Bord met het woord "Schiphol" erop

Schiphol meest “cyberveilige” vliegveld, volgens onderzoek

Laatst bijgewerkt: 3 februari 2020
Leestijd: 1 minuut, 42 seconden

Schiphol heeft de nummer 1 positie gehaald in een onderzoek waarbij de cybersecurity van de 100 meest populaire vliegvelden werd getest. Het onderzoek is uitgevoerd door een onderdeel van Zwitsers cybersecuritybedrijf High-Tech Bridge SA, ImmuniWeb.

Schiphol was samen met nummer 2, Helsinki-Vantaa Airport (Finland), en nummer 3, Dublin Airport (Ierland), het enige vliegveld waar geen beveiligingsrisico’s werden vastgesteld in het onderzoek. Dit waren dan ook de enige drie vliegvelden die van de onderzoekers een A+ ontvingen. De onderzoekers onderzochten o.a. de volgende zaken: de veiligheid en geboden privacy van de website, subdomeinen, mobiele applicaties geassocieerd met het vliegveld en de veiligheid van de publieke cloud van het vliegveld. Hieronder zie je in een handige tabel (in het Engels) precies terug welke elementen en hoeveel er getest zijn.

Cybersecurity onderzoek vliegvelden geteste elementen

Kwetsbare sites en apps, dark web versies en onbeveiligde cloud

Het feit dat slechts drie vliegvelden een A+ ontvingen, betekent dat 97% veiligheidsproblemen vertoont. Volgens het onderzoek gebruikten al deze vliegvelden bijvoorbeeld verouderde en achterhaalde software voor hun websites. Ook privacy is bij deze websites veelal een probleem. Zo voldoet 76% van de websites niet aan de privacyeisen geformuleerd in de Algemene Verordening Gegevensbescherming. Ook sprekend zijn de kwetsbaarheden die bij mobiele apps gevonden zijn. Gemiddeld bevat elke geteste app 15 privacy en/of veiligheidsproblemen. Tot slot heeft 3% van de vliegvelden een onbeschermde publieke cloud met gevoelige data.

Veel websites te vinden op het dark web

Uit het onderzoek blijkt dat maar liefst 66% van de geteste websites tevens op het dark web te vinden zijn. Gecombineerd met de ontdekking van minstens 72 serieuze datalekken tijdens het onderzoek, is dit zorgelijk te noemen. Immers, dit maakt het plausibel dat er pogingen zijn geweest door cybercriminelen om gegevens van reizigers te bemachtigen en eventueel te distribueren op het dark web.

CEO ImmuniWeb: Resultaten zijn alarmerend

De CEO van het onderzoeksbureau, llja Kolochenko, geeft aan de resultaten van het onderzoek alarmerend te vinden. Hij stelt dat door de gevonden kwetsbaarheden cybercriminelen cyberaanvallen kunnen uitvoeren op reizigers en vrachtverkeer. Ze kunnen, meent hij, zelfs vliegvelden direct aanvallen. Zo kunnen ze de belangrijke infrastructuur van deze vliegvelden aantasten.

Tech-journalist
Nathan is een internationaal opgeleide journalist en hij heeft vooral interesse in de preventie van cybercrime, vooral waar het kwetsbare groepen betreft. Voor VPNgids.nl doet hij onderzoek op het gebied van cybersecurity, internetcensuur en online privacy.

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen