항공 산업에서 디지털 기술을 채택하면 수요가 증가하고 효율성을 높이며 이해 관계자 만족도를 제공 할 수 있습니다. 생체 데이터를 얻으십시오. 항공 운송 업계의 IT 제공 업체 인 Sita의 연구에 따르면 항공사의 생체 인식 ID 관리 시스템의 채택과 함께 생체 인식 체크인 및 백 강하를 사용하여 2026 년에는 최대 60% 감소 할 것입니다.
이들은 작년에 항공사가 370 억 달러를 지출하게 한 혜택입니다. 그러나 고객 경험, 효율성 및 지속 가능성의 이러한 이점은 위험에 의해 상쇄됩니다. 항공 산업은 사이버 공격에 독특하게 취약하며 사이버 보안에 대한 포괄적이고 실행 가능한 접근 방식을 개발하는 것이 필수적입니다. Aerviva의 CEO 인 Mindaugas Rainys는 사이버 보안 이이 부문에 제시하는 주요 과제와 비즈니스가이를 탐색 할 수있는 방법을 간략하게 설명합니다.
항공사는 어떤 사이버 보안 위험에 직면합니까?
“항공은 다양한 나쁜 배우의 사이버 공격에 취약합니다. 이들은 해킹 론자, 범죄자, 주 배우, 테러리스트 등이 될 수 있습니다. 공격자는 소프트웨어, 하드웨어, 네트워크 연결성 또는 사람, 정보 수집 또는 실제로 신호 또는 데이터를 보내는 시스템의 취약점을 찾습니다.
항공 산업은 1/4 세기로 거슬러 올라가는 이러한 공격의 역사를 가지고 있습니다. 1997 년, 십대들은 서비스 거부 공격을 통해 매사추세츠 주 우스터의 공항 시스템에서 약점을 노출시켰다. 지난 10 년 동안 해커는 미국 공항 컴퓨터 및 통신 시스템, 바르샤바 공항의 장애를 대상으로 한 비행 계획, 940 만 명의 캐세이 태평양 고객을위한 신용 카드 및 여권 세부 사항을 대상으로했습니다. 아마도 2015 년 사이버 보안 컨설턴트는 비행 중에 엔진을 제어하기 위해 컴퓨터 시스템을 해킹 할 수 있었을 것입니다.
“사이버 공격의 위협은 수십 년 동안 문제였으며 디지털 기술이 우리 부문에 포함되어 있기 때문에 더욱 심각 해지고 있습니다. 디지털화는 고객 경험과 장면 인프라에 큰 영향을 미쳤습니다. AI와 예측 분석은 지속 가능성과 운영 효율성의 증가에 중요한 결과를 가져 왔습니다.
이는 특히 승객 수가 증가함에 따라 IT 시스템에 압력 을가합니다. Sita의 2024 Air Transport IT Insights 보고서에 따르면 항공사의 74%가 향후 2 년간 IT 성장을 예측했으며 66%는 사이버 보안을 3 가지 초점 영역 중 하나로 언급했습니다.
항공에서 독특한 사이버 보안 문제
사이버 보안에 초점을 맞추는 것이 한 가지입니다. 그 권리를 얻는 것은 특히 항공 부문과 관련하여 또 다른 일입니다. “ICAO가 사이버 보안 지침에서 지적한 바와 같이, 이것은 매우 복잡한 산업이며 매우 높은 수준의 상호 연결성을 가지고 있습니다. 이는 경미한 사이버 공격조차도 노크 효과로 인해 큰 영향을 줄 수 있음을 의미합니다.”
스테이크도 높습니다. 항공은 비즈니스 및 관광에서 중요한 역할을하며 전체 지역은 서비스 연속성의 혼란에 영향을받습니다. 둘째, 사람과 시설의 안전과 보안이 있으며 최우선 순위를 유지해야합니다. “불행히도, 이러한 상호 연결성과 높은 영향의 조합은 항공이 사이버 범죄자의 자연적인 대상이됩니다. 이러한 복잡한 생태계 보호를 유지하기는 어렵습니다. 공격자는 하나의 취약점만을 찾고 점점 더 강력한 도구를 사용할 수 있습니다.
