Home > News > 100-დან 97 მსოფლიოს უდიდეს აეროპორტს კიბერუსაფრთხოებასთან დაკავშირებული პრობლემები აქვს
people-inside-airport-804463

საჰაერო ტრანსპორტის უსაფრთხოებასთან დაკავშირებული მდგომარეობის გარკვევის მიზნით Immuniweb-მა მსოფლიოს უდიდეს აეროპორტებში კიბერუსაფრთხოების, შესაბამისობისა და კონფიდენციალურობის შესახებ კვლევა ჩაატარა .

Immuniweb-მა ნაცადი მეთოდოლოგია გამოიყენა მათი წინა კვლევებიდან, რომლებიც ტოპ საბანკო ინსტიტუტების სააპლიკაციო უსაფრთხოებას, მათ შორის ქსელის სრულფასოვან დაფარვასა და პროგრამირების ინტერფეისის უსაფრთხოებას ეხებოდა. აღნიშნულ კვლევას აგრეთვე დამატებული ჰქონდა Open Source Intelligence პრინციპზე დაფუძნებული:

  • საჯარო ღრუბლოვანი საცავის აღმოჩენა და არაინვაზიური უსაფრთხოების ტესტირება (ე.წ. AWS S3)
  • Dark Web – ის დაუცველობის მონიტორინგი (მაგ. ბაზრები და ფორუმები)
  • საჯარო კოდების საცავების მონიტორინგი (მაგ. GitHub)

კვლევის მთავარი შედეგები აჩვენებს:

მთავარი ვებ-გვერდის უსაფრთხოება:

  • ვებ-გვერდების 97% შეიცავს მოძველებულ პროგრამულ უზრუნველყოფას;
  • ვებ-გვერდების 24% შეიცავს ნაცნობ და ექსპლუატაციურ დაუცველობას;
  • ვებ-გვერდების 76% შეუსაბამოა GDPR-თან, 76% კი შეუსაბამოა PCI DSS-ის მოთხოვნებთან;
  • ვებ-გვერდების 24%-ს არ აქვს SSL დაშიფვრა ან გამოყენებულია მოძველებული SSLv3;
  • ვებ-გვერდების 55% დაცულია WAF-ის მობილური აპლიკაციის უსაფრთხოებით.

მობილური აპლიკაციების უსაფრთხოება:

  • მობილური აპლიკაციების 100% შეიცავს მინიმუმ 5 გარე პროგრამული უზრუნველყოფის სისტემას;
  • მობილური აპლიკაციების 100 პროცენტი შეიცავს მინიმუმ 2 დაუცველობას;
  • თითოეულ აპზე საშუალოდ 15 უსაფრთხოებასა და კონფიდენციალურობასთან დაკავშირებული პრობლემა ვლინდება;
  • მობილური აპლიკაციების გარე 33.7%-ს არ აქვს დაშიფვრა.

Dark Web დაუცველობა, კოდის საცავები და Cloud:

  • აეროპორტის 66% დაუცველია Dark Web-ზე;
  • 325 შემთხვევიდან 72 კრიტიკულ ან მაღალი რისკის შემცველია, რაც სერიოზულ დარღვევებზე მიუთითებს;
  • აეროპორტების 87%-ის შემთხვევაში შეინიშნება საჯარო კოდების საცავებთან დაკავშირებული მონაცემების გადინება;
  • 3184 გადინებიდან 503 შემთხვევა კრიტიკულ ან მაღალი რისკის შემცველია, რაც პოტენციურად კანონის დარღვევის შესაძლებლობას იძლევა;
  • აეროპორტების 3%-ს აქვს დაუცველი საზოგადოებრივი ღრუბელი (Cloud) მგრძნობიარე მონაცემებით.

3 ყველაზე უსაფრთხო აეროპორტი:

კვლევის დროს Imununiweb- მა დაადგინა 3 საერთაშორისო აეროპორტი, რომლებმაც ერთი უმნიშვნელო პრობლემის დაფიქსირების გარეშეც კი, სრული წარმატებით გაიარეს ყველა ტესტი.

  1. ამსტერდამის სხიპჰოლის აეროპორტი
  2. ჰელსინკის აეროპორტი
  3. დუბლინის აეროპორტი

ImmuniWeb -ის ​​დამფუძნებელმა და აღმასრულებელმა დირექტორმა, ილია კოლოჩენკომ განაცხადა: ”იმის გათვალისწინებით, თუ რამდენი ადამიანი და ორგანიზაცია ენდობა ჩვენს მონაცემებს და „ცხოვრობს“ საერთაშორისო აეროპორტებში, ეს დასკვნები საკმაოდ საგანგაშოა. როგორც ადამიანს, რომელიც ხშირად დაფრინავს, გულწრფელად მირჩევნია იმ აეროპორტის გავლით გამგზავრება, რომელიც ზრუნავს მათ კიბერ უსაფრთხოებაზე.

დღეს, როდესაც ჩვენი ციფრული ინფრასტრუქტურა უკიდურესად რთული და მრავალფეროვანია მრავალრიცხოვანი მესამე მხარეებით. სრულფასოვანი და გლობალური ხედვა თქვენს ციფრულ აქტივებზე და თავდასხმის ზედაპირზე ხედვა უმნიშვნელოვანესია თქვენი კიბერუსაფრთხოების უზრუნველსაყოფად. ამის გარეშე, სამწუხაროდ, უშედეგოა თქვენი ყველა ძალისხმევა.”

 

სტატიის სანახავად ესტუმრეთ ვებ-გვერდს: 

https://www.securitymagazine.com/articles/91726-out-of-100-of-worlds-largest-airports-have-cybersecurity-vulnerabilities

 

 


 

 

To shed some light on the current state of aviation transportation security, Immuniweb conducted research on cybersecurity, compliance and privacy of some of the world’s largest airports.

Immuniweb leveraged an enhanced methodology from their previous research dedicated to application security of top banking institutions, including comprehensive coverage of their web, mobile and API security. The methodology of this research was also complemented with OSINT-based:

  • Discovery and non-intrusive security testing of public cloud storages (e.g. AWS S3)
  • Monitoring of Dark Web exposure (e.g. marketplaces and forums)
  • Monitoring of public code repositories (e.g. GitHub)

Key findings include:

Main Website Security:

  • 97 percent of the websites contain outdated web software
  • 24 percent of the websites contain known and exploitable vulnerabilities
  • 76 percent and 73 percent of the websites are not compliant with GDPR and PCI DSS respectively
  • 24 percent of the websites have no SSL encryption or use obsolete SSLv3
  • 55 percent of the websites are protected by a WAF

Mobile Application Security:

  • 100 percent of the mobile apps contain at least 5 external software frameworks
  • 100 percent of the mobile apps contain at least 2 vulnerabilities
  • 15 security or privacy issues are detected per app on average
  • 33.7 percent of the mobile apps outgoing traffic has no encryption

Dark Web Exposure, Code Repositories and Cloud:

  • 66 percent of the airports are exposed on the Dark Web
  • 72 out of 325 exposures are of a critical or high risk indicating a serious breach
  • 87 percent of the airports have data leaks on public code repositories
  • 503 out of 3184 leaks are of a critical or high risk potentially enabling a breach
  • 3 percent of the airports have unprotected public cloud with sensitive data

Top 3 Most Secure Airports

During the research Immuniweb identified 3 international airports that successfully passed all the tests without a single major issue being detected:

  1. Amsterdam Airport Schiphol (EU)
  2. Helsinki-Vantaa Airport (EU)
  3. Dublin Airport (EU)

Ilia Kolochenko, CEO & Founder of ImmuniWeb, comments:  “Given how many people and organizations entrust their data and lives to international airports every day, these findings are quite alarming. Being a frequent flyer, I frankly prefer to travel via the airports that do care about their cybersecurity. Cybercriminals may well consider attacking the unwitting air hubs to conduct chain attacks of the travelers or cargo traffic, as well as aiming attacks at the airports directly to disrupt critical national infrastructure. Today, when our digital infrastructure is extremely intricate and intertwined with numerous third-parties, holistic visibility of your digital assets and attack surface is pivotal to ensure success of your cybersecurity program. Without it, all your efforts and spending are unfortunately vain.”

To read the full report, visit ImmuniWeb at: https://www.immuniweb.com/blog/state-of-cybersecurity-top-100-airports.html