Схипхол — один из трёх аэропортов мира, удовлетворяющий требованиям кибербезопасности

Автор: Дмитрий Канн Чтение на 2 мин 0600

ImmuniWeb публикует свой отчёт об исследовании уязвимостей и прочих проблем с кибербезопасностью в ста крупнейших аэропортах мира.

Тройка лучших

Согласно его выводам, лишь три аэропорта из них полностью удовлетворяют требованиям тестов, у остальных 97 — проблемы различной степени серьёзности.

Все три победителя расположены в Европе:

  • Схипхол (Schiphol), Нидерланды
  • Аэропорт Хельсинки, Финляндия
  • Дублинский аэропорт, Ирландия

Проверяемые объекты

Для составления общей картины команда ImmuniWeb проверила следующие объекты с помощью своих собственных инструментов (таких как Website Security Test и SSL Security Test):

Объекты контроляКоличество
Основные веб-сайты100
Поддомены веб-сайтов1346
Официальные мобильные приложения36
API бэкендов мобильных приложений244
Внешие хранилища облачных служб13
Внешние сервисы SaaS/PaaS95

Основные выводы

Основные заключения отчёта таковы:

  • Веб-сайты:
    • 97% используют устаревшие версии софта.
    • 24% содержат известные уязвимости.
    • 76% не удовлетворяют требованиям GDPR.
    • 24% пользуются устаревшим протоколом SSLv3 либо не используют шифрования вовсе.
    • 55% защищены WAF.
  • Мобильные приложения:
    • Все пользуются пятью или более сторонними фреймворками.
    • В каждом есть минимум две уязвимости.
    • В среднем, в одном приложении обнаружено 15 проблем с безопасностью или приватностью.
    • 34% исходящего трафика не шифруется.
  • Прочее:
    • 66% аэропортов представлены в Dark Web (речь о продаже данных или уязвимостей).
    • 72 из 325 представленных там проблем критического уровня, что свидетельствует о серьёзном взломе.
    • 87% аэропортов содержат секретные данные в публично доступных репозиториях.
    • 503 из 3184 эпизодов, относящихся к этим данным, критического уровня и открывают возможность для потенциального взлома.
    • 3% аэропортов используют незащищённое публичное облако, дающее доступ к секретным данным.

Безопасность

Данная публикация ImmuniWeb — по сути, реклама их же собственных сервисов.

Услуги в сфере кибербезопасности — крайне перспективное направление в наше время. Как показывает практика, пренебрежение правилами «цифровой гигиены» может обойтись в копеечку, особенно в плане репутационных потерь.

Хочется поздравить разработчиков из Схипхола с отличной оценкой их работы. Есть чему у них поучиться их коллегам из KPN . ■

Если вам понравился этот пост, не забудьте подписаться на обновления блога.

Варианты подписки

Комментарии

Что ещё почитать

Post image
MH17: у посольства России в Гааге расставили 298 пустых стульев
Post image
16 самолётов сели на закрытую ВПП в Схипхоле
Post image
KPN и беспечное отношение к кибербезопасности
Post image
В Схипхоле случайно инициировали протокол захвата самолёта
Post image
В Схипхоле самолёт пытался взлететь с полосы руления
Post image
KLM и Philips организуют «воздушный мост» для транспортировки товаров из Китая
Поделиться