Kuna maailm muutub üha digitaalsemaks ja omavahel seotuks, on küberohtudega kokkupuude reaalsem. Infoturbeeksperdid väidavad sageli, et küsimus ei ole mitte .„kas“, vaid „millal“ küberkurjategijad teatud üksust ründavad. Lennundusvaldkond ei ole selliste ohtude eest kaitstud. Teatud infoturbeohud võivad põhjustada häireid lennutegevuses või mõjutada lennuohutust.
EASA missioon tagada ohutu lennuliiklus Euroopas (ja kogu maailmas) hõlmab infoturberiskide vähendamist. Euroopa Liidu (EL) õigusaktide paketiga nõutakse, et tsiviillennunduse ökosüsteemis tegutsevad organisatsioonid tuvastaksid, hindaksid ja käsitleksid infoturberiske proportsionaalselt ning samuti ohjaks neid, et vältida kahjulikku mõju kodanike ohutusele. See ökosüsteem hõlmab ettevõtjaid, kes tegelevad õhusõidukite projekteerimise, tootmise, hoolduse, käitamise, koolituse ja muude toimingutega, mis on vajalikud ohutu lennutegevuse tagamiseks.
Mis ohud lennundust ähvardavad ja kust need pärinevad?
Lennundus on „süsteemide süsteem“, mis koosneb lisaks lennundustoodetele ja seonduvatele tehnoloogiatele ka inimestest, protsessidest ja muudest mittemateriaalsetest varadest, mis on omakorda tundlikud infoturbeohtude suhtes.
Kõik need erinevad süsteemid on keerukad ja omavahel tihedalt seotud. On lugematuid ründeviise, mis võivad põhjustada ohutusprobleemi, milles õhusõiduk on viimane kaitseliin. Iga ühendus õhusõiduki ja maapinna vahel (traadita või mitte), iga hoolduskomponent, iga tööstussüsteem ja muidugi ka tarneahel on potentsiaalselt ohustatud. Need ohud on võimalikud rikkumised, mis tulenevad lennundussüsteemiga seotud teabele ja teabesüsteemidele loata juurdepääsust, nende kasutamisest, avalikustamisest, häirimisest, muutmisest ja/või hävitamisest. Paljude rünnete algpõhjuseks võib olla hooletus või töötajate vähene teadlikkus.
Ohtude allikaks võivad olla erinevad osapooled, näiteks küberkurjategijad, häkkerid ja isegi riigi toetatud osalejad. Selliste rünnete motivatsiooniks võivad olla rahalised, poliitilised või isiklikud põhjused, nt tunnustus või saavutustunne.
Millised lennundussektorid köidavad pahatahtlikke tegutsejaid kõige rohkem?
EASA küberohtude luurerühma kogutud andmete põhjal tundusid lennujaamad olevat 2024. aasta lõpus kõige populaarsemad küberrünnakute sihtmärgid, sest nende vastu oli suunatud üle 50% registreeritud lennundusrünnetest. Enamik neist on teenusetõkestusründed – küberkurjategijad koormavad süsteemi suure liiklusega, et see kokku kukuks. See võib olla seotud häkkerite tegevusega, mida sageli toidavad geopoliitilised pinged. Lennuväljad kui sihtmärgid on suure nähtavusega intsidendile järgneva suure nähtava mõju tõttu. Lendude tühistamise teated infotablool ja õnnetud hilinenud reisijad on lihtne visuaalmaterjal uudislugude jaoks.
Lennuettevõtjad tunduvad olevat pahatahtlike osalejate jaoks teine atraktiivne sihtmärk, sest umbes 25% rünnakutest on suunatud lennuliinidele. Lisaks teenusetõkestusrünnetele kannatavad lennuettevõtjad ka lunavararünnakute (kui küberkurjategijad krüptivad üksuse andmeid ja nõuavad nende dekrüpteerimiseks lunaraha) ja andmerikkumiste tõttu. Seega ei mõjuta ründed mitte ainult ohutust, vaid ka talitluspidevust ja tegevust.
Registreeritud andmete kohaselt on muud mõjutatud sektorid õhusõidukite tootjad ning hooldus-, remondi- ja kapitaalremondiettevõtjad ning valitsusasutused, kes samuti kannatavad iga päev eri liiki küberrünnete all.
Mida teeb EASA selleks, et muuta lennundus küberrünnetele vastupidavamaks?
EASA lähenemisviis lennunduse küberturvalisusele koosneb neljast sambast: lennundustoodete sertifitseerimine, organisatsioonilised infoturberiskid, teabevahetus ja suutlikkuse suurendamine.
Lennundustoodete sertifitseerimine
Algselt käsitleti küberturvalisust selles kontekstis juhtumipõhiselt. Taotlejad (õhusõiduki sertifitseerimist taotlevad organisatsioonid) pidid hindama infoturbeohtude võimalikku mõju õhusõiduki süsteemide ja võrkude ohutusele.
Kuna õhusõiduki süsteemid ja osad on üha enam omavahel seotud, on potentsiaalseid rünnakuviise rohkem. Seega ei saanud ohte enam käsitleda juhtumipõhiselt ja vaja oli terviklikku lