ImmuniWeb บริษัทความปลอดภัยไซเบอร์ ทำการสำรวจการรักษาความมั่นคงปลอดภัยระบบไอทีในสนามบินแห่งชาติ 100 แห่ง พบว่ามีสนามบินเพียงแค่ 3 แห่งที่ผ่านการตรวจสอบความปลอดภัยพื้นฐาน

สนามบินทั้ง 3 แห่งคือ สนามบิน Amsterdam Schiphol ในประเทศเนเธอร์แลนด์, สนามบิน Helsinki Vantaa ในประเทศฟินแลนด์ และสนามบินนานาชาติดับลินในประเทศไอร์แลนด์

ภาพจาก schiphol.nl

ImmuniWeb ทำการทดสอบรายการดังต่อไปนี้

• มีการใช้ HTTPS อย่างเหมาะสม
• เซิร์ฟเวอร์อีเมลของสนามบินซัพพอร์ตมาตรฐาน DKIM (DomainKey Identified Email) และ SPF (Sender Policy Framework) และมาตรฐาน DMARC หรือไม่
• การจัดการเนื้อหาหรือ Content Management System (CMS) ทำงานด้วยเวอร์ชั่นล่าสุดหรือไม่
• มีการทดสอบการปฏิบัติตามมาตรฐานความปลอดภัย PCI DSS, NIST และ HIPAA
• ทางสนามบินมีการใช้แอปพลิเคชั่นไฟร์วอลหรือ WAF หรือไม่
• มีการทดสอบความผิดพลาดในระบบคุกกี้ และความปลอดภัยทั่วไปหรือไม่
• ตัวแอปพลิเคชั่นของสนามบิน ใช้ส่วนประกอบที่เสี่ยงต่อการถูกโจมตีหรือไม่
• ตัวแอปพลิเคชั่นใช้ซอฟต์แวร์และเฟรมเวิร์คของบริษัทภายนอกหรือไม่
• ตัวแอปพลิเคชั่นใช้การตั้งค่าความปลอดภัยพื้นฐานหรือไม่ หรือใช้การเขียนโปรแกรมที่ไม่ปลอดภัย
• มีข้อมูลสนามบินที่เข้าถึงได้จากสตอเรจบน public cloud หรือไม่
• มีข้อมูลสนามบินที่เข้าถึงได้จากบริการเก็บซอร์สโค้ดสาธารณะหรือไม่
• มีข้อมูลสนามบินที่สามารถค้นพบได้ใน dark web หรือเว็บแฮกเกอร์หรือไม่

ผลการตรวจสอบที่น่าสนใจพบว่า 97% ของเว็บไซต์สนามบิน ใช้ซอฟต์แวร์เวอร์ชั่นล้าสมัย, กว่า 70% ของเว็บไซต์ไม่สอดคล้องกับมาตรฐานความเป็นส่วนตัว GDPR, และมาตรฐานความปลอดภัย PCI DSS, แอปพลิเคชั่นสนามบินทั้ง 100% มีการใช้เฟรมเวิร์คของบริษัทภายนอก และมีช่องโหว่อย่างน้อย 2 แห่ง

ด้านการเก็บข้อมูลบนคลาวด์, การค้นพบข้อมูลบน dark web พบว่า 66% ของสนามบินสามารถหาข้อมูลพบข้อมูลบน dark web, 87% ของสนามบินมีการรั่วไหลของข้อมูลในที่เก็บโค้ดสาธารณะ (public code repository)

ที่มา - ZDnet