Европейские аэропорты предупредили о новом уровне киберугроз для авиационной инфраструктуры из-за развития систем искусственного интеллекта, способных самостоятельно находить и использовать уязвимости.
Об этом говорится в открытом письме ACI EUROPE — европейского отделения Международного совета аэропортов.
В организации заявили, что AI-системы класса Mythos способны автономно выявлять, связывать и эксплуатировать киберуязвимости с беспрецедентной скоростью и масштабом.
ACI EUROPE отмечает, что аэропорты особенно уязвимы перед такими угрозами, поскольку их работа зависит от большого числа взаимосвязанных участников: операторов, авиакомпаний, наземных служб, промышленных систем, облачных сервисов, поставщиков программного обеспечения и технологических партнеров.
По оценке организации, слабое место в любой части этой цепочки может привести к операционным последствиям, выходящим за пределы одной компании или одного оператора.
ACI EUROPE призвала технологических провайдеров, поставщиков программного обеспечения и управляемых сервисов, задействованных в работе аэропортов, без промедления усилить меры защиты.
Среди рекомендованных шагов — сокращение поверхности атаки, усиление управления доступом, внедрение принципов zero trust, то есть модели безопасности без автоматического доверия к пользователям и системам, а также риск-ориентированное управление уязвимостями.
Отдельно организация указала на необходимость усилить безопасность цепочек поставок программного обеспечения и заранее готовиться к требованиям Cyber Resilience Act — Акта ЕС о киберустойчивости, который должен начать применяться в сентябре 2027 года.
ACI EUROPE также призвала внедрять программы раскрытия уязвимостей, ускорять их устранение, поддерживать Software Bill of Materials — перечень компонентов программного обеспечения, — и использовать автоматизированное защитное тестирование.
В организации считают, что авиационный сектор должен не только защищаться от AI-угроз, но и использовать продвинутые системы искусственного интеллекта для обнаружения угроз и устранения уязвимостей.
Ранее в комментарии Guildhall депутат парламента Бельгии в Матьє Мишель заяивл, что на фоне усиления российской гибридной кампании европейские аэропорты становятся частью более широкой зоны риска: над объектами критической инфраструктуры фиксируют дроны, гражданские и военные структуры сталкиваются с DDoS-атаками и информационными операциями, а цель таких действий, по оценкам экспертов, — проверять реакцию Запада и оставаться ниже порога прямого военного ответа НАТО.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet