Solo tres de los 100 principales aeropuertos internacionales pasan los controles básicos de seguridad.


aeropuerto-aeroplano.jpg

Imagen vía Eduardo Cano Photo Co.

Solo tres de los Los 100 mejores aeropuertos internacionales pasar controles de seguridad básicos, de acuerdo con el reporte publicado la semana pasada por la firma de ciberseguridad ImmuniWeb.

Los tres son el aeropuerto Schiphol de Amsterdam en los Países Bajos, el aeropuerto Vantaa de Helsinki en Finlandia y el aeropuerto internacional de Dublín en Irlanda.

Según ImmuniWeb, estos tres «pueden ser un ejemplo loable no solo para la industria de la aviación sino también para todas las demás industrias».

Los tres son los únicos aeropuertos que pasaron una larga lista de pruebas de seguridad que incluyeron verificaciones de sus sitios web públicos, aplicaciones móviles oficiales y búsquedas de fugas de datos confidenciales de pasajeros o aeropuertos en lugares como servicios en la nube, repositorios de códigos públicos o la net oscura. .

Para ser más específico, ImmuniWeb escaneó en busca de:

  • Implementación adecuada de HTTPS
  • Si el servidor de correo electrónico del aeropuerto admite SPF, DKIM y DMARC
  • Si los sistemas de administración de contenido del sitio website (CMS) estuvieran ejecutando versiones actualizadas o componentes vulnerables
  • Pruebas de conformidad con la guía PCI DSS, NIST e HIPAA
  • Si los sistemas del aeropuerto utilizan un firewall de aplicación web (WAF)
  • Pruebas para la configuración incorrecta común en cookies, encabezado y otras configuraciones de seguridad
  • Si las aplicaciones móviles usaran componentes vulnerables a exploits conocidos
  • Si las aplicaciones móviles dependían de bibliotecas y marcos de program de terceros
  • Si las aplicaciones móviles emplearon configuraciones de seguridad básicas de la aplicación o si utilizaron técnicas de codificación inseguras
  • Si los datos relacionados con el aeropuerto estuvieran disponibles en los servicios de almacenamiento en la nube pública
  • Si los datos relacionados con el aeropuerto estuvieran disponibles en repositorios de alojamiento de código público
  • Si los datos relacionados con el aeropuerto estuvieran disponibles en la net oscura y otros sitios internet criminales y relacionados con la piratería

El amplio conjunto de escaneos de seguridad de la compañía reveló que el 97% de los aeropuertos probados tenían problemas con su postura de seguridad cibernética, y principalmente con sus sitios net públicos.

Un resumen de los escaneos de la compañía está disponible a continuación:

Seguridad del sitio world-wide-web principal:

  • El 97% de los sitios internet contienen computer software website obsoleto
  • El 24% de los sitios world wide web contienen vulnerabilidades conocidas y explotables.
  • 76% y 73% de los sitios web no cumplen con GDPR y PCI DSS respectivamente
  • El 24% de los sitios internet no tienen encriptación SSL o usan SSLv3 obsoleto
  • El 55% de los sitios world-wide-web están protegidos por un WAF

Seguridad de aplicaciones móviles:

  • El 100% de las aplicaciones móviles contienen al menos 5 marcos de computer software externos
  • El 100% de las aplicaciones móviles contienen al menos 2 vulnerabilidades.
  • En promedio, se detectan 15 problemas de seguridad o privacidad por aplicación
  • El 33,7% del tráfico saliente de las aplicaciones móviles no tiene cifrado

Darkish World-wide-web Exposure, Code Repositories y Cloud:

  • 66% de los aeropuertos están expuestos en la Dark Internet
  • 72 de 325 exposiciones son de riesgo crítico o alto, lo que indica una violación grave
  • El 87% de los aeropuertos tienen fugas de datos en repositorios de códigos públicos
  • 503 de las 3184 fugas son de riesgo crítico o alto, lo que posiblemente permita una violación
  • El 3% de los aeropuertos tienen una nube pública desprotegida con datos confidenciales.
diagram-3.jpg "height =" auto "width =" 370 "src =" https://zdnet3.cbsistatic.com/hub/i/r/2020/02/03/e9afc585-8635-4348-b03b-ef6044dc5f5b /resize/370xauto/eb7aac85bd6d20a80eadfe701f8e264d/diagram-3.jpg

Imagen a través de ImmuniWeb

Los problemas enumerados anteriormente podrían explotarse de manera creíble para atacar a una autoridad aeroportuaria, obtener un punto de apoyo en los sistemas vulnerables y luego infiltrarse en la pink interna de un aeropuerto.

Tales ataques han sucedido en los últimos años. Con la excepción de un caso, el ataque al aeropuerto internacional Boryspil de Kiev, la mayoría de estos ciberataques divulgados públicamente no se han considerado peligrosos para la seguridad de los pasajeros, ya que los atacantes se centraron en el beneficio financiero (mediante la instalación de malware) o mensajes políticos. (a través de desfiguraciones del sitio web).

Sin embargo, en un mundo donde los actores de los estados nacionales se están volviendo más descarados y las tensiones políticas están creciendo a nuevas alturas cada día, los ataques cibernéticos contra los sistemas aeroportuarios ya no son un escenario inimaginable, y deberían considerarse una posible respuesta en el caso de un escalada entre dos países.

Por ejemplo, «la guerra cibernética y otras tecnologías disruptivas» fueron las dos razones citadas por las cuales el Reloj del Juicio Final fue movido a 100 segundos a la medianoche el mes pasado, mostrando la creciente amenaza y las consecuencias de gran alcance que los ciberataques pueden causar hoy.

Para el contexto, a continuación se detallan incidentes de seguridad cibernética notables anteriores que involucran a los sistemas y autoridades aeroportuarias (no se cuentan los incidentes de seguridad con aerolíneas individuales):



Enlace a la noticia authentic