Language
2023년 7월/8월
홈페이지홈페이지 > 블로그 > 2023년 7월/8월
최근 뉴스

2023년 7월/8월

May 27, 2023

지난 5월 SAS 스칸디나비아 항공(SAS Scandinavian Airlines)은 공격자들이 항공사의 전체 운영을 복구할 수 있도록 175,000달러의 몸값을 요구하는 사이버 보안 침해 사고를 겪었습니다. 미국의 주요 공항에 대한 사이버 공격은 점점 더 일상화되고 있으며, 2022년에는 로스앤젤레스 국제공항과 올랜도 국제공항 모두 공격을 받게 됩니다.

항공 생태계는 사이버 공격에 취약하며 규제 당국은 항공사와 공항이 보호를 강화하도록 요구하는 표준과 규칙을 개발하기 위해 안간힘을 쓰고 있습니다.

지난 3월 미국 교통안전국(TSA)은 "항공 부문에 대한 지속적인 사이버 보안 위협으로 인해 긴급 조치"를 취한다고 밝혔습니다. 항공사와 공항에 대한 '사이버 보안 탄력성'과 관련된 새로운 긴급 개정안을 발표했습니다.

항공 사이버 보안 솔루션을 전문으로 하는 MTSI(Modern Technology Solutions)의 기술 펠로우인 Bill Bryant는 Avionics International에 "표준 작성에 있어 많은 훌륭한 작업이 진행되고 있다고 생각합니다. 그 중 일부에는 저도 참여하고 있습니다."라고 말했습니다. . “다 훌륭해요. 그러나 우리는 그것에 대해 너무 많은 것을 기대할 수는 없습니다. 우리는 비행기와 항공사를 공격할 수 없게 만드는 완전히 완벽한 표준을 작성할 수 있을 것이라고 기대할 수 없습니다. 왜냐하면 우리가 어떤 접근 방식을 취하든 공격자는 돌아서서 다른 방식으로 접근할 것이기 때문입니다. [표준 및 규정 개발]을 중단하라는 의미는 아닙니다. 그것은 단지 당신이 결코 끝나지 않았다는 것을 의미합니다. 솔루션이 하나의 구멍을 막으면 공격자는 또 다른 구멍을 만들려고 시도할 것이기 때문입니다.”

TSA는 항공사와 공항에 "정보 기술 시스템이 손상된 경우 운영 기술 시스템이 계속 안전하게 작동할 수 있도록 네트워크 분할 정책 및 제어를 개발"하도록 명령했습니다. TSA에 따르면 항공사와 공항은 "중요한 사이버 시스템에 대한 무단 접근을 보호하고 방지하기 위한 접근 통제 조치"를 수립하는 사이버 보안 계획을 개발해야 합니다.

또한 항공사와 공항은 TSA의 지시에 따라 "중요한 사이버 시스템 운영에 영향을 미치는 사이버 보안 위협 및 이상 현상을 방어, 탐지 및 대응하기 위한 지속적인 모니터링 및 탐지 정책과 절차"를 구현했습니다.

항공사와 공항은 또한 "위험 기반 방법론을 사용하여 적시에 중요한 사이버 시스템의 운영 체제, 애플리케이션, 드라이버 및 펌웨어에 대한 보안 패치 및 업데이트를 적용하여 패치되지 않은 시스템의 악용 위험을 줄이도록" 지시받습니다. TSA에.

브라이언트는 랜섬웨어 공격의 더 넓은 영역에 있는 항공사와 공항에 대한 특정 공격을 포함하여 항공에 대한 사이버 보안 공격이 점점 더 자주 발생하고 있다고 말했습니다.

“악의적인 행위자가 시스템에 침입하여 스스로 데이터를 훔친 다음 드라이브나 스토리지 시스템의 데이터를 암호화하는 랜섬웨어 공격이 상당히 많이 발생하고 있습니다.”라고 그는 말했습니다. “그들은 가능한 한 백업을 확보하려고 노력할 것입니다. 그리고 몸값을 요구하세요.”

“특정 항공사가 이러한 유형의 공격을 당했다는 이야기가 매주 나오는 것 같습니다.”라고 그는 덧붙였습니다. “항공사는 발권 시스템, 물류 시스템, 유지 관리 시스템 등 전통적인 IT 시스템을 많이 보유하고 있습니다. 공격자들은 거절하기가 정말 어려운 조직을 공격하는 것을 좋아합니다. 그렇다면 귀하가 항공사이고 발권 시스템을 상실한 경우 얼마나 오랫동안 다운될 수 있습니까? 그리고 대답은 아마도 길지 않을 것입니다. 따라서 비용을 지불해야 한다는 엄청난 압력이 가해질 것입니다. 반면에 다른 유형의 조직은 시스템 없이도 장기간 더 잘 생존할 수 있습니다.”

브라이언트는 항공사들이 재앙적인 시나리오를 방지하기 위해 중복된 안전 규정을 엄격히 준수하는 데 익숙하며 이러한 사고방식은 경고와 함께 사이버 보안에 적용될 수 있다고 말했습니다.

“안전과 보안 사이에는 근본적인 차이가 있습니다.”라고 그는 말했습니다. “그들은 매우 많은 유사점을 가지고 있으며 실제로 유사한 분석 도구와 유사한 접근 방식을 많이 사용합니다. 그러나 안전을 고려하면 일반적으로 무작위 사건에 대해 걱정하게 됩니다. 번개는 방향이 지정되지 않습니다. 이 비행기는 우연히 충돌하지만 저 비행기는 충돌하지 않습니다. 본질적으로 무작위입니다. 사이버 보안은 생각하는 공격자가 있다는 점에서 다릅니다. A 지점에 더 나은 방화벽을 설치하면 공격자들은 B, ​​C, D, E 지점으로 돌아다닐 것입니다. 훨씬 더 역동적이고 도전적인 환경이 됩니다.”