Τι ζητά το ACI Europe για τις κυβερνοαπειλές με τεχνητή νοημοσύνη

Σύνταξη: tourismtoday.gr

Συλλογική δράση κατά των αναδυόμενων κυβερνοαπειλών με τεχνητή νοημοσύνη (ΑΙ), ζητά το Διεθνές Συμβούλιο Αεροδρομίων Ευρώπης (ACI Europe).

Κάλεσε τα αεροδρόμια, τους παρόχους τεχνολογίας, τους προμηθευτές λογισμικού και τους ενδιαφερόμενους φορείς της αεροπορίας να ενισχύσουν την ανθεκτικότητα στον κυβερνοχώρο μετά την εμφάνιση αυτού που περιγράφει ως κυβερνοδυναμικές δυνατότητες τεχνητής νοημοσύνης κατηγορίας «Mythos».

Σε ανοιχτή επιστολή, ο Γενικός Διευθυντής Olivier Jankovec τόνισε τους αυξανόμενους κυβερνοκινδύνους που αντιμετωπίζουν τα αεροδρόμια της Ευρώπης, σημειώνοντας ότι ο τομέας λειτουργεί σε ένα ολοένα και πιο περίπλοκο γεωπολιτικό περιβάλλον που χαρακτηρίζεται από επίμονες κυβερνοαπειλές και δραστηριότητες υβριδικού πολέμου.

Σύμφωνα με τον Olivier Jankovec, τα συστήματα ΑΙ κατηγορίας «Mythos» είναι ικανά να εντοπίζουν, να συνδυάζουν και να εκμεταλλεύονται αυτόνομα τρωτά σημεία με πρωτοφανή ταχύτητα και κλίμακα, γεγονός που αντιπροσωπεύει μια σημαντική εξέλιξη στο τοπίο των κυβερνοαπειλών.

Ο οργανισμός τόνισε ότι τα αεροδρόμια λειτουργούν μέσα σε άκρως διασυνδεδεμένα οικοσυστήματα που περιλαμβάνουν φορείς εκμετάλλευσης αεροδρομίων, αεροπορικές εταιρείες, φορείς επίγειας εξυπηρέτησης, βιομηχανικά συστήματα, παρόχους cloud, προμηθευτές λογισμικού και πολυάριθμους συνεργάτες τεχνολογίας και υπηρεσιών.
Ως αποτέλεσμα, τα τρωτά σημεία σε οποιοδήποτε μέρος της αλυσίδας εφοδιασμού μπορούν να έχουν ευρύτερες λειτουργικές συνέπειες σε ολόκληρο τον τομέα της αεροπορίας.

Ο επικεφαλής δήλωσε ότι η εμφάνιση αυτών των απειλών ενισχύει την ανάγκη για συλλογική αντιμετώπιση της ανθεκτικότητας στον κυβερνοχώρο σε ολόκληρο το οικοσύστημα της αεροπορίας.

Ο οργανισμός αναμένει από τους τεχνολογικούς εταίρους, τους παρόχους διαχειριζόμενων υπηρεσιών, τους προμηθευτές λογισμικού και άλλα ενδιαφερόμενα μέρη που υποστηρίζουν τις λειτουργίες των αεροδρομίων να προετοιμαστούν προληπτικά για αυτή τη νέα γενιά κυβερνοκινδύνων που βασίζονται στην ΑΙ και να εφαρμόσουν τα κατάλληλα μέτρα μετριασμού χωρίς καθυστέρηση.

Μεταξύ των μέτρων που επισημαίνονται είναι η μείωση της έκθεσης σε επιθέσεις, η ενίσχυση της διαχείρισης ταυτοτήτων, της τμηματοποίησης δικτύου και των αρχών ασφάλειας μηδενικής εμπιστοσύνης, καθώς και η υιοθέτηση διαδικασιών διαχείρισης ευπάθειας βάσει κινδύνου που ενσωματώνουν αξιολογήσεις σοβαρότητας, πρόβλεψη εκμετάλλευσης, επίπεδα έκθεσης και παραμέτρους επιπτώσεων στις επιχειρήσεις.

Ο επικεφαλής τόνισε επίσης τη σημασία της ενίσχυσης της ασφάλειας της αλυσίδας εφοδιασμού λογισμικού σύμφωνα με τους στόχους του Νόμου περί Κυβερνοανθεκτικότητας της Ευρωπαϊκής Ένωσης (ΕΕ), ο οποίος έχει προγραμματιστεί να τεθεί σε ισχύ τον Σεπτέμβριο του 2027.