{"id":27635,"date":"2021-09-29T08:33:13","date_gmt":"2021-09-29T06:33:13","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=27635"},"modified":"2021-09-29T08:33:13","modified_gmt":"2021-09-29T06:33:13","slug":"protecting-airports","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/","title":{"rendered":"Luchthavens beschermen tegen cyberincidenten"},"content":{"rendered":"<p>Het beschermen van luchthaveninformatiesystemen tegen cyberincidenten is van cruciaal belang. Zelfs een relatief kleine storing kan leiden tot chaos, vertragingen van vluchten en rechtszaken van ontevreden passagiers. Een goed voorbeeld hiervan is de <a href=\"https:\/\/www.kaspersky.com\/blog\/delta-air-lines-failure\/12762\/\" target=\"_blank\" rel=\"noopener nofollow\">Delta Airlines-computersysteemcrash van 2016<\/a>, die problemen voor honderdduizenden mensen over de hele wereld veroorzaakte. Door het risico op enorme uitgaven en operationele storingen, doet het luchthavenbeheer natuurlijk zijn uiterste best om chaos na een aanval te voorkomen. Het is geen wonder dat luchthavens zo\u2019n aantrekkelijk doelwit vormen voor ransomware-aanvallen.<\/p>\n<p>Een andere reden dat luchthavens zo populair zijn onder cybercriminelen is de reizigersinformatie: Luchthavensystemen bevatten gewoonlijk niet alleen gegevens over reisdocumenten, maar ook betalingsgegevens. En dat is niet alleen een probleem voor de passagiers, maar ook voor de luchthaven zelf; de moderne wetgeving inzake gegevensbescherming is genadeloos voor organisaties die laks zijn op het gebied van gegevensbescherming. Zo kreeg de <a href=\"https:\/\/www.bbc.com\/news\/business-45785227\" target=\"_blank\" rel=\"noopener nofollow\">luchthaven Heathrow een boete van \u00a3 120.000<\/a> opgelegd voor het verlies van een flashdrive met bedrijfsinformatie, waaronder de gegevens van verschillende medewerkers van de veiligheidsdienst.<\/p>\n<h2>Bekende cyberincidenten op luchthavens<\/h2>\n<p>Het kost weinig moeite om voorbeelden te vinden van destructieve cyberincidenten die het luchtverkeer hebben getroffen.<\/p>\n<ul>\n<li>In de zomer van 2017, tijdens de wereldwijde ExPetr-uitbraak (ook bekend als NotPetya\/PetrWrap), werden de website en het online bord met vertrektijden op <a href=\"https:\/\/techmonitor.ai\/techonology\/cybersecurity\/chaos-ukraine-ransomware-cyber-attack-hits-airports-banks-government\" target=\"_blank\" rel=\"noopener nofollow\">de internationale luchthaven Kiev Boryspil<\/a> uit de lucht gehaald, waardoor een aantal vluchten werd uitgesteld;<\/li>\n<li>Een andere ransomware-aanval trof <a href=\"https:\/\/www.cntraveler.com\/story\/atlanta-airport-shuts-down-wi-fi-following-cyber-attack-on-city\" target=\"_blank\" rel=\"noopener nofollow\">de internationale luchthanven Hartsfield-Jackson Atlanta<\/a>. In maart 2018 zag de luchthaven zich genoodzaakt delen van zijn website uit te schakelen en passagiers te adviseren informatie rechtstreeks bij hun luchtvaartmaatschappij te controleren. De luchthaven moest ook zijn wifi-netwerk uitschakelen om de infectie te beperken, wat de passagiers nog meer overlast bezorgde;<\/li>\n<li>Tijdens de kerst van 2019 kreeg <a href=\"https:\/\/www.usatoday.com\/story\/tech\/2020\/01\/10\/christmas-ransomware-attack-strikes-new-york-airport-servers\/4433103002\/\" target=\"_blank\" rel=\"noopener nofollow\">Albany International Airport<\/a> te maken met een ransomware-aanval. Deze keer had de aanval geen gevolgen voor de activiteiten op de luchthaven zelf, noch, zo lijkt het, voor passagiersgegevens, maar versleutelden de criminelen alleen interne documentatie (waaronder back-ups). Toch ging de leiding van de luchthaven akkoord met de eisen van de aanvallers en betaalden ze het losgeld;<\/li>\n<li>In april 2020 compromitteerden onbekende aanvallers twee <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/san-francisco-intl-airport-discloses-data-breach-after-hack\/\" target=\"_blank\" rel=\"noopener nofollow\">websites van San Francisco International Airport<\/a> en werden deze ge\u00efnjecteerd met schadelijke code om zo gebruikersgegevens te stelen. De doelen van de aanvallers waren onduidelijk (net als de mate van succes), maar de luchthavenmedewerkers moesten hun mail- en netwerkwachtwoorden wel opnieuw instellen.<\/li>\n<\/ul>\n<h2>Hoe luchthavens zich tegen cyberaanvallen kunnen beschermen<\/h2>\n<p>Een moderne luchthaven omvat een gigantische structuur vol met informatiesystemen. Vaak zijn kritieke systemen ge\u00efsoleerd van kantoor- en openbare netwerken, maar aanvallers hoeven niet per se de kritieke infrastructuur aan te vallen om een ravage aan te richten. Het functioneren van luchtvaartmaatschappijen, alsook van tal van marktplaatsen en diensten, is afhankelijk van de normale werking van eenvoudigere IT-systemen.<\/p>\n<p>Om al die infrastructuur te beschermen, hebben cyberbeveiligingsteams op luchthavens realtime informatie nodig over de nieuwste cyberbedreigingen. De Duitse luchthaven van M\u00fcnchen, die cyberbeveiliging zeer serieus neemt, nam om die reden onlangs contact met ons op.<\/p>\n<p>De luchthavenautoriteiten zijn geabonneerd op de <a href=\"https:\/\/www.kaspersky.nl\/enterprise-security\/threat-intelligence?icid=nl_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Advanced Persistent Threat Intelligence Reporting<\/a>-service, die toegang geeft tot onze onderzoeksgegevens en informatie biedt over de methoden, tactieken en tools die moderne cybercriminelen gebruiken, evenals <em>indicators of compromise.<\/em> Daarnaast heeft het team in M\u00fcnchen toegang gekregen tot onze Threat Lookup-service voor gedetailleerde gegevens over gedetecteerde bedreigingen, en tot Kaspersky Threat Data Feeds, die gekoppeld kunnen worden aan geautomatiseerde beschermingssystemen.<\/p>\n<p>Lees <a href=\"https:\/\/media.kaspersky.com\/en\/business-security\/case-studies\/TI_Marketing_Case_Study_Munich_Airport_Customer_0621_EN_GLB.pdf\" target=\"_blank\" rel=\"noopener nofollow\">hier<\/a> meer over hoe we de luchthaven van M\u00fcnchen helpen om cyberdreigingen te bestrijden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Luchthavens zijn altijd al een aantrekkelijk doelwit geweest voor cybercriminelen. Hier leest u hoe u ze kunt beschermen.<\/p>\n","protected":false},"author":2581,"featured_media":27636,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,252,253],"tags":[926,1114,32],"class_list":{"0":"post-27635","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-dreigingsinformatie","11":"tag-luchthavens","12":"tag-ransomware"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/protecting-airports\/27635\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/protecting-airports\/23374\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/protecting-airports\/18843\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/protecting-airports\/22934\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/protecting-airports\/26066\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/protecting-airports\/25662\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/protecting-airports\/31532\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/protecting-airports\/10084\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/protecting-airports\/42150\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/protecting-airports\/17753\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/protecting-airports\/18209\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/protecting-airports\/15336\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/protecting-airports\/27431\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/protecting-airports\/31685\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/protecting-airports\/24374\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/dreigingsinformatie\/","name":"dreigingsinformatie"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=27635"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27635\/revisions"}],"predecessor-version":[{"id":27638,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/27635\/revisions\/27638"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/27636"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=27635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=27635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=27635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}