Zapanjujuće mali broj, samo 3 od 100, svjetskih međunarodnih zračnih luka prošao je osnovne provjere cyber sigurnosti, a istraživanje koje je objavila firma ImmuniWeb, koja se bavi kibernetičkom sigurnošću, pokazalo je da se nijedna od njih ne nalazi u Sjedinjenim Državama.
Naime, samo su tri europske zračne luke uspjele proći sve sigurnosne testove koje je poduzela tvrtka, uključujući provjere cyber sigurnosti na njihovim web stranicama, službene mobilne aplikacije i bilo kakva pitanja o pohrani osjetljivih podataka, uključujući podatke o putnicima.
Zračne luke koje su prošle sve sigurnosne provjere su međunarodna zračna luka Dublin u Irskoj, amsterdamska zračna luka Schiphol u Nizozemskoj i Helsinki Vantaa aerodrom u Finskoj.
Među najupečatljivijim nalazima iz izvješća stoji činjenica da 97% javnih web lokacija zračnih luka sadrži zastarjeli web softver te da je 100% njihovih mobilnih aplikacija sadržavalo najmanje pet vanjskih softverskih okvira i najmanje dvije poznate ranjivosti.
Nadalje, otkriveno je prosječno petnaest problema sa sigurnošću ili privatnošću na svakoj aplikaciji, koji se mogu iskoristiti za napad na aerodromsku vlast, pronalazak upornog sustava i infiltriranje u internu mrežu aerodroma .
Osim problema sa softverom, 66% zračnih luka izloženo je na mračnom webu, a 72 od 325 otkrivenih izloženosti kritično je ili ima visok rizik koji ukazuje na ozbiljno kršenje pravila.
“S obzirom na to koliko ljudi i organizacija svakodnevno povjerava svoje podatke i živote međunarodnim zračnim lukama, ovi su nalazi prilično alarmantni”, rekao je Ilia Kolochenko, CEO i osnivač ImmuniWeb-a te je nadodao: “Cyber kriminalci mogu dobro razmotriti napad na nesvjesne zračne čvorove kako bi izveli lančane napade putnika ili teretnog prometa, kao i ciljati napade na aerodrome izravno kako bi poremetili kritičnu nacionalnu infrastrukturu.”
Više pročitajte u originalnom članku na Security Today.
PO/Foto:Svijet sigurnosti
