Samo 3 od top 100 internacionalnih zračnih luka prolazi osnovne sigurnosne provjere

Vrijeme čini svoje i načini na koje štitimo sigurnost mijenja se zahvaljujući domišljatosti onih koji nam je žele narušiti. Tako nešto ne odnosi se samo na internetsku sigurnost već i sigurnost u stvarnom nam životu, zbog čega podatak da samo tri od sto najboljih međunarodnih zračnih luka prolazi testove jest alarmantna.

Naime, testovi su uključili skeniranje javnih web stranica, mobilnih aplikacija i izloženosti osjetljivih podataka zračne luke na repozitorije javnog koda i dark web. Dakle, nije u pitanju izloženost sigurnosti pri provjerama po ulasku u zrakoplove, ali jest ona sigurnost koja nam je vezana uz stvarni život. Jer, ako bismo ostali bez osjetljivih privatnih podataka, to bi nam moglo naštetiti u svakom smislu.

Činjenica da samo tri posto zračnih luka ima prolaz testa postavljenog od strane ImmuniWeb, firme specijalizirane za kibernetičku sigurnost, itekako zabrinjava. Potvrđuje da se ne ulaže dovoljno proteklih godina te da su nove prilike polako pregazile sve ono što trenutno postoji po pitanju zaštite ne samo putnika, već i osoblja te svega što zračna luka zapravo čini. To podrazumijeva i ugroženost njenih financija, računa, povjerljivih podataka koji mogu načiniti iznimnu štetu.

Inače, tri zračne luke koje su prošle testove redom su iz Europe, što nas na ovim prostorima može barem donekle radovati. Riječ je o Schipholu u Amsterdamu, Helsinki Vantaa u Helsinkiju i Međunarodnoj zračnoj luci Dublin. Sve tri uspjele su proći poprilično opsežan test, koji je uključio cijeli niz aspekata.

Konkretnije, riječ je o: implementaciji HTTPS protokola, provjeri podržava li e-mail server zračne luke SPF, DKIM i DMARC, jesu li sustavi za upravljanjem sadržaja (CMS) nadograđeni na posljednje verzije, testovima za PCI DSS, NIST i HIPAA, provjeri koriste li sustavu zračne luke WAF, testovima za uobičajene probleme s konfiguracijom za kolačiće, header i druge sigurnosne postavke, provjeri koriste li mobilne aplikacije poznate ranjivosti i propuste i oslanjaju li se na softver treće strane te jesu li koristile nesigurne tehnike pri kodiranju...

Više detalja o samom testiranju možete pronaći OVDJE.