ИНФОРМАЦИЯ

Интересные ссылки:

Авиационный рынок

Авиакомпании

Аэропорты

Самолеты

Дроны

Поставщики услуг

Право

Туризм

ПРОМЫШЛЕННОСТЬ

Аэронавигация

Инновации и технологии

Персонал

Беседы avia-museum.ru

Комментарий недели

Авиационный завтрак

Польский Авиационный Клуб

Обзор прессы

Инновации и технологии


Кибербезопасность в авиации - что дальше?

2017-06-30

«Мы должны быть готовы к угрозе кибератак в авиации: вопрос не в том, произойдет ли это, а когда. Растущий риск связан с использованием новых технологий и новых устройств: например, пилоты все чаще используют внешние устройства, подключенные к кабине, такие как аэрофотоснимки, и мы никоим образом не можем гарантировать, что они не будут взломаны. И новые технологии будут постоянно развиваться ».

Эти слова, произнесенные Люком Титгатом - директором по стратегии и безопасности EASA несколько недель назад, вероятно, не стали находкой или сюрпризом для кого-либо в отрасли. Однако недавние впечатляющие атаки вымогателей показали, что угрозы кибербезопасности, такие как авиация, носят глобальный характер и затрагивают даже самых сильных игроков. Они также показали, что проблема возникает не только у наших соседей, хотя на самом деле масштаб "разрушения" Наиболее ощутимо в Украине, где она охватывала не только государственные серверы и банковские серверы, но и серверы предприятий железнодорожной и авиационной промышленности. Польские предприятия также подверглись нападениям. И хотя наши потери были менее значительными и не столь впечатляющими, правительство восприняло эту угрозу очень серьезно.

На следующий день, после того как мир электрифицировал информацию о хаосе, который создает вредоносная программа Petya (по мнению аналитиков «Лаборатории Касперского», это еще одно программное обеспечение, с которым аналитикам раньше не приходилось сталкиваться), премьер-министр правительства Польши провел заседание правительства по управлению кризисами, созванное накануне , По мнению Премьер-министра, события, которые мы наблюдали в Украине, могут в ближайшем будущем коснуться нашей страны, и мы должны предпринять активные шаги для нашей безопасности сегодня. Опять же, с этим трудно не согласиться.

Президент IATA Александр де Жуниак недавно сказал: «Каждый день линия в мире становится жертвой хакерских атак. В прошлом году у нас было две мощные атаки на линии США, у нас есть аналогичные случаи в Европе. Они также были у нас в ИАТА. И все же авиационная отрасль, и в частности авиакомпании, в своей ДНК заботятся об основных вопросах, касающихся безопасности полетов & mdash; четкие требования авиационного ведомства и его контроль за соблюдением стандартов, эффективных и пригодных для полетов самолетов, выполнение текущих требований изготовителя воздушного судна в отношении проверок и модификаций, подготовки экипажей и допущения к полету и, наконец, процедуры, разработанные за годы опыта. Это их так называемый «Хлеб насущный». Аналогичное наблюдение относится к аэропортам и перегрузочным компаниям.

Сегодня ИТ-безопасность является одним из элементов безопасности полетов и обеспечения непрерывности воздушных операций. Конечно, вы не можете полностью устранить риски, связанные с ИТ-угрозами. Его уровень всегда будет определяться самым слабым элементом - людьми, процедурами и инструментами (устройствами и программным обеспечением), которые мы используем. Инструменты, которые мы видим и используем каждый день, но также и те, которые видны только небольшой группе специалистов, таких как брандмауэры, маршрутизаторы, различные серверы, массивы и т. Д. Поскольку именно на этом уровне происходит битва за доступ к нашим данным ,

За прошедшие годы был разработан ряд передовых методов, реализация которых, безусловно, способствует снижению риска стать жертвой кибератаки, которая применяется к каждому из элементов, упомянутых выше. Более того, существуют хорошие практики, характерные для целых отраслей, по определению уязвимые для проблем кибербезопасности, таких как банковское дело или телекоммуникации. По нашему мнению, описание на языке авиационных стандартов передовой практики в области кибербезопасности, а затем их внедрение и мониторинг в контексте безопасного полета существенно способствовали бы снижению риска стать жертвой киберпреступников.

Следует также отметить, что авиационная отрасль представляет собой систему судов, связанных со всеми организациями и учреждениями, участвующими в процессе полета. Нарушение работы ИТ-системы в любой из них может эффективно заземлять плоскости и вызывать измеримые, часто гигантские потери для других. Вот почему важно, чтобы, как и в случае безопасного полета, безопасная обработка, хранение и обмен данными представляли сегодня общий интерес и обязательство.

Марек Ялошинский
Директор по организации и развитию
Intertrading Systems Technology Sp. Z O.O.

Теги:

Atak | Кибербезопасность | EASA | Infrastruktura | Praca | Procedury | Разработка | Samolot | technologia


назад


Вы должны войти в систему, чтобы получить доступ к комментированию статей.


Комментарии к этой статье: