تنتشر الشكاوى مثل الرحلات الجوية المتأخرة والملغاة والأمتعة المفقودة والتالفة ومشكلات خدمة العملاء في صناعة الطيران. ما لا يُسمع كثيرًا - ولكنه قد يكون أكثر غدرًا - هو حوادث الأمن السيبراني.

الطيران الحديث عبارة عن مزيج من التراث والتكنولوجيا الجديدة، مما يخلق بيئة معقدة يصعب تأمينها. تعتمد أنظمة الطيران بشكل كبير على التعلم الآلي والذكاء الاصطناعي، والواقع المعزز، والتكنولوجيا السحابية، وإنترنت الأشياء، وكلها تعمل على توسيع سطح الهجوم. لا تزال البروتوكولات الأقدم والأقل أمانًا قيد الاستخدام في الوظائف الحيوية، مما يوفر للخصوم المزيد من الفرص للهجوم. على سبيل المثال، لا يزال البروتوكول المستخدم للتواصل بين الطيار وطاقم العمل الأرضي غير مشفر، لذلك يمكن اعتراض الاتصالات والتلاعب بها.

تعتمد شركات الطيران أيضًا عادةً على مئات من مقدمي الخدمات لإدارة الجوانب المختلفة لعملياتها. يمكن لمشكلة سلسلة التوريد المتعلقة بكيفية إنشاء التطبيقات البرمجية أو وجود خلل في الأجهزة في الأنظمة أن يتردد صداها على طول الطريق إلى الطائرة والأشخاص الموجودين على متنها.

وتتزايد حوادث الأمن السيبراني لشركات الطيران. في عام 2020 وحده، أكثر من 40 تم الإبلاغ عن أحداث الأمن السيبراني المتعلقة بالطيران. وشملت أهم النواقل هجمات رفض الخدمة الموزعة (DDoS)، وانتهاكات البيانات، وبرامج الفدية. خطوط الطيران البريطانية و كاثي باسيفيك شهدت خروقات كبيرة للبيانات في السنوات الأخيرة، وتسوية في عام 2021 مزود تكنولوجيا المعلومات العالمي لصناعة الطيران SITA حجوزات الطيران المتأثرة بيانات التطبيق التجريبي ل الخطوط الجوية الأمريكية والجنوبية الغربية تمت سرقتها عبر بوابة التوظيف في عام 2023.

في مواجهة مشكلة الأمن السيبراني المتزايدة والحاجة إلى تحديث العمليات التكنولوجية، قررت شركة كاثي، وهي علامة تجارية لأسلوب حياة السفر تضم شركة طيران كبرى كاثي باسيفيك، استبدال بنيتها التحتية بأخرى تحتوي على الأمن السيبراني.

خذ بعين الاعتبار الأمان عند التحديث

لقد سلط الوباء، والتحول المرتبط به إلى العمل المختلط والازدهار في استخدام السحابة، الضوء على القيود المفروضة على البنية التحتية القديمة لشركة كاثي. ارتفعت متطلبات النطاق الترددي لشركة كاثي من حوالي 600 كيلوبت/ثانية قبل الوباء إلى حوالي 4 ميجابت/ثانية بعده. بدأت كاثي باستبدال شبكة تبديل الملصقات المتعددة البروتوكولات (MPLS) التي يبلغ عمرها 40 عامًا والتي اعتمدت عليها شركة الطيران للاتصال مع ما يقرب من 200 مكتب حول العالم. لم تتمكن الشبكة من مواكبة الطلب، وكانت رؤية نقطة النهاية محدودة، وتأثر أداء التطبيقات، وكانت غير كافية على الإطلاق عندما يتعلق الأمر بالأمان.

يقول راجيف ناير: "إن التحكم الأمني ​​الوحيد الذي كان لدينا مع MPLS هو التحكم في الوصول إلى أجهزة الشبكة، مما يعني أنه حتى لو أردنا التحقيق في خرق أو حادث محتمل، فقد كان الأمر صعبًا على فريق العمليات الأمنية للتعمق بشكل كافٍ". ، المدير العام للبنية التحتية لتكنولوجيا المعلومات والأمن في شركة كاثي باسيفيك.

كان على MPLS أن يذهب. احتاجت كاثي إلى تقنية بديلة قائمة على السحابة قادرة على إدارة متطلبات البنية التحتية الحديثة وتوفير رؤية شاملة عبر شبكات VPN وشبكات SD-WAN والموارد السحابية الأخرى. وفي نهاية المطاف، اختارت الشركة حافة خدمة الوصول الآمن (SASE)، التي توفر إمكانات تتمحور حول البيانات مثل فقدان البيانات والحماية من التسرب، فضلاً عن تقليل حاجة المستخدمين إلى محاولة التحايل على الضوابط الأمنية الحالية.

يقول فرناندو مونتينيغرو، كبير المحللين الرئيسيين للأمن السيبراني في Omdia: "يعد نموذج SASE المتمثل في تقديم القدرات الأمنية كخدمة طريقة قابلة للتطبيق للمؤسسات لتحسين جهودها الأمنية الخاصة". "إن نهج SASE مع نقاط التواجد الإقليمية للخدمات الأمنية وهندسة المرور المتقدمة يمكن أن يحسن تجربة المستخدم. وبالنسبة للإدارة المستمرة، يمكن لـ SASE إدارة سياسة الأمان بشكل مركزي، مما يجعلها أكثر وضوحًا واتساقًا، وتبسيط تكوينات الحافة.

