97 из 100 крупнейших аэропортов имеют плохую кибербезопасность
Только у 3 из 100 крупнейших аэропортов мира хороший уровень кибербезопасности. У остальных 97 есть проблемы с веб-сайтом, мобильным приложением, "облаком", доступностью в "темном" интернете или утечкой кода, сообщает исследование ImmuniWeb.
Отчет о кибербезопасности показал следующее состояние основного веб-сайта аэропортов:
- 97% сайтов имеют устаревшее программное обеспечение;
- 24% сайтов содержат известные и используемые уязвимости;
- 76% сайтов не соответствуют европейскому закону о приватных данных GDPR;
- 24% сайтов не имеют шифрования SSL или используют устаревший SSLv3;
- 55% сайтов используют защиту файрвола веб-приложений.
Безопасность мобильных приложений аэропортов имеет такие проблемы:
- 100% приложений содержат как минимум пять внешних фреймворков;
- 100% мобильных приложений имеют минимум две уязвимости;
- 15 проблем безопасности в среднем имеет каждое приложение;
- 33,7% приложений не шифруют исходящий трафик.
Проблемы из-за "облаков", репозиториев кода и доступности в "темном" интернете:
- 66% аэропортов оголены в "темном" интернете;
- 72 из 325 таких случаев имеют высокий или критический риск, позволяя серьезные взломы;
- 87% аэропортов имеют утечки данных из публичных репозиториев кода;
- 503 из 3184 утечек имеют критический или высокий уровень;
- 3% имеют публичные "облака" с незащищенными чувствительными данными.
Только три из 100 крупнейших мировых аэропортов прошли все тесты на кибербезопасность:
- аэропорт Амстердама Схипхол
- аэропорт Хельсинки-Вантаа
- аэропорт Дублина
Читайте также: Эксперты считают, что кибербезопасность будет главной темой 2020 года. Они рассказали, как с ней обстоят дела в Украине и к каким угрозам нам стоит готовиться.
- Ранее президент Владимир Зеленский подписал указ, который повышает кибербезопасность страны. Он расширяет права Национального координационного центра кибербезопасности и вводит новую должность.
Всемирный экономический форум (ВЭФ) в 2020 году призвал к рассмотрению возникающих проблем кибербезопасности в авиационной отрасли. Об этом сообщается в его докладе «Повышение кибер-устойчивости в авиации: анализ отрасли».