Sky One төрагасы Джайдип Мирчандани маалыматтарды коргоо, купуялуулук жана киберкоопсуздук Индия авиациясы үчүн санариптик көз карандысыздыктын түркүктөрү экенин ырастайт.
Сиз отурган учак металл жана күйүүчү май гана эмес. Бул сенсорлордун, программалык камсыздоонун жана маалыматтардын кыймылдуу тармагы. Индия аэропортторун кеңейтип, учактарды кошуп, көбүрөөк баракчаларды тосуп жатканда, өнөр жай шаарларды бириктирүү үчүн эле эмес, ошол байланыштарды мүмкүн кылган системаларды коргоо үчүн жарышууда. Эгемендүүлүк күнүндө Джайдип Мирчандани элге эмне коркунуч бар экенин эскертти. Маалыматтарды коргоо, купуялуулук жана киберкоопсуздук санариптик көз карандысыздыктын түркүктөрү болуп саналат, деди ал. Эгерде ал мамылар иштебей калса, учуу эркиндиги артта калбайт.
Эмне үчүн бул учур критикалык
Индияда аба каттамдары ылдам өсүүдө. Авиация чынжырынын ар бир бөлүгү билеттерди брондоодон баштап тейлөө графиктерине чейин санариптештирилген. Бул натыйжалуулук масштабды жана ыңгайлуулукту алып келет. Ал ошондой эле тобокелдикти топтойт.
2025-жылдын июнь айынан бери үч ири авиакомпания кибер инциденттерди билдирди, анда чабуулчулар жүргүнчү жана оперативдүү маалыматтарды бутага алышкан жана инциденттер маалыматтарды уурдоо катары бааланган.
Глобалдык сигналдар да маанилүү. 2024-жылдын январынан 2025-жылдын апрелине чейин Thales Group 22 топ тарабынан 27 ири ransomware чабуулун каттап, алардын 71 пайызы уурдалган эсептик дайындарды же маанилүү системаларга уруксатсыз кирүүлөрдү камтыган.
Бул сандар абстракттуу эмес. Алар учуунун үзгүлтүккө учурашына, жүргүнчүлөрдүн ишениминин жоголушуна, жөнгө салуучу текшерүүгө жана маанилүү системалар бузулса, коопсуздукка коркунуч келтириши мүмкүн.
Кол салгандар эмне кылууга аракет кылып жатышат
Чабуулчулар баалуулукка жана рычагга умтулушат. Авиацияда бул сатыла турган же куралдандырылышы мүмкүн болгон маалыматтар жана эгер үзгүлтүккө учураса, жогорку таасирге алып келе турган системаларды билдирет.
типтүү чабуулчу максаттарды камтыйт:
- Жүргүнчүлөрдүн жеке маалыматтарын жана ишеним грамоталарын уурдоо.
- Операциялык системаларга уруксатсыз кирүү.
- Кун үчүн тутумдарды кармоо же купуя файлдарды сыртка чыгаруу.
- Кызматкерлерди бузууга жолтоо үчүн социалдык инженерияны колдонуу.
Мирчандани логиканы баса белгилейт: авиация – бул өз ара байланышкан санариптик технологиялардын татаал желе. Бул татаалдык чабуул бетине барабар.
Кандай тармактын жетекчилери сунуш кылып жатышат
Эксперттер жана тармактын лидерлери бир практикалык чындыкка биригет: коргонуу активдүү, катмарлуу жана дайыма жаңыланып турушу керек.
Мирчандани жана башкалар баса белгилеген негизги сунуштар төмөнкүлөрдү камтыйт:
- Коркунучтарга реалдуу убакыт режиминде мониторинг жүргүзүү жана кирүүнү катуу көзөмөлдөө менен жаңыланган санариптик коопсуздук негизин түзүңүз.
- Алдамчылык жана социалдык инженерия боюнча тез-тез тренинг өткөрүү аркылуу адамдардын маалымдуулугуна артыкчылык берүү.
- Коопсуз оффлайн камдык көчүрмөлөрүн сактаңыз, ошондуктан тутумга зыян келтирилгенде операцияларды тез калыбына келтириңиз.
- Уурдалган эсептик документтердин ийгилигин азайтуу үчүн эсептик гигиенаны жана эң аз артыкчылыктарды колдонуңуз.
- Критикалык функциялар үчүн тышкы камсыздоочулардан көз карандылыкты азайтуучу жергиликтүү чечимдерге инвестиция салыңыз.
Индия биринчи чечимдер жана улуттук туруктуулук
Мирчандани санариптик көз карандысыздыктын бир бөлүгү катары үйдө өстүрүлгөн мүмкүнчүлүктөрдү көрсөтөт. Ал Vastav AI 99 пайыз тактык менен терең жасалма аныктоо платформасы, Maya OS коопсуз индиялык операциялык тутуму жана аба мейкиндигин коргоого багытталган Akashteer сыяктуу коргонуу платформалары сыяктуу экосистемадагы чечимдерди айтат. Ал ошондой эле Bharat NCX сыяктуу демилгелерди жана илимий-изилдөө жана өнүктүрүүгө инвестициялардын көбөйүшүн улуттук туруктуулукка багыттоого болот деп атайт.