효과적인 사이버 보안 전략
ICAO의 항공 사이버 보안 전략은 사이버 보안에 대한 자신의 접근 방식을 개발하기위한 훌륭한 출발점을 제공합니다. 이곳은 7 개의 기둥으로 구성되며, 그 중 5 개는 거시적 수준 (국제 협력, 거버넌스, 효과적인 법률 및 규제, 사이버 보안 정책 및 정보 공유)의 조정에 중점을 둡니다.
마지막 두 기둥은 개별 회사 및 조직과 관련이 있습니다. “먼저, 사고 관리 및 비상 계획이 있습니다. 이것은 사이버 공격을 효과적으로 처리하고 빠르게 해결할 준비가 된 회사를 말합니다. 둘째, 역량 구축, 훈련 및 사이버 보안 문화가 있습니다. 이것은 공격이 없도록하기위한 공격적인 단계입니다.
이러한 요구 사항을 충족하려면 올바른 기술 및 인프라를 갖춘 강력한 전략이 필요합니다. 최근 IMARC Group 보고서에 따르면, 회사는 이미 투자했으며, 항공 사이버 보안 글로벌 시장은 2028 년까지 65 억 달러에 이르렀습니다. 포커스 위치 측면에서 NBAA (National Business Aviation Association)는 위치 및 운영을 기반으로 항공기 및 모바일 장치의 위험 수준을 평가할 것을 권장합니다. 또한 비행 데이터 사용, 저장 및 공유 방법에 관한 명확한 정책을 개발하고 장치 사용을위한 모범 사례를 조언합니다.
사이버 보안에 정통한 직원
Rainys는“올바른 전략과 기술이 있더라도 사람들이 사이버 보안을 의식하지 않고이를 막기 위해 훈련하는 경우 성공하지 않을 것입니다. “항공의 모든 사람이 사이버 보안 전문가와 동일한 관점을 가질 것으로 기대할 수는 없지만 데이터 보안과 같은 비즈니스의 경우 절대로 나중에 생각해서는 안됩니다.”라고 Rainy는 설명합니다.
“항공 교통 관제사는 매우 민감한 기내 데이터와 함께 작동하고 사이버 보안 관점에서 잠재적 위험을 인식해야합니다. 한편, 조종사는 비행 중의 사이버 공격을 처리 할 준비가되어 있어야합니다. 전자 가능 항공기는 통합 된 IT 네트워크를 통해 효율성과 편의성을 제공 할 것입니다. 이는 잠재적 인 Cyber 위협을 이해하기 위해 올바른 결정을 내리는 조종사가 필수적이라는 것을 의미합니다.”
항공기 유지 보수 전문가는 특히 공격적인 완화 측면에서 사이버 공격의 잠재적 위험에 대해 교육을 받아야합니다. 유지 보수 시스템과 MRO 공급 업체는 캐리어 IT 시스템에 도입 된 맬웨어의 잠재적 디딤돌을 나타냅니다. 한편, 루프트 한자 산업 솔루션과 같은 기존의 항공 선수들은 침투 테스트와 같은 사이버 저항을 증가시키는 솔루션을 개발하고 홍보하고 있습니다.
아무데도 가지 않는 문제
공항, 항공사 및 기타 이해 관계자가 효율성, 지속 가능성 및 성능을 향상시키기 위해 기술을 계속 활용함에 따라 디지털화는 항공 부문에서만 증가합니다. 올해 IATA는 디지털 항공기를 운영하기 시작했습니다. 이는 비행 운영, 항공 교통 관리 및 지상 운영과 같은 영역을위한 더 많은 디지털 솔루션을 구현하는 항공사를 목표로하는 이니셔티브입니다.
“이러한 지속적인 디지털화는이 부문의 복잡성을 더욱 증가시키고 강력한 사이버 보안의 필요성을 증폭시킵니다. 나쁜 행위자들은 항상 새로운 공격 각도를 찾고 있다는 것을 기억해야합니다.”