L'industria aeronautica, obiettivo principale dei moderni attacchi informatici
Gli aeroporti gestiscono ogni giorno grandi quantità di dati, tra cui i manifesti dei passeggeri, i sistemi dei bagagli, i registri di manutenzione e i sistemi di controllo aeroportuale. Poiché la maggior parte di questi sistemi è isolata o protetta dall'aria, l'uso di supporti rimovibili rimane il metodo principale per trasferire i dati tra di essi.
Gli attacchi informatici alle infrastrutture del settore dell'aviazione, in particolare agli aeroporti, possono causare interruzioni del servizio, voli a terra, rischi per la sicurezza dei passeggeri e ingenti perdite finanziarie. Nel marzo 2025, l'aeroporto malese di Kuala Lumpur è stato colpito da un attacco ransomware che ha causato interruzioni operative. Un altro attacco all'aeroporto di Bristol ha costretto il personale a gestire le operazioni quotidiane manualmente, utilizzando lavagne e cartelloni di carta anziché schermi digitali.
La necessità di Secure Media rimovibili e i flussi di dati interni
In qualità di gestore di uno degli aeroporti più trafficati della regione EMEA, il nostro cliente ha riconosciuto gli elevati rischi e l'espansione della superficie di attacco dovuti al crescente ricorso a supporti rimovibili. Il personale dell'aeroporto, gli appaltatori e i fornitori di terze parti interagiscono frequentemente con i sistemi interni dell'aeroporto, spesso utilizzando unità USB per trasferire gli orari dei voli, i dati di manutenzione o gli aggiornamenti software tra i sistemi isolati e quelli in rete. La mancanza di una chiara politica di scansione dei supporti rimovibili ha sollevato preoccupazioni circa le minacce trasmesse dai file e la capacità di mantenere la supervisione dei trasferimenti di file.
L'azienda ha collaborato con OPSWAT per rafforzare la sicurezza dei suoi supporti rimovibili in sede. L'obiettivo principale era quello di implementare un sistema completo, automatizzato e altamente visibile, in grado di scansionare ogni file che entra nell'ambiente attraverso i supporti rimovibili, senza causare attriti o ritardi nelle operazioni quotidiane.
Distribuzione di stazioni di scansione distribuite con gestione centralizzata
Il nostro cliente ha anche sfruttato il design di MetaDefender Kiosk per integrarsi perfettamente con diversi prodotti e tecnologie OPSWAT . Per proteggere i trasferimenti di file scansionati e sanificati dopo essere stati elaborati da MetaDefender Kiosk, è stata implementata un'integrazione con MetaDefender Managed File Transfer . È stata creata un'integrazione con My OPSWAT Central Management™ per consentire il monitoraggio in tempo reale, la creazione di report avanzati e le funzionalità di auditing.
Con questa implementazione integrata, il nostro cliente è stato in grado di:
Applicare la scansione ai punti di ingresso in cui vengono utilizzati i supporti rimovibili.
Automatizzare il trasferimento sicuro dei file dei dati sanificati.
Configurare, aggiornare e applicare le impostazioni di sicurezza su tutti i Kiosk MetaDefender da un unico pannello di vetro.
Monitorare l'avanzamento delle scansioni, le attività, visualizzare i registri delle minacce in tempo reale e generare rapporti di audit.
Non ci aspettavamo di trovare così tante soluzioni progettate per integrarsi con MetaDefender Kiosk. Questo ha reso il processo di configurazione molto più fluido e ci ha permesso di concentrarci maggiormente sulle operazioni quotidiane.
Responsabile delle operazioni IT
Applicazione delle politiche di scansione, difesa rafforzata e operazioni semplificate
L'impiego delle soluzioni OPSWAT ha contribuito in modo significativo a migliorare le operazioni di cybersecurity dell'aeroporto:
Maggiore sicurezza con un aumento del tasso di rilevamento del malware
Le istanze MetaDefender Kiosk distribuite includevano MetaDefender Core con 16 motori antivirus, che ha dimostrato di raggiungere tassi di rilevamento del malware superiori al 95%. Inoltre, MetaDefender Core include tecnologie leader del settore, in particolare Deep CDR con la sua capacità di rilevare ed eliminare le minacce nascoste, compresi gli exploit zero-day.
Miglioramento della sicurezza dell'accesso ai fornitori
La politica e le procedure per la scansione delle unità USB da parte di fornitori e appaltatori terzi sono diventate più chiare e facili da applicare. MetaDefender Kiosk ha aiutato a prevenire il passaggio di supporti rimovibili non scansionati nei sistemi dell'aeroporto.
Visibilità centralizzata e applicazione dei criteri
L'integrazione con My OPSWAT Central Management si è rivelata essenziale per i team IT e di sicurezza. Ha permesso al personale IT di monitorare e analizzare il rilevamento delle minacce in tutti i punti di ingresso e agli specialisti della sicurezza informatica di analizzare e verificare i rapporti di scansione. Inoltre, ha aumentato l'efficienza operativa e fatto risparmiare tempo consentendo la configurazione remota e gli aggiornamenti dei criteri senza accesso fisico a ciascun chiosco.
La capacità di gestione centralizzata di MetaDefender Kiosk ha cambiato il modo in cui gestiamo le nostre operazioni di sicurezza. Trattandosi di una soluzione preventiva, ora ci concentriamo maggiormente sul monitoraggio delle scansioni e sull'auditing, piuttosto che sulla risposta agli incidenti.
Specialista senior in sicurezza informatica
Costruire una base Secure per il futuro
Con questo livello di difesa comprovato al punto di ingresso, l'azienda continua a lavorare con OPSWAT per mantenere e migliorare ulteriormente la sua posizione di cybersecurity, esplorando al contempo miglioramenti futuri. Per migliorare la protezione di MetaDefender Kiosk attraverso l'applicazione delle policy, si sta valutando un altro livello di validazione. MetaDefender Media Firewall™ è un'ulteriore linea di difesa che migliora le comprovate capacità di protezione di MetaDefender Kiosk bloccando i file non elaborati e non sensibilizzati.
Le soluzioni integrate di OPSWATproteggono gli asset IT e OT sensibili dai cyberattacchi e garantiscono la continuità operativa e la conformità alle normative. Per saperne di più sulle soluzioni OPSWAT e su come possono proteggere le vostre reti di infrastrutture critiche, contattate oggi stesso un esperto.