Жергиликтүү аспаптар эки себеп менен маанилүү. Биринчиден, алар жергиликтүү операциялык реалдуулукка ылайыкташтырылышы мүмкүн. Экинчиден, алар жеткирүү чынжырынын чет өлкөлүк алсыздыктарга жана геосаясий кысымга дуушар болушун азайтат.
Аэропорттордун авиакомпаниялары жана сатуучулары үчүн практикалык жол картасы
Компаниялар жана жөнгө салуучу органдар текшерүү тизмеси боюнча ой жүгүртүүдөн үзгүлтүксүз даярдыкка өтүшү керек. Жөнөкөй иш алып баруучу жол картасы:
- Кол салуунун чыныгы таасири көрүнүп тургандай, критикалык системаларды жана картаны өз ара көз карандылыкты баалаңыз.
- Аномалияларды реалдуу убакытта байкай турган жайылтуу мониторингин аныктоо.
- Эң аз артыкчылыктуу эсептик дайындарды көп факторлуу аутентификацияны коргоо жана оффлайн камдык көчүрмөлөрүн коргоо.
- Окуялардын так ролдору жана байланыш протоколдору бар сыналган окуу китептерин түзүүгө жооп бериңиз.
- Камдык көчүрмөлөрдү жана калыбына келтирүү жолдорун текшерүүнү калыбына келтириңиз жана калыбына келтирүү машыгууларын үзгүлтүксүз аткарыңыз.
- Поездде кызматкерлердин маалымдуулугун жогорулатуу боюнча көнүгүүлөрдү жана фишингдик симуляцияларды тез-тез өткөрүү.
- Авиакомпаниялардын аэропортторунун сатуучулары жана жөнгө салуучулары ортосунда коркунуч чалгындоосун бөлүшүү.
- R&D фондун инвестициялаңыз жана жергиликтүү кибер коопсуздук стартаптарын жана үйдө өстүрүлгөн платформаларды колдоңуз.
Адам факторуна көңүл бурбай коюуга болбойт
Бир гана технология асманды камсыз кыла албайт. Мирчандани адамдык ката негизги аялуу бойдон калаарын эскертет. Алдамчылыктарды табуу жана кирүү мүмкүнчүлүгүн башкаруу боюнча так жоопкерчилик боюнча үзгүлтүксүз окутуу бузууларды кескин азайтат. Адамдарга дагы платформаларга инвестиция салыңыз.
Жабуу эскертүүсү
Эгемендүүлүк күнү – эркиндиктин көп өлчөмдөрү бар экенин эскертет. Заманбап авиация үчүн санариптик эркиндик учуу тилкелерин жана радарларды физикалык башкаруу сыяктуу эле өтө маанилүү. Эгерде Индия глобалдык байланышта өнүккөн Виксит Бхаратты талап кылгысы келсе, ал бул байланышты ишенимдүү маалыматтарды коргоо купуялыгы жана кибер коопсуздук менен коргошу керек..
TL; DR
- Авиация өтө санариптештирилген, бул кибер тобокелдикти жогорулатат.
- 2025-жылдын июнь айынан бери үч ири авиакомпания маалымат уурдоо фактыларын билдирди.
- 2024-жылдын январынан 2025-жылдын апрелине чейин Thales Group 27 ири ransomware чабуулун каттаган, алардын 71 пайызы уурдалган эсептик дайындарды камтыган.
- Өнөр жайдын адистери көп катмарлуу коргонуу боюнча реалдуу убакыт режиминде кирүү мүмкүнчүлүгүн катуу көзөмөлдөөнү жана кызматкерлерди үзгүлтүксүз окутууну талап кылышат.
- Vastav AI Maya OS жана Akashteer сыяктуу жергиликтүү чечимдер санариптик көз карандысыздыктын курулуш материалы катары аталат.
- Уюмдар үчүн практикалык кадамдарга баалоо аныктоону коргоо жооп кайтаруу поездин кызматташуу жана инвестициялоо кирет.
- Адамдын маалымдуулугу жана коопсуз оффлайн резервдик көчүрмөлөрү туруктуулук үчүн маанилүү.
Jaideep Mirchandani
Jaideep Mirchandani – Skyone FZE тобунун төрагасы, дүйнө жүзү боюнча 50дөн ашык учактар жана ар кандай модификациядагы тик учактар флотунун күчүн башкарган бир нече авиакомпаниялардын кызыкчылыктары бар алдыңкы авиахолдинг. Jaideep Механикалык инженерия даражасына ээ жана терең авиацияны башкаруу жана лидерлик тажрыйбасын алып келет жана ар түрдүү жана кирешелүү авиакомпанияны иштетүүдө.
Source: 100 Knots
