Компания ImmuniWeb провела исследование и выяснила уровень кибербезопасности 100 крупнейших в мире аэропортов (Азии, Европы, Северной Америки, Австралии, Африки и Южной Америки). Согласно полученным данным, 97 из 100 не прошли проверку. Их безопасности угрожают уязвимые web-сайты и мобильные приложения, неправильно настроенные публичные облачные сервисы или утечки данных. Оказалось, что web-сайты практически всех аэропортов (97%) работают на устаревшем ПО, но и это ещё не всё. 76% сайтов не соответствуют стандартам GDPR, а 24% –содержат известные и эксплуатируемые уязвимости.
В ходе оценки уровня безопасности web-сайтов, специалисты использовали градацию от A+ до F, где A+ – максимальная оценка и означает, что не обнаружено ни одной проблемы. Самую высокую оценку получили только 3 аэропорта из 100. Также эксперты выяснили, что 53 сайта работали на устаревшем ПО, 38 содержали уязвимые компоненты, 10 использовали устаревшую систему управления, а 6 – уязвимую CMS.
Так какие аэропорты вошли в тройку лидеров по кибербезопасности? Это Амстердамский аэропорт Схипхол, аэропорт Хельсинки – Вантаа и Дублинский аэропорт.