В современном цифровом мире кибербезопасность становится одной из приоритетных задач для различных отраслей, особенно для критически важных, таких как авиация. Недавние сообщения Федерального бюро расследований (ФБР) раскрыли новые опасности, связанные с деятельностью печально известной группы киберпреступников Scattered Spider, нацелившейся на авиационную индустрию в США и Канаде. Эти атаки представляют собой новую волну угроз, которая затрагивает не только крупные авиакомпании, но и широкий спектр поставщиков и подрядчиков, работающих в авиационном секторе. Атаки группы характеризуются особой сложностью, использующей методы социальной инженерии и подделки удостоверений личности для обхода многофакторной аутентификации, что значительно осложняет задачу обеспечения безопасности. Группа Scattered Spider уже привлекла внимание экспертов в 2023 году своим успешным взломом MGM Resorts и Caesars Entertainment менее чем за неделю.
Однако их переход на авиацию свидетельствует о расширении сферы деятельности и доказательстве того, что злоумышленники нацеливаются на отрасли с высокими ставками и ценными данными. По данным ФБР, хакеры направляют свои атаки на службы IT-поддержки, пытаясь обманом убедить сотрудников выдать доступ к системам под видом сотрудников или подрядчиков. Они используют социальную инженерию для получения права добавления несанкционированных устройств к системам многофакторной аутентификации, что позволяет им обходить базовые уровни защиты. Такие методы представляют серьезную угрозу, учитывая, что авиационная индустрия состоит из сложной сети взаимосвязанных организаций. В нее входят не только сами авиаперевозчики, но и поставщики IT-услуг, подрядчики, а также партнерские компании.
Любая уязвимость в цепочке может привести к масштабным последствиям, включая кражу конфиденциальных данных пользователей, корпоративных секретов и возможное развертывание программ-вымогателей. ФБР также предупреждает о рисках для всех участников «экосистемы авиаперевозок», подчеркивая необходимость совместных усилий по укреплению защиты. Эксперты из компаний, специализирующихся на кибербезопасности, подтверждают реальность угрозы. Так, Чарльз Кармакал, технический директор подразделения Mandiant, входящего в структуру Google Cloud, отметил, что случаи атак, похожих на методы группировки UNC3944 или Scattered Spider, фиксируются в транспортном и авиационном секторе. Специалисты рекомендуют незамедлительно ужесточить процедуры верификации личности в службах поддержки, чтобы предотвратить возможность подмены и выдачи доступа злоумышленникам.
Это включает усиление контроля добавления новых номеров телефонов, ограничение возможности сброса паролей без строгой проверки и тщательный мониторинг запросов на изменение настроек многофакторной аутентификации. Аналитики из Unit 42, исследовательского центра Palo Alto Networks, также сообщают о росте попыток проникновения в авиационные IT-системы с использованием сложных технических и социальных приемов. По словам старшего вице-президента Сама Рубина, компании необходимо быть на высоком уровне готовности, отслеживая подозрительные попытки сброса MFA и другие аномальные действия, которые могут свидетельствовать о попытках взлома. В этом месяце отмечались реальные инциденты в нескольких авиакомпаниях. Так, канадская WestJet подтвердила факт киберинцидента с внутренними системами и приложением, что привело к временному ограничению доступа для ряда пользователей.
Представители компании отметили значительный прогресс в расследовании и восстановлении систем, но подробностей не предоставили. Аналогичные события произошли в Hawaiian Airlines, которая объявила о «киберсобытии», повлиявшем на часть IT-инфраструктуры. Тем не менее обе компании заявили, что общественная и авиационная безопасность не пострадали, и рейсы продолжаются в штатном режиме. Southwest Airlines в свою очередь опровергла факты взлома своих систем. Хотя ФБР не указало, что атаки затрагивают непосредственно безопасность полетов, последствия компрометации данных и систем могут косвенно влиять на работу авиаперевозок, задержки и доверие клиентов.
Кража конфиденциальной информации, корпоративных секретов или финансовые потери из-за программ-вымогателей способны привести к серьезным финансовым и репутационным ущербам, которые могут затормозить развитие компаний и всего сектора. Глобальная авиационная отрасль сталкивается сегодня с возрастающими киберугрозами, и инциденты с участием группы Scattered Spider — не исключение. Это напоминает о важности комплексного подхода к цифровой безопасности в масштабах всей экосистемы. Кроме стандартных технических мер, таких как антивирусы, фаерволлы и системы обнаружения вторжений, необходимо уделять огромное внимание обучению сотрудников, особенно тех, кто работает в службах поддержки и имеет доступ к критически важным системам. Миф о том, что IT-профи не подвержены социальным манипуляциям, рушится с каждым крупным разоблачением хакерских атаках.
Scattered Spider доказала, что даже высококвалифицированные специалисты могут быть обмануты, если не соблюдаются строгие протоколы идентификации и аутентификации. Именно поэтому отрасль авиации должна внедрять и постоянно обновлять комплексные планы реагирования на инциденты, тестировать свои системы на уязвимости и создавать культуру кибербезопасности на всех уровнях. Кроме того, сотрудничество с правоохранительными органами, такими как ФБР, и участие в глобальных системах обмена информацией о киберугрозах могут помочь авиапредприятиям получать оперативные предупреждения и своевременно реагировать на новые методы атак. Постоянный мониторинг, анализ поведения пользователей в системах и использование искусственного интеллекта для выявления аномалий становятся важными элементами успешной защиты. Сегодняшние угрозы кибербезопасности в авиации подчеркивают необходимости устойчивых и адаптивных мер безопасности, способных защитить сложную и взаимосвязанную инфраструктуру.
Группа Scattered Spider является ярким примером того, как продвинутые хакеры способны использовать человеческий фактор и технологии обхода защиты для достижения своих целей. Поэтому внимание к деталям и постоянное совершенствование систем безопасности — залог сохранения стабильности и доверия в отрасли, на которую ежедневно полагаются миллионы путешественников по всему миру. Обеспечение безопасности данных и информационных систем в авиации не просто задача IT-служб, это стратегическая необходимость, связанная с репутацией, финансовой устойчивостью и безопасностью клиентов. Только совместные усилия специалистов, компаний и государственных структур помогут противостоять современным вызовам и создать надежную цифровую экосистему, защищающую авиационную отрасль от киберугроз и обеспечивающую комфорт и безопасность пассажиров на долгие годы.
