Cara Mencegah Serangan Siber Merajalela

KOMENTAR

Selama tiga tahun terakhir, industri penerbangan global terguncang oleh dampak buruk pascapandemi yang berdampak pada sektor ini dengan lebih dari Kerugian $ 185 miliar. Maskapai penerbangan yang dulunya merupakan benteng kemakmuran Amerika, terpaksa harus bertahan hidup, dengan mengurangi jumlah staf dan penerbangan dari jadwal mereka.

Pelestarian modal adalah standar yang ditetapkan oleh dewan direksi di seluruh negeri, namun ketika sektor ini bangkit dari ketidakstabilan ekonomi, para CEO dan CISO ingin tahu di mana mereka harus berinvestasi untuk memastikan pertumbuhan jangka panjang. Faktor penentu kesuksesan dalam dunia penerbangan adalah keselamatan penumpang, sistem, dan data yang disimpan. Selama beberapa dekade, keamanan ini hanya ditantang oleh kopi yang tumpah, hambatan angin, dan kekuatan pasar eksternal.

Keamanan siber pada maskapai penerbangan dan produsen telah membuka domain keselamatan baru yang penting bagi kelangsungan sistem penerbangan, server, dan peralatan komunikasi. Keamanan telah menjadi komponen integral dari kekuatan ekonomi yang telah berkontribusi pada transportasi, perdagangan, dan perdagangan Amerika selama lebih dari 100 tahun.

Untuk memastikan keamanan industri di abad mendatang, melindungi infrastruktur penting dari serangan siber yang semakin kompleks dan sering terjadi harus menjadi prioritas nomor satu bagi organisasi besar di seluruh Amerika. Tantangan baru bagi investor dan perusahaan asuransi adalah seberapa siap maskapai penerbangan dan produsen terhadap dampak serangan siber yang berpotensi melemahkan.

Gelombang Akuntabilitas yang Meningkat

Dari seluruh serangan siber terhadap industri penerbangan pada tahun 2021, 55% mengakibatkan kerugian finansial, dan lebih dari sepertiganya mengakibatkan kebocoran atau pencurian data pribadi. Meningkatnya tingkat keberhasilan peretas memaksa mereka untuk menjadi lebih besar dan lebih baik, karena rata-rata permintaan ransomware meroket hingga $2.2 juta pada tahun 2022, meskipun pembayarannya seringkali lebih kecil. Tanggapan Ransomware terus berkembang seiring dengan semakin ketatnya peraturan.

Mengingat hal ini, badan pengawas dan pembuat undang-undang telah memberikan peringatan dan memberikan perhatian pada pengamanan sistem dan jaringan terhadap meningkatnya ancaman. Pada bulan Maret 2023, Administrasi Keamanan Transportasi (TSA) mengeluarkan “amandemen darurat” untuk bandara dan program keamanan operator pesawat. Amandemen ini mengamanatkan entitas yang diatur oleh TSA untuk mengembangkan rencana implementasi untuk meningkatkan ketahanan keamanan siber mereka, yang bertujuan untuk mencegah gangguan dan degradasi pada infrastruktur mereka.

Pada saat yang sama, Strategi Keamanan Siber Nasional baru pemerintah AS tahun ini telah memperkuat perlunya mempertahankan infrastruktur penting dengan mengalihkan tanggung jawab dari individu ke organisasi besar. Strategi pemerintah yang terkoordinasi ini sebagian merupakan respons terhadap banyaknya serangan terhadap sasaran di sektor penerbangan. Maskapai penerbangan bertarif rendah Kanada, SunWing, menghadapi penundaan penerbangan selama empat hari tahun lalu setelah sistem perangkat lunak pihak ketiga melanggar proses check-in. Maskapai penerbangan India SpiceJet juga terkena serangan oleh serangan ransomware yang menyebabkan ratusan orang terdampar di bandara-bandara nasional, menunjukkan bahwa peristiwa ini terjadi di seluruh penjuru dunia.

Asosiasi Transportasi Udara Internasional (IATA) adalah otoritas terkemuka dalam praktik terbaik penerbangan global. Mereka memperjelas tanggung jawab keamanan siber penerbangan sipil, dengan menyatakan bahwa “manusia, proses, dan teknologi” (PDF) adalah tiga komponen utama yang bergantung satu sama lain untuk menciptakan strategi siber yang terpadu. Kita berada di zaman di mana taktik dan teknik negara berkembang pesat melampaui kemampuan sektor komersial untuk mempertahankan diri. Namun, pendekatan tradisional Peraturan Perlindungan Data Umum (GDPR) untuk menilai dan mengurangi risiko dunia maya sudah ketinggalan zaman.