كانت ميزات الأمان هذه مهمة أيضًا لشركة Cathay نظرًا لأن محيط الشبكة التقليدي أقل فعالية في البيئة السحابية الأصلية. يقول ناير إن الحلول المستندة إلى SASE تستخدم نموذج أمان انعدام الثقة، وهو أمر بالغ الأهمية للتحكم في الأجهزة والوصول القائم على الهوية والشبكات.

ويضيف: "توفر SASE حماية أمنية على مستوى الشبكة، وهو ما يعد تحسنًا كبيرًا بينما نتجه أكثر نحو العمل عن بعد و[تحسين] مشاركة الموظفين وخبراتهم".

سماء زرقاء أمام SASE

اتخذ فريق كاثي قرارًا واعيًا بتجنب المنتجات التي تدعمها شركات الاتصالات الكبيرة بسبب المخاوف بشأن المرونة والقدرات المستقبلية وسرعة الوصول إلى السوق. وبعد عدة سنوات من تجارب إثبات المفهوم، اختارت كاثي في ​​النهاية SASE الموحد الخاص بشركة Aryaka.

باستخدام هذا الحل، تضمن خدمات عمليات الشبكة تسجيل جميع الأحداث الأمنية التي تغطي مواقع وأنواع مختلفة بشكل صحيح والتعامل معها، بما في ذلك تحليل السلوك. بالإضافة إلى ذلك، ستساعد بوابة الويب الآمنة، والتي تعد جزءًا من الخدمة، على ضمان تطبيق سياسات وضوابط Cathay بغض النظر عن أجهزة الشبكة التي تتصل منها أو إليها. وأخيرًا، يعمل الحل على تعزيز الأمان من خلال فرض السياسات المستندة إلى الأدوار وتوفير تصفح آمن بغض النظر عن المتصفح المستخدم أو الموقع أو الشبكة.

وبمرور الوقت، يمكن إضافة العديد من الوظائف التي تبحث كاثي عن أدوات أخرى لتوفيرها إلى حلول SASE، كما تقول شركة Omdia’s Montenegro. تعمل SASE على دمج تقنيات مثل SD-WAN، وبوابات الويب الآمنة، وجدار الحماية كخدمة، والوصول بدون ثقة، ويواصل البائعون الابتكار من خلال إضافة إمكانات جديدة. تعد وظائف مثل أمان المتصفح وإدارة وضع أمان البيانات والأمان السحابي من المجالات الرئيسية التي تهم موردي SASE.

تعمل مجموعة ناير حاليًا على الانتهاء من تنفيذ المرحلة التجريبية للحل، والتي تتكون من نشر التكنولوجيا في خمسة إلى 10 من مواقع الشركة البالغ عددها 200 موقع. واستنادًا إلى الدروس المستفادة من ذلك، سيقوم الفريق بتحسين الجدول الزمني والنهج للمواقع المتبقية.

يوضح ناير: "نريد التأكد من أن لدينا رؤية واضحة عبر المواقع من حيث أداء الشبكة وكيفية مراقبة عناصر الأمان والتحكم فيها". وسيختبر البرنامج التجريبي أيضًا سهولة النشر وإدارة السياسات عبر المناطق والأداء. سيقوم الجزء الثاني من المرحلة التجريبية بتوسيع الحل ليشمل المطارات.

ولضمان المراقبة والتحكم الكاملين، سيستفيد التطبيق الجديد من منصة Aryaka الموحدة للوصول الآمن عبر التطبيقات وأحمال العمل والأجهزة. كما ستدمج أيضًا وسيط أمان الوصول إلى السحابة (CASB) الخاص بـ Aryaka - وهو جزء من حافة الخدمات الآمنة الخاصة بها، ومجموعة فرعية من حل SASE الخاص بها - لاكتشاف أنشطة المستخدمين على التطبيقات غير المرخصة وتطبيق الضوابط المناسبة. ولضمان الأمن على نطاق واسع، ستستخدم كاثي جدار الحماية المدمج كخدمة، والذي يتم تطبيقه على طبقة حافة الخدمة.

وبمجرد انتهاء المرحلة التجريبية، سيبدأ التنفيذ الكامل، بما في ذلك التكامل مع أكثر من 400 تطبيق في السحابة العامة. إنه تغيير كبير. واليوم، تنطلق جميع حركة المرور من المقر الرئيسي في هونغ كونغ وتنتقل عبر محاور مختلفة للوصول إلى وجهتها النهائية. بمجرد التنفيذ الكامل، ستتصل حركة المرور بأقرب مركز أو دائرة Aryaka، ثم تتصل مرة أخرى بموفر السحابة.

عند تشغيلها بكامل طاقتها، ستكون شركة كاثي باسيفيك واحدة من أولى شركات الطيران التي تتبنى SASE - لكنها لن تكون الأخيرة. وفي نوفمبر، أعلنت الخطوط الجوية القطرية أنها ستضيف SASE إلى مجموعتها التكنولوجية لتحسين الاتصال والكفاءة التشغيلية والأمن. أشارت شركتا يونايتد إيرلاينز وكانتاس أيضًا إلى التحرك في اتجاه SASE.

وبمرور الوقت، يخطط ناير لإجراء تحسينات أمنية أخرى. الخطوة التالية هي تقريب الأمان إلى المستخدمين النهائيين. وللقيام بذلك، يخطط الفريق لترقية جدران الحماية وبوابات الويب البرمجية في مراكز البيانات الخاصة به وبيئة السحابة العامة، بشكل منفصل عن حل SASE.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security