A légi forgalmi irányításban kiemelt jelentősége van a kiberbiztonságnak, nem is csoda, hiszen a légi navigációs szakemberek utasok millióinak biztonságáért felelnek. A légi közlekedésben a szolgáltatások folyamatos rendelkezésre állása és a repülésbiztonság maximális garantálása mellett a kiberbiztonság megteremtése is kulcsfontosságú – erről kérdeztük Gélák Róbertet, a HungaroControl kibervédelmi és információbiztonsági csoportvezetőjét.
A légi forgalmi irányítás komoly technológiai, informatikai alapokon nyugszik, ezért vonzó célpontot jelenhet a kiberbűnözők számára is. Manapság egyre többet hallani különböző vállalatok, szervezetek ellen elkövetett kibertámadásokról, amelyek mögött vagy valamilyen haszonszerzési szándék áll, vagy a puszta károkozás a céljuk. Gondoljunk csak az elmúlt évek egyik slágerének számító zsarolóvírusokra, illetve az egy-egy szolgáltatást elérhetetlenné tévő, úgynevezett szolgáltatás-megtagadásos támadásokra.
Egy internetre csatlakoztatott eszközt ma már másodpercenként ér valamilyen támadási kísérlet, amelyek nagy része „opportunista” próbálkozás, azaz a támadók szabadon engednek egy általuk fejlesztett vagy esetleg megvásárolt kiberfegyvert, és figyelik, kit tudnak eltalálni vele. Ezek mellett találkozhatunk olyan célzott támadásokkal is, amelyek kifejezetten egy konkrét célpont ellen irányulnak.
A HungaroControlnál is dolgozik egy csapat, amelynek feladata, hogy ezeket a támadási kísérleteket megelőzze, vagy visszaverje.
A védekezés több módon zajlik – a biztonság egyik pillére a technológia. Számos megoldást alkalmaznak – tűzfalakat, hálózati behatolás-jelző rendszereket, rosszindulatú kódokra vadászó alkalmazásokat – annak érdekében, hogy észlelni tudják a rosszindulatú próbálkozásokat. Folyamatosan figyelik a társaság rendszereit, kutatják a rosszindulatra utaló, akár apró jeleket.
Az informatikai rendszerek komplexitásának növekedésével a hiba lehetősége is gyakoribbá válik. Olyan hibák, sérülékenységek kerülnek napvilágra, amelyek a rendszer elleni támadás sikerességét segíthetik. Ezek követése, „befoltozása” is kiemelt feladata a kibervédelmi és információbiztonsági csoportnak.
Ahhoz, hogy a rendszereket hatékonyan védhessék, sokszor a támadók fejével kell gondolkodniuk. Ők azok, akik esetenként a „rosszfiúk bőrébe bújnak”, vagyis etikus hackerként maguk próbálják feltörni az újonnan bevezetett informatikai rendszereket, mielőtt azokat használatba vennék a kollégák. Ilyenkor ugyanolyan eszközöket és technikákat használnak, mint amelyekkel a hivatásos kiberbűnözők végzik tevékenységüket.
Ám a kiberbiztonságot nem lehet pusztán technikai eszközökkel megteremteni – a másik nagyon fontos pillére maga az ember, illetőleg az emberi tényező. Annak érdekében, hogy a társaság összes kollégája tudja, miként lehet észrevenni a rosszindulatú próbálkozásokat és egy ilyen helyzetben hogyan vehetnek részt a biztonság fenntartásában, a csoport biztonságtudatossági oktatásokat tart.
Idén a HungaroControl is csatlakozott az Európai Hálózatbiztonsági Ügynökség (ENISA) által életre hívott Európai Kiberbiztonsági Hónap kezdeményezéshez, amelynek célja, hogy tudatosító kampányokban hívják fel a figyelmet az online tér veszélyeire. Az ehhez hasonló kezdeményezések, aktivitások nem csak az egyéni felhasználók biztonsága, de egy cég optimális működése szempontjából is fontosak, különösen egy olyan iparágban, ahol bármilyen kibervédelmi esemény akár súlyos következményekkel is járhat. Az októberi kampány keretében további belső akciókat is indítottak, előadásokat, humoros, de tanulságos videóanyagokat tettek elérhetővé a témában a munkavállalók számára.
Ahogyan az élet más területein, úgy a kibervédelemben sem létezik száz százalékos biztonság. A kibervédelmi és információbiztonsági csoport kollégái folyamatosan fejlesztik tudásukat, eszköztárukat annak érdekében, hogy mindig egy lépéssel a hackerek előtt járjanak és biztonságban tudhassák a légi forgalmi irányítást.
(Borítókép: pixabay.com)