[KUNSKAPSSAMARBETE] Flygindustrin är idag helt beroende av digital teknik. Allt från biljettbokning och underhållning ombord till flygbolagens interna drift styrs av mjukvara.
Denna utveckling har förbättrat upplevelsen för passagerare och effektiviserat verksamheten – men det har också gjort flygbolag till ett attraktivt mål för cyberattacker.
I den här artikeln tittar vi närmare på några stora säkerhetsincidenter, vanliga sårbarheter och hur flygbolag kan skydda sig bättre mot cyberhot.
Allvarliga cyberattacker mot flygbolag
Flera uppmärksammade dataintrång visar att cyberhot mot flygbolag är ett växande problem. Nedan går vi igenom några exempel och gemensamma nämnare:
Air India – läckage via tredjepartsleverantör
År 2021 drabbades Air India av ett stort dataintrång när hackare utnyttjade en säkerhetsbrist hos SITA – företagets leverantör av passagerarsystem. Personuppgifter för 4,5 miljoner resenärer läckte, inklusive passnummer och biljettdetaljer. Händelsen visade riskerna med att outsourca känslig data till externa aktörer.
EasyJet – attack via API:er och gammal mjukvara
2020 meddelade EasyJet att 9 miljoner kunders reseuppgifter hade läckt. Attacken tros ha riktats mot sårbarheter i deras API:er och gamla system. Företaget fick hantera rättsprocesser, ökade säkerhetskostnader och ett skadat rykte.
Cathay Pacific – fyra år av oupptäckt intrång
Cathay Pacific utsattes för en dataläcka som pågick i fyra år utan att upptäckas. Attacken utnyttjade osäker nätverksdesign och föråldrade system. 9,4 miljoner passagerares data läckte. Flygbolaget fick böta och blev en symbol för behovet av modernisering inom branschen.
British Airways – kortuppgifter stals via hemsidan
2018 hackades British Airways webbplats och app med hjälp av ett så kallat Magecart-angrepp. Hackare injicerade skadlig kod i betalningssystemet och stal betal- och personuppgifter från över 380 000 kunder. Flygbolaget dömdes till 20 miljoner pund i GDPR-böter.
Gemensamma problem
Det som återkommer i flera av dessa fall är:
- Gamla system: Många flygbolag använder fortfarande äldre, sällan uppdaterade IT-system.
- Tredjepartsberoende: Beroendet av externa leverantörer och bibliotek ökar sårbarheten.
- Komplex IT-miljö: Ju mer komplext ett system blir, desto svårare är det att hålla det säkert.
Så bygger flygbolag ett starkare IT-försvar
För att minska riskerna krävs en strukturerad och proaktiv säkerhetsstrategi. Här är tre nyckelverktyg och metoder som rekommenderas:
- Säkrare kod med hjälp av SAST (Static Application Security Testing)
Genom att granska källkoden tidigt i utvecklingen upptäcks säkerhetsbrister innan de blir ett problem. SAST kan också användas i senare faser för att identifiera och åtgärda gamla sårbarheter i befintliga projekt. - Kontrollera externa komponenter med SCA (Software Composition Analysis)
Genom att regelbundet granska vilka tredjepartsbibliotek och verktyg som används, och uppdatera dem, minskar man risken för angrepp via kända sårbarheter. - Få koll med SBOM (Software Bill of Materials)
En SBOM är som en inventarielista över all programvara som används. Den hjälper till att snabbt identifiera var brister finns och att hålla koll på alla externa beroenden.
Av Andrii Paramonov, Aviation Team Lead på Sigma Software Group
Artikeln är ett kunskapsamarbete mellan Sigma Software Group och IT Media Group. Sponsrade inlägg och kunskapsamarbeten är en del av IT Media Groups annonserbjudande. Om du har frågor kring sponsrade inlägg, hör av dig till info@itmediagroup.se
