Attacchi alla cybersecurity e violazioni dei dati hanno colpito tutte le parti dei settori dell'aviazione negli ultimi decenni. Gli incidenti più importanti includono la violazione di Cathay Pacific che ha interessato più di 9 milioni di informazioni personali dei passeggeri e la violazione SITA del 2021 dei soci frequent flyer, principalmente membri di Star Alliance e OneWorld. Il sito web dell'aeroporto di Los Angeles è stato vittima di un attacco DDoS che ha messo offline il suo sito per diverse ore.

"La dura realtà è che il settore dell’aviazione è costantemente minacciato dagli attacchi informatici, con un aumento del 74% dal 2020. Poiché il settore dell'aviazione contribuisce a oltre il 5% del nostro PIL, 1,9 trilioni di dollari di attività economica totale e a 11 milioni di posti di lavoro, dobbiamo svegliarci e prendere sul serio queste minacce informatiche all'aviazione", ha dichiarato la senatrice americana Maria Cantwell durante un'udienza al Congresso il 18 settembre 2024.

Nel complesso, secondo il report The Cyber Risk Landscape of the Global Aviation Industry, 2024 , il settore dell'aviazione riceve attualmente un voto B. I ricercatori hanno scoperto che le organizzazioni classificate a B avevano 2,9 volte più probabilità di essere vittime di violazioni dei dati rispetto a quelle con un punteggio A, illustrando il grande impatto di differenze apparentemente piccole. Gli attacchi ransomware rimangono una delle minacce principali, con una recente ricerca di Bridewell che ha rilevato che il 55% dei decisori informatici dell'aviazione civile ha ammesso di essere stato vittima di un attacco ransomware negli ultimi 12 mesi. Alla domanda sull'impatto, il 38% ha riferito interruzioni operative e il 41% ha dichiarato che la propria organizzazione ha perso dati.

Ted Theisen, Managing Director nella pratica di cybersecurity di FTI Consulting, ha affermato che l'uso prolifico di attrezzature e sistemi legacy nel settore aeronautico manca delle caratteristiche di protezione necessarie, come l'installazione di aggiornamenti critici e la compatibilità con nuovi protocolli. Poiché il settore aeronautico spesso esternalizza i servizi a terze parti, i fornitori possono accedere a sistemi e reti, introducendo così vulnerabilità.

"La forza lavoro distribuita e i sistemi distribuiti creano una superficie di attacco ampliata che aumenta i punti di accesso che possono essere sfruttati dagli attori delle minacce", afferma Theisen. "Questa configurazione dispersa rende difficile mettere in sicurezza i sistemi, monitorare le minacce alla cybersecurity e mitigare gli accessi non autorizzati."