ImmuniWeb บริษัทความปลอดภัยไซเบอร์ ทำการสำรวจการรักษาความมั่นคงปลอดภัยระบบไอทีในสนามบินแห่งชาติ 100 แห่ง พบว่ามีสนามบินเพียงแค่ 3 แห่งที่ผ่านการตรวจสอบความปลอดภัยพื้นฐาน
สนามบินทั้ง 3 แห่งคือ สนามบิน Amsterdam Schiphol ในประเทศเนเธอร์แลนด์, สนามบิน Helsinki Vantaa ในประเทศฟินแลนด์ และสนามบินนานาชาติดับลินในประเทศไอร์แลนด์
ภาพจาก
schiphol.nl
ImmuniWeb ทำการทดสอบรายการดังต่อไปนี้
- มีการใช้ HTTPS อย่างเหมาะสม
- เซิร์ฟเวอร์อีเมลของสนามบินซัพพอร์ตมาตรฐาน DKIM (DomainKey Identified Email) และ SPF (Sender Policy Framework) และมาตรฐาน DMARC หรือไม่
- การจัดการเนื้อหาหรือ Content Management System (CMS) ทำงานด้วยเวอร์ชั่นล่าสุดหรือไม่
- มีการทดสอบการปฏิบัติตามมาตรฐานความปลอดภัย PCI DSS, NIST และ HIPAA
- ทางสนามบินมีการใช้แอปพลิเคชั่นไฟร์วอลหรือ WAF หรือไม่
- มีการทดสอบความผิดพลาดในระบบคุกกี้ และความปลอดภัยทั่วไปหรือไม่
- ตัวแอปพลิเคชั่นของสนามบิน ใช้ส่วนประกอบที่เสี่ยงต่อการถูกโจมตีหรือไม่
- ตัวแอปพลิเคชั่นใช้ซอฟต์แวร์และเฟรมเวิร์คของบริษัทภายนอกหรือไม่
- ตัวแอปพลิเคชั่นใช้การตั้งค่าความปลอดภัยพื้นฐานหรือไม่ หรือใช้การเขียนโปรแกรมที่ไม่ปลอดภัย
- มีข้อมูลสนามบินที่เข้าถึงได้จากสตอเรจบน public cloud หรือไม่
- มีข้อมูลสนามบินที่เข้าถึงได้จากบริการเก็บซอร์สโค้ดสาธารณะหรือไม่
- มีข้อมูลสนามบินที่สามารถค้นพบได้ใน dark web หรือเว็บแฮกเกอร์หรือไม่
ผลการตรวจสอบที่น่าสนใจพบว่า 97% ของเว็บไซต์สนามบิน ใช้ซอฟต์แวร์เวอร์ชั่นล้าสมัย, กว่า 70% ของเว็บไซต์ไม่สอดคล้องกับมาตรฐานความเป็นส่วนตัว GDPR, และมาตรฐานความปลอดภัย PCI DSS, แอปพลิเคชั่นสนามบินทั้ง 100% มีการใช้เฟรมเวิร์คของบริษัทภายนอก และมีช่องโหว่อย่างน้อย 2 แห่ง
ด้านการเก็บข้อมูลบนคลาวด์, การค้นพบข้อมูลบน dark web พบว่า 66% ของสนามบินสามารถหาข้อมูลพบข้อมูลบน dark web, 87% ของสนามบินมีการรั่วไหลของข้อมูลในที่เก็บโค้ดสาธารณะ (public code repository)
ที่มา - ZDnet