Jika pilot menavigasi pesawat hanya menggunakan pengetahuan mereka tentang kontrol penerbangan, hal ini tidak akan mempersiapkan mereka menghadapi tuntutan menetralisir kegagalan mesin di ketinggian 30,000 kaki. Inilah sebabnya mereka menguji dan melatih keahlian mereka dalam simulator yang dirancang untuk meniru skenario dunia nyata, sehingga pengetahuan dan reaksi mereka dilatih dengan kuat untuk kinerja maksimal. Keamanan siber generasi berikutnya kini mengambil konsep ini dan menerapkannya pada pertahanan aset-aset penting dalam industri penerbangan.

Satu Langkah Kecil untuk Teknologi, Satu Lompatan Besar untuk Keamanan Siber

Cyber-range adalah simulator penerbangan keamanan siber tingkat pemerintah. Dengan menguji pertahanan dalam kondisi dunia nyata, lingkungan IT dan OT maskapai penerbangan dapat mengalami serangan yang setara dengan serangan selama tiga tahun hanya dalam waktu 24 jam. Namun, banyak maskapai penerbangan menggunakan perangkat lunak pengumpulan dan penyimpanan data yang terdapat di sebagian besar industri, sehingga pergerakan lateral melalui jaringan menjadi relatif mudah.

Para pengambil keputusan di perusahaan-perusahaan raksasa penerbangan di seluruh negeri kini memutuskan bagaimana menerapkan tindakan pencegahan untuk mengamankan sistem ini dan memperkuat strategi investasi perusahaan mereka untuk tahap pertumbuhan berikutnya. Memprioritaskan keamanan siber tingkat pemerintah dapat membantu mereka menyempurnakan rencana respons terhadap insiden, melatih karyawan, dan mematuhi peraturan terbaru. Dengan menerapkan pola pikir “berlatih menuju kegagalan”, perusahaan dapat menguji pertahanan mereka terhadap phishing, serangan DDoS, dan teknik pelanggaran data yang berkontribusi terhadap sekitar dua pertiga dari seluruh ancaman dunia maya di industri saat ini.

Jika sebuah organisasi penerbangan kehilangan kurang dari 1% pelanggannya akibat pelanggaran data, pendapatan jutaan dolar bisa hilang. Operator dan produsen memerlukan data dan wawasan mengenai lingkungan TI dan OT mereka untuk melihat mana yang berhasil dan mana yang tidak.

Dengan menerapkan pendekatan proaktif terhadap keamanan siber, mitigasi ancaman yang efektif dapat dicapai, sehingga mengurangi waktu tunggu para penyerang. Dengan menghilangkan ancaman siber yang “tidak diketahui dan tidak diketahui”, perusahaan dapat mencapai tingkat perlindungan maksimum yang diperlukan untuk menjaga keamanan perusahaan mereka.

Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
Sumber: https://www.darkreading.com/cyberattacks-data-breaches/fight-or-flight-how-to-keep-cyberattacks-from-taking-off

Kecerdasan Data Generatif

Bagaimana Mencegah Serangan Siber Merajalela

Gelombang Akuntabilitas yang Meningkat

Satu Langkah Kecil untuk Teknologi, Satu Lompatan Besar untuk Keamanan Siber

Permainan Kekuatan Ajaib 7 di Cleveland

Penerus Pelatih Kepala Lakers Masih Belum Diketahui

Intelijen Terbaru

Pengalaman Star Wars Menakjubkan yang Dapat Anda Dapatkan di VR Saat Ini

Game VR Star Wars Dapatkan Diskon Besar Untuk Tanggal 4 Mei

Kisah Teknologi Luar Biasa Minggu Ini Dari Seluruh Web (Hingga 4 Mei)

PEPE Siap Untuk Lompatan Besar: Kenaikan Harga 80% Masuk?

Bitcoin Melonjak Di Atas $64,000 Setelah GBTC Grayscale Menghentikan Aliran Keluar 78 Hari Beruntun Dengan Uang Baru $63M

Kontroversi Hak Cipta Moonbirds Mengungkap Kelemahan dalam Obsesi IP Crypto – Dekripsi

Hubungi kami