (какие именно — регулятор не уточняет).

По оценке ФинЦЕРТа, источниками утечек выступают не столько банковские работники, сколько операторы обработки персональных данных. Специалисты обозначили три канала утечек данных банковских клиентов.

Сайты интернет-магазинов. Для оплаты товаров и услуг потребители обычно оставляют свои контакты, а также данные банковских карт. Информацию можно получить, если в ресурс будет встроен вредоносный код или если сами владельцы сайта продадут клиентские данные.

Торговые площадки в интернете. Мошенники используют сайты объявлений, чтобы дополнить недостающие сведения о жертвах. Для этого они автоматически сканируют (метод парсинга) предложения граждан о продаже или покупке товаров. «Данные платежных карт часто сообщают в переписке или в телефонных разговорах сами участники. В дальнейшем они могут сопоставляться и компилироваться с информацией, ранее полученной из других источников», — говорится в отчете ФинЦЕРТа. Для сопоставления мошенники используют базы данных налогоплательщиков, владельцев автомобилей, недвижимости, информацию из соцсетей. Они также могут опираться на неполные сведения или выведать недостающую информацию у самого клиента банка во время разговора.

Покупка данных с помощью Telegram-ботов. Специалисты ЦБ подробно не описывают этот канал утечки, но указывают, что способ доступен «широкому кругу лиц за определенную плату».

С сентября 2018-го по август 2019 года ФинЦЕРТ выявил около 780 тыс. сайтов с вредоносным программным обеспечением (за весь 2017 год их было чуть более 350 тыс., за первую половину 2018-го — 584,5 тыс.). За тот же период почти в семь раз выросло количество мошеннических сайтов с лжеопросами и лжелотереями, до 7,2 тыс. Всего по запросу ЦБ регистраторы доменов закрыли 9,8 тыс. фишинговых сайтов.

На прошлой неделе с утечкой персональных данных столкнулся Сбербанк: в интернете появилось объявление о продаже 60 млн записей о кредитных картах его клиентов. В банке сначала сообщили, что продаются только 200 записей, но потом уточнили, что их 5 тыс. Представители Сбербанка заверили, что угрозы для безопасности денег клиентов нет, а виновным в утечке назвали руководителя сектора в одном из бизнес-подразделений банка.

Утечки данных стали одной из тем форума «Финополис», который начался 10 октября в Сочи. В его рамках глава Сбербанка Герман Греф отметил, что наказание за кибермошенничество в России менее серьезное по сравнению с Западом. Глава ЦБ Эльвира Набиуллина ответила, что ответственность за такие преступления нужно повышать «в соответствии с международным уровнем».

Почему социальная инженерия популярна у мошенников

Социальная инженерия как формат мошенничества очень беспокоит ЦБ, сказала на «Финополисе» Набиуллина, причем применять ее можно и без утечек данных. «Мы считаем очень важным доводить до клиентов банков, и я сейчас, пользуясь случаем, хочу об этом сказать: если вам кто-то звонит и пытается узнать ваши данные, положите трубку и сами перезвоните в контактный центр вашего банка», — отметила она.

«Социальная инженерия перестает быть прерогативой отдельных любителей и становится полноценным детально подготовленным, профессиональным и хорошо финансируемым нелегальным бизнесом», — считает коммерческий директор компании «Инфосекьюрити» Александр Дворянский. Сейчас методы злоумышленников становятся все более персонифицированными, поэтому пользователю становится гораздо сложнее распознать мошенника, объясняет эксперт.

Последний год особенно ярко показал, что человек — самое слабое звено кибербезопасности, поэтому злоумышленникам проще сосредоточиться на социальной инженерии, не требующей глубоких технических знаний, отмечает ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Такие виды мошенничества не требуют специальной технической подготовки, покупки или разработки вредоносных программ, проведения сложных многоступенчатых операций, достаточно умения входить в доверие к людям и использования персональной информации о клиентах банков, которая оказалась в распоряжении мошенников, говорит замруководителя CERT Group-IB Ярослав Каргалев.

В сегменте юридических лиц дела обстоят лучше, утверждает Дворянский: регуляторы и надзорные органы обязывают компании соблюдать довольно жесткие требования к уровню защиты информации.

Обзвон поставили на поток

В 2019 году произошел всплеск мошеннических звонков клиентам банков, констатирует ФинЦЕРТ. Злоумышленники пользуются новой технологией — заменой своего номера на номер кредитной организации. За последний год ФинЦЕРТ заблокировал почти 5 тыс. номеров, с которых совершались такие звонки. Речь идет о номерах с кодом 8-800 для многоканальной телефонной связи. Количество заблокированных номеров в сентябре 2018 года — августе 2019-го выросло в 39 раз по сравнению с тем же периодом годом ранее.

ФинЦЕРТ пока не раскрыл, какой ущерб причинили подобные звонки клиентам банков. Ранее зампред ЦБ Дмитрий Скобелкин заявил, что в 2018 году вектор атак сместился с клиентов-юрлиц на граждан. Тогда киберпреступники похитили со счетов юрлиц 1,46 млрд руб., а со счетов граждан — 1,38 млрд руб., но ущерб последним вырос на 44%. Скобелкин не уточнил, какая доля средств была похищена с помощью социальной инженерии. По оценкам Сбербанка, 80% атак на банковских клиентов совершаются именно таким образом.

ЦБ инициирует поправки для борьбы с подменой телефонных номеров, сказал журналистам на «Финополисе» первый замдиректора департамента информационной безопасности ЦБ Артем Сычев. «Есть ряд операторов, которые отказываются блокировать [номера мошенников] вообще, причем, как правило, это операторы Московского региона. Именно поэтому мы, очевидно, будем инициировать дополнительные изменения в закон «О связи», — заявил он. По мнению Сычева, у операторов должны быть определенные обязанности по регулированию обмена трафиком.

В 75% случаев кредитные организации возвращают клиентам украденные деньги, говорил ранее Сычев «Коммерсанту». Тем не менее, по данным за третий квартал 2018 года, банки выплатили пострадавшим только 230 млн руб. из похищенных 304 млн. Набиуллина 10 октября сказала журналистам, что вопрос об обязательных компенсациях за утечки требует внимательного рассмотрения.

Специалисты говорят, чтобы украсть деньги, мошенникам далеко не всегда не нужны конфиденциальные данные — достаточно ФИО и номера телефона человека. А получив данные банковской карты Сбербанка, попутно прикупив из базы Билайна номер телефона «жертвы» - можно легко перевыпустить симку, вставить ее в аппарат и получить полноценный доступ для перевода средств - даже с учетом «спасительного» подтверждения по sms.

Источник: https://www.rbc.ru/finances/10/10/2019/5d9e05ce9a79474c70839...

Источник: https://www.dp.ru/a/2019/10/10/CB_obnaruzhil_13_tisjach_ob/

Источник: https://gazeta.spb.ru/2171774-tsb-vpervye-raskryl-svedeniya-...