С увеличаването на цифровизацията и взаимната свързаност в света все повече сме изложени на киберзаплахи. Специалистите по информационна сигурност често казват, че въпросът не е „дали“, а по-скоро „кога“ даден субект ще стане мишена на киберпрестъпници. Областта на въздухоплаването не е защитена от подобни заплахи. Някои заплахи за информационната сигурност могат да доведат до прекъсване на експлоатацията или да повлияят на безопасността на полетите.
Мисията на EASA да осигурява безопасни полети в Европа (и в света) включва намаляване на рисковете за сигурността на информацията. В набора от регулаторни документи на Европейския съюз (ЕС) се определя изискване към организациите, осъществяващи дейност в цялостната екосистема на гражданското въздухоплаване да идентифицират, оценяват и разрешават по съразмерен начин рисковете за сигурността на информацията, след което да ги управляват с цел да бъдат избегнати неблагоприятни последици за безопасността на гражданите. Тази екосистема обхваща организациите, участващи в проектирането, производството, техническото обслужване, експлоатацията, обучението и всички дейности, необходими за осигуряване на безопасна летателна експлоатация.
Какви са заплахите за въздухоплаването и откъде произтичат?
Въздухоплаването е „система от системи“, състояща се от — наред с въздухоплавателните средства и свързаните с тях технологии — хора, процеси и други нематериални активи, които на свой ред са уязвими по отношение на заплахи за информационната сигурност.
Всички тези различни системи са сложни и силно взаимосвързани. Съществуват безброй пътища да бъдат атакувани, което може да доведе до проблем с безопасността, а самолетът е последната отбранителна линия за защита. Всяка връзка между въздухоплавателното средство и земята (независимо дали е безжична или не), всеки елемент на техническото обслужване, всяка промишлена система и, разбира се, веригата на доставки — всички те са обект на потенциални заплахи. Тези заплахи са потенциални нарушения, произтичащи от неразрешен достъп, използване, разкриване, прекъсване, промяна и/или унищожаване на информация и информационни системи, които са част от въздухоплавателната система. В основата си много от атаките може да се дължат на небрежност или липса на информираност от страна на служителите.
Източник на заплахите може да са различни страни, включително участници в киберпрестъпления, хактивисти и дори подпомагани от държава извършители. Мотивите за подобни атаки могат да бъдат финансови, политически или лични, напр. търсене на признание или усещане за постижение.
Кои сектори във въздухоплаването изглеждат най-привлекателни за злонамерени извършители?
Въз основа на данните, събирани от екипа на EASA за проучване на киберзаплахите изглежда, че летищата са най-популярната мишена на кибератаки в края на 2024 г., като срещу тях са извършени над 50 % от регистрираните целенасочени атаки във въздухоплаването. Повечето от тях са атаки тип „отказ на услуга“ — при тях киберпрестъпниците претоварват системата с голямо количество трафик, за да я сринат. Това може да е свързано с дейност на хактивисти, често подхранвана от геополитическото напрежение. Явно летищата предизвикват голямо внимание, когато стават мишени на атаки, поради значителните видими последици след инцидент. Информационните табла с отменени полети и недоволните от закъснения пътници са лесно достъпен визуален материал за новинарски истории.
Въздушните превозвачи изглежда са на второ място по привлекателност като мишена на злонамерени извършители, като около 25 % от атаките са насочени към авиокомпании. Освен от атаки тип „отказ на услуга“ въздушните оператори страдат и от такива със софтуер за изнудване (когато киберпрестъпниците криптират данните на дадена организация и искат откуп за декриптирането им), както и от нарушения на сигурността на личните данни. Следователно последствията от атаките са не само върху безопасността, но и върху непрекъснатостта на дейността и експлоатацията.
Други засегнати сектори въз основа на регистрираните сведения са производителите на въздухоплавателни средства и организациите за техническо обслужване, ремонт и реконструкции, както и правителствените институции, които също ежедневно са подложени на различни видове кибератаки.
Какво прави EASA за повишаване на устойчивостта срещу кибератаки във въздухоплаването?
Подходът на EASA към киберсигурността във въздухоплаването се основава на четири стълба: сертифициране на авиационните изделия, рискове за информационната сигурност с организационен характер, обмен на информация и изграждане на капацитет.
Сертифициране на авиационни изделия
Първоначално киберсигурността в този контекст се разглеждаше индивидуално за всеки отделен случай. Заявителите (организации, които искат дадено въздухоплавателно средство да бъде сертифицирано) трябваше да оценяват потенциалното въздействие, което заплахите за информационната сигурност биха могли да окажат върху безопасността на системите и мрежите на въздухоплавателните средства.
Тъй като взаимната свързаност на системите и частите на въздухоплавателните средства все повече се увеличава, потенциалните пътища за извършване на атака също се увеличават. Така заплахата вече не може да се разглежда индивидуално според случая, а е необходим цялостен подход.
За тази цел EASA включи конкретни изисквания за сертифицирането на въздухоплавателни средства, в които се определя, че „оборудването, системите и мрежите на самолета, разглеждани както самостоятелно, така и във връзката им с други системи, трябва да бъдат защитени от преднамерени неразрешени електронни взаимодействия, които могат да доведат до неблагоприятни последици за безопасността на самолета“.
Рискове за информационната сигурност от организационен характер
Тъй като заплахите за информационната сигурност не се ограничават само до конструкцията на въздухоплавателното средство, но засягат също хора и процеси, през 2022 г. и 2023 г. беше публикуван нов набор от правила, т. нар. „част IS“, където IS означава „информационна сигурност“ (състои се от Делегиран регламент (ЕС) 2022/1645 и Регламент за изпълнение (ЕС) 2023/203 — за тези, които искат да се запознаят по-задълбочено). В част IS се определят изисквания с цел защита на авиационната система от рискове за информационната сигурност, които са с потенциално въздействие върху безопасността. Част IS обхваща информационните и комуникационните технологични системи и данните, използвани от одобрените организации и органи за целите на гражданското въздухоплаване. За постигането на тази цел в част IS се определя изискване за създаването, внедряването и поддържането на система за управление на информационната сигурност.
Обмен на информация
Третият стълб е обменът на информация, който понастоящем се осъществява в две различни направления. Европейският център за киберсигурност във въздухоплаването, в състава на който участват заинтересовани партньори от отрасъла, както и от органите, и мрежата от киберанализатори, в която участват представители на държавите членки. Това са общности, в които е изградено доверие между участващите организации и това им дава възможност да обменят знания като разузнавателни сведения за заплахи под формата на доклади, предупреждения за възможни заплахи и констатации от анализи на инциденти, както и да насърчават сътрудничеството между членовете си.
Изграждане на капацитет
Не на последно място са и дейностите по изграждане на капацитет, които са важна част от подхода на EASA към киберсигурността. Предвид бързите темпове на технологичен напредък е важно екипът на EASA в областта на киберсигурността да е запознат с актуалното развитие. Ето защо обучението е важен елемент от дейността на екипа, наред с научните изследвания, които играят ключова роля за разбирането на бъдещата картина на заплахите и за заемането на проактивна позиция срещу заплахите за киберсигурността.
Научноизследователски проект по програма „Хоризонт Европа“: CYBER — Устойчивост на въздухоплаването и картина на заплахите за киберсигурността
През 2024 г. EASA започна да изпълнява научноизследователски проект за киберустойчивост на въздухоплаването и картина на заплахите за киберсигурността. Този проект има за цел да идентифицира заплахите за киберсигурността, които имат потенциално отрицателно въздействие върху безопасността на изпълнението на полетите. С тези знания EASA си поставя за цел да спомогне за изграждането на по-силна и по-устойчива авиационна система за бъдещето.
Общността на EASA за киберсигурност
Ако проявявате интерес да следите всички разгледани по-горе дейности, EASA създаде общност за киберсигурност, в която да обменяме информация по широк кръг от теми, свързани с киберсигурността във въздухоплаването. Независимо дали сте ентусиазиран любител или специалист в тази област, ще се радваме да се включите, за да обменим мнения по редица интересни теми в областта на авиационната киберсигурност.
Някои бележки относно смущенията в ГНСС: заглушаване и спуфинг
От февруари 2022 г. насам се наблюдава значително увеличение на случаите на заглушаване и спуфинг на глобалната навигационна спътникова система (ГНСС), особено в регионите около конфликтни зони и други чувствителни райони като Средиземно море, Черно море, Близкия изток, Балтийско море и Арктика. Може дори да сте виждали някакви новини по въпроса. Тези инциденти също попадат в областта на киберсигурността на въздухоплаването.
Заглушаване означава преднамерено радиочестотно смущение, което пречи на приемниците на ГНСС да прихващат спътниковите сигнали и така прави системата неефективна или влошава нейната експлоатация. Спуфинг означава излъчване на подправени спътникови сигнали с цел въвеждане в заблуждение на приемниците на ГНСС, което води до неточни данни за местоположението, навигацията и времето. Така системата може да указва на пилотите, че летят над Париж в 7 часа сутринта, а в действителност да прелитат над Рим през нощта. Тези смущения могат да доведат до различни затруднения при експлоатацията на въздухоплавателните средства и наземните системи, но засега не оказват въздействие върху безопасността на полетите. EASA извършва непрекъснато наблюдение на тези явления и има готовност да предостави съвети на всички видове участници във въздухоплаването, в случай че се появят признаци, че може да бъде засегната безопасността.