با گسترش فناوری در حوزه هوانوردی، تهدیدات سایبری نیز بهسرعت در حال افزایشاند. حملات سایبری به خطوط هوایی آمریکا و حملات سایبری به خطوط هوایی کانادا اکنون وارد مرحلهای جدید شدهاند. گروههای تبهکار سایبری، شرکتهای هواپیمایی را هدف قرار داده و نگرانیهای امنیتی فراوانی ایجاد کردهاند. افبیآی و فعالان این صنعت با همکاری گسترده تلاش میکنند تا این تهدید روزافزون را کنترل کنند.
گروه Scattered Spider عامل حملات سایبری
افبیآی و کارشناسان امنیتی اعلام کردهاند که گروه بدنام Scattered Spider، عامل اصلی حملات سایبری به خطوط هوایی آمریکا و کانادا در هفتههای اخیر است. این گروه با نفوذ به شبکههای کامپیوتری چندین شرکت بزرگ، زنگ خطر را برای صنعت هوانوردی به صدا درآورده است.
تهدید در اوج سفرهای تابستانی
این حملات درست در آغاز فصل پر رفتوآمد سفرهای تابستانی اتفاق افتادهاند و چالشهایی تازه برای شرکتهای هواپیمایی ایجاد کردهاند. حملات سایبری به خطوط هوایی کانادا و آمریکا نهتنها امنیت اطلاعات را تهدید میکند، بلکه اعتماد عمومی به زیرساختهای دیجیتال صنعت هوانوردی را نیز زیر سوال برده است.
عملکرد هدفمند مهاجمان
اعضای گروه Scattered Spider با حمله به شرکتها و پیمانکاران حوزه فناوری اطلاعات، اکوسیستم کامل خطوط هوایی را در معرض خطر قرار دادهاند. حملات سایبری به خطوط هوایی آمریکا از طریق سرقت دادههای حساس برای اخاذی انجام شده و حتی خدمات حیاتی مشتریان را نیز مختل کرده است.
همکاری FBI برای مقابله با حملات سایبری
اداره تحقیقات فدرال (FBI) در واکنش به این حملات اعلام کرده است که با شرکتهای هوانوردی و تأمینکنندگان خدمات سایبری همکاری میکند تا دامنه تهدید را محدود کند و از تکرار این وقایع جلوگیری شود.
کدام خطوط هوایی در معرض حملات سایبری قرار گرفتهاند؟
شرکت هواپیمایی WestJet و Hawaiian Airlines تأیید کردهاند که قربانی حملات سایبری به خطوط هوایی کانادا شدهاند. گرچه آنها اشارهای به نام مهاجمان نکردهاند، اما منابع مطلع از احتمال افزایش تعداد قربانیان در میان شرکتهای فعال در این صنعت خبر میدهند.
با اینکه حملات سایبری به خطوط هوایی آمریکا باعث اختلال جدی در عملیات پرواز نشدهاند، اما کارشناسان معتقدند که جداسازی مناسب شبکههای داخلی و برنامهریزی برای تداوم کسبوکار مانع از تشدید بحران شده است.
گسترش حملات به کل اکوسیستم هوانوردی
رئیس گروه Aviation ISAC اعلام کرده است که این تهدید فقط محدود به خطوط هوایی نیست، بلکه تمامی بخشهای مرتبط با اکوسیستم هوانوردی در معرض خطر قرار دارند. از مراکز تماس گرفته تا پیمانکاران پشتیبانی، همگی میتوانند در برابر حملات سایبری به خطوط هوایی کانادا آسیبپذیر باشند.
یکی از روشهای اصلی نفوذ گروه Scattered Spider، فریب مراکز تماس است. هکرها با تماسهای جعلی وانمود میکنند که کارمند یا مشتری هستند تا وارد سیستمها شوند. این تاکتیک در بسیاری از حملات سایبری به خطوط هوایی آمریکا موثر بوده است.
سابقه فعالیتهای خطرناک Scattered Spider
این گروه در گذشته نیز با هک سیستمهای شرکتهای بزرگی چون MGM Resorts و Caesars Entertainment در لاسوگاس، خسارات میلیوندلاری وارد کرده بود. اکنون حملات سایبری به خطوط هوایی ایالات متحده و کانادا، نشان از تمرکز جدید این گروه بر صنعت هوانوردی دارد.
جمعبندی
با افزایش پیچیدگی حملات سایبری، خطوط هوایی باید سطح دفاع سایبری خود را تقویت کنند. همکاری مداوم بین دولتها، نهادهای امنیتی و بخش خصوصی تنها راه مؤثر برای مقابله با تهدیدهای فعلی و آتی است. این حملات، زنگ خطری جدی برای کل صنعت حملونقل هوایی به شمار میرود.
منبع: سیتیوی