لقد أثَّرت هجمات الأمن الإلكتروني واختراقات أمن البيانات في جميع أجزاء صناعة الطيران على مدى العقود العديدة الماضية. تشمل الحوادث البارزة اختراق Cathay Pacific الذي طال معلومات أكثر من 9 ملايين مسافر، بالإضافة إلى اختراق SITA في عام 2021 الذي أثَّر في أعضاء برامج المسافر الدائم، وخاصةً أعضاء Star Alliance وOneWorld. تعرَّض الموقع الإلكتروني لمطار لوس أنجلوس لهجوم موزع لحجب الخدمة (DDoS) أدى إلى تعطيله لعدة ساعات.

"الحقيقة واضحة كالشمس: تتعرض صناعة الطيران لتهديدات مستمرة من الهجمات الإلكترونية، ارتفعت بنسبة 74% منذ عام 2020. خلال جلسة استماع في الكونجرس بتاريخ 18 سبتمبر 2024، قالت السيناتور الأمركية Maria Cantwell: "مع مساهمة قطاع الطيران بأكثر من 5% من الناتج المحلي الإجمالي، وبإجمالي نشاط اقتصادي يصل إلى 1.9 تريليون دولار أمريكي، ودعمه لنحو 11 مليون وظيفة، أصبح من الضروري أن نستيقظ ونتعامل بجدية مع هذه التهديدات الإلكترونية في الطيران".

يحصل قطاع الطيران عالميًا في الوقت الحالي على تقييم بدرجة B، وذلك وفقًا لتقرير The Cyber Risk Landscape of the Global Aviation Industry لعام 2024. وجد الباحثون أن المؤسسات التي حصلت على تقييم B كانت أكثر عرضةً لحوادث تسريب البيانات بمقدار 2.9 مرة مقارنةً بالمؤسسات الحاصلة على تقييم A، ما يُبرز حجم التأثير الذي قد تُحدثه فروق قد تبدو صغيرة. تظل هجمات برامج الفدية من أكبر التهديدات، حيث أظهر بحث حديث أجرته Bridewell أن 55% من صنّاع قرارات الأمن الإلكتروني في قطاع الطيران المدني اعترفوا بتعرضهم لهجمات برامج الفدية خلال آخر 12 شهرًا. عند سؤالهم عن التأثير، أشار 38% إلى حدوث تعطُّل في العمليات، فيما أفاد 41% بأن مؤسستهم تعرّضت لفقدان بيانات.

صرَّح Ted Theisen، المدير التنفيذي في قسم الأمن الإلكتروني بشركة FTI Consulting، أن الاستخدام الواسع للمعدات والأنظمة القديمة في صناعة الطيران يفتقر إلى الميزات اللازمة لحمايتها، مثل القدرة على تثبيت التحديثات الحرجة والتوافق مع البروتوكولات الجديدة. ونظرًا لأن صناعة الطيران غالبًا ما تستعين بمقدِّمي خدمات خارجيين، فإن هؤلاء البائعين يمكنهم الوصول إلى الأنظمة والشبكات، ما يفتح الباب أمام الثغرات الأمنية.

يقول Theisen: "تشكِّل القوى العاملة والأنظمة الموزعة سطح هجوم موسَّعًا يزيد من نقاط الوصول التي يمكن استغلالها من قِبل عناصر التهديد. وهذا التوزيع يجعل تأمين الأنظمة ورصد التهديدات الإلكترونية والتصدي للوصول غير المصرّح به أمرًا صعبًا.