Les défis de la cybersécurité dans l’aérien

Posted: 10th septembre 2020 by admin in News

La cybersécurité est une méthode de défense des réseaux et des systèmes contre les attaques numériques, qui sont décrites comme des cyberattaques. Certains pirates malveillants tentent d’accéder à des informations sensibles ou de les détruire en lançant des cyberattaques. Ces attaques peuvent causer des dommages considérables aux petites entreprises ou à l’ensemble de l’industrie. Compte tenu du fait que l’aviation est principalement basée sur des systèmes informatiques et informatiques, il apparaît que le risque de cyberattaques existe.

En 2019, le rapport SITA Air Transport IT Insights a montré que les compagnies aériennes ont consacré 7% de leur budget informatique à la cybersécurité en 2017 et 2018, et qu’il a augmenté jusqu’à 9,64% en 2019. Avec une raison de montrer une prévention des cybermenaces, obtenez pour connaître les cyberattaques publiques qui ont eu lieu dans l’aviation. L’article présente quatre types différents de cyberattaques telles que les logiciels malveillants, le piratage / hameçonnage, le déni de service (DoS) et l’erreur humaine en donnant des exemples de différents cyber-accidents dans l’aviation.

Le chaos dans les aéroports d’Istanbul (Malware)
Le malware est défini comme un virus qui peut détruire les systèmes informatiques et informatiques et se répliquer une fois le système installé.

En 2013, des cybercriminels ont attaqué des aéroports d’Istanbul, pilotage avion Aix en Provence en Turquie. La cyberattaque s’est produite aux terminaux de départ des aéroports d’Istanbul Ataturk et de Sabiha Gokcen. Cet accident a entraîné la fermeture des systèmes de contrôle des passeports dans les deux aéroports. Cette cyberattaque a provoqué le retard de nombreux vols.

L’attaque des pirates dans les aéroports du Vietnam (Hacking / phishing)
Le piratage et le phishing sont souvent liés à l’obtention d’informations. Il n’y a qu’une seule différence entre les cyberattaques mentionnées qui, dans un piratage informatique, extraient involontairement les informations sensibles en forçant l’auteur à prendre le contrôle du système informatique. Dans un autre cas, un hameçonnage peut également être décrit comme un piratage, mais cette cyberattaque se produit lorsque l’utilisateur est appâté avec un e-mail ou un appel et incité à répondre «volontairement» avec des informations, ce qui signifie que le pirate obtient le nécessaire informations de l’utilisateur.

En 2016, des cybercriminels ont frappé les deux plus grands aéroports du Vietnam. Vendredi, des pirates pro-Pékin ont défiguré le site Web de Vietnam Airlines et des écrans d’informations sur les vols dans deux grands aéroports de Hô Chi Minh-Ville et de la capitale, Hanoï, affichant des messages de soutien aux revendications maritimes de la Chine en mer de Chine méridionale. Juste après l’accident, les opérateurs de Ho Chi Minh et de la ville de Hanoi ont été contraints d’arrêter tous les enregistrements électroniques. L’accident dans les deux aéroports du Vietnam a été associé à une attaque de piratage.

Polish Airlines fait face à l’attaque par déni de service (DoS)
L’attaque par déni de service est définie comme un autre type de cyberattaque, où le cybercriminel vise à rendre un ordinateur ou une autre technologie de l’information inaccessible à ses utilisateurs prévus en interrompant le fonctionnement normal du système. Généralement, les cybercriminels inondent le système ciblé de demandes jusqu’à ce qu’il devienne incapable de traiter.

En 2015, des cybercriminels ont attaqué la LOT Polish Airlines systèmes de plans de vol à l’aéroport de Varsovie Chopin. L’attaque a rendu les ordinateurs du système de LOT incapables d’envoyer des plans de vol à l’avion. Le plan de vol comprend des données très sensibles telles que les détails de l’avion, l’itinéraire, la météo, etc. Sachant que sans le plan de vol, l’avion ne peut pas décoller et qu’en conséquence, 10 avions ont été immobilisés au sol et environ 1400 passagers bloqués après l’accident, qui était associée à une attaque DoS.

L’erreur humaine provoque le chaos informatique chez British Airways (erreur humaine)
Dans le contexte de la cybersécurité, l’erreur humaine est connue sous le nom de comportement intentionnel ou non intentionnel des employés et / ou des utilisateurs qui provoque, propage ou autorise une violation de la sécurité.

En 2017, les systèmes informatiques du porte-drapeau britannique sont tombés en panne. L’échec mentionné a été causé par deux erreurs humaines d’un entrepreneur. En conséquence, plus de 75 000 passagers ont été bloqués et British Airways a subi d’énormes dommages à la réputation. Après l’enquête, il a été constaté que l’accident avait été causé par le ingénieur, qui a déconnecté puis reconnecté l’alimentation électrique du centre de données. Il a provoqué l’inondation de puissance qui a conduit à la défaillance des systèmes informatiques.

Comments are closed.