Σύνταξη: tourismtoday.gr

Συλλογική δράση κατά των αναδυόμενων κυβερνοαπειλών σε αεροδρόμια με τεχνητή νοημοσύνη (ΑΙ), ζητά το Διεθνές Συμβούλιο Αεροδρομίων Ευρώπης (ACI Europe).

Κάλεσε τα αεροδρόμια, τους παρόχους τεχνολογίας, τους προμηθευτές λογισμικού και τους ενδιαφερόμενους φορείς της αεροπορίας να ενισχύσουν την ανθεκτικότητα στον κυβερνοχώρο μετά την εμφάνιση αυτού που περιγράφει ως κυβερνοδυναμικές δυνατότητες τεχνητής νοημοσύνης κατηγορίας «Mythos».

Σε ανοιχτή επιστολή, ο Γενικός Διευθυντής του Olivier Jankovec, τόνισε τους αυξανόμενους κυβερνοκινδύνους που αντιμετωπίζουν τα αεροδρόμια της Ευρώπης, σημειώνοντας ότι ο τομέας λειτουργεί σε ένα ολοένα και πιο περίπλοκο γεωπολιτικό περιβάλλον που χαρακτηρίζεται από επίμονες κυβερνοαπειλές και δραστηριότητες υβριδικού πολέμου.

Όπως υπογράμμισε, τα συστήματα ΑΙ κατηγορίας «Mythos» είναι ικανά να εντοπίζουν, να συνδυάζουν και να εκμεταλλεύονται αυτόνομα τρωτά σημεία με πρωτοφανή ταχύτητα και κλίμακα, γεγονός που αντιπροσωπεύει μια σημαντική εξέλιξη στο τοπίο των κυβερνοαπειλών.

Τόνισε ότι τα αεροδρόμια λειτουργούν μέσα σε άκρως διασυνδεδεμένα οικοσυστήματα που περιλαμβάνουν φορείς εκμετάλλευσης αεροδρομίων, αεροπορικές εταιρείες, φορείς επίγειας εξυπηρέτησης, βιομηχανικά συστήματα, παρόχους cloud, προμηθευτές λογισμικού και πολυάριθμους συνεργάτες τεχνολογίας και υπηρεσιών.
Ως αποτέλεσμα, τα τρωτά σημεία σε οποιοδήποτε μέρος της αλυσίδας εφοδιασμού μπορούν να έχουν ευρύτερες λειτουργικές συνέπειες σε ολόκληρο τον τομέα της αεροπορίας.

Ο επικεφαλής δήλωσε ότι η εμφάνιση αυτών των απειλών ενισχύει την ανάγκη για συλλογική αντιμετώπιση της ανθεκτικότητας στον κυβερνοχώρο σε ολόκληρο το οικοσύστημα της αεροπορίας.

Ο οργανισμός αναμένει από τους τεχνολογικούς εταίρους, τους παρόχους διαχειριζόμενων υπηρεσιών, τους προμηθευτές λογισμικού και άλλα ενδιαφερόμενα μέρη που υποστηρίζουν τις λειτουργίες των αεροδρομίων να προετοιμαστούν προληπτικά για αυτή τη νέα γενιά κυβερνοκινδύνων που βασίζονται στην ΑΙ και να εφαρμόσουν τα κατάλληλα μέτρα μετριασμού χωρίς καθυστέρηση.

Μεταξύ των μέτρων που επισημαίνονται είναι η μείωση της έκθεσης σε επιθέσεις, η ενίσχυση της διαχείρισης ταυτοτήτων, της τμηματοποίησης δικτύου και των αρχών ασφάλειας μηδενικής εμπιστοσύνης, καθώς και η υιοθέτηση διαδικασιών διαχείρισης ευπάθειας βάσει κινδύνου που ενσωματώνουν αξιολογήσεις σοβαρότητας, πρόβλεψη εκμετάλλευσης, επίπεδα έκθεσης και παραμέτρους επιπτώσεων στις επιχειρήσεις.

Ο επικεφαλής τόνισε επίσης τη σημασία της ενίσχυσης της ασφάλειας της αλυσίδας εφοδιασμού λογισμικού σύμφωνα με τους στόχους του Νόμου περί Κυβερνοανθεκτικότητας της Ευρωπαϊκής Ένωσης (ΕΕ), ο οποίος έχει προγραμματιστεί να τεθεί σε ισχύ τον Σεπτέμβριο του 2027.

Το ACI Europe ζήτησε την εφαρμογή διαφανών προγραμμάτων αποκάλυψης τρωτών σημείων, αποτελεσματικών μηχανισμών αποκατάστασης, ιεράρχηση διορθωτικών ενεργειών με βάση τις αξιολογήσεις κινδύνου και τη δημιουργία και συντήρηση Λογισμικών Πιστοποιήσεων Υλικών (SBOM).

Πρόσθετες συστάσεις περιλαμβάνουν αυτοματοποιημένες δοκιμές αμυντικής ασφάλειας, τη χρήση προηγμένων εργαλείων που βασίζονται στην ΑΙ για την ανίχνευση και αποκατάσταση τρωτών σημείων όπου είναι απαραίτητο, και την ανάπτυξη ισχυρών δυνατοτήτων ανθεκτικότητας και αποκατάστασης.

The post Τι ζητά το ACI Europe για τις κυβερνοαπειλές σε αεροδρόμια με ΑΙ appeared first on Tourism Today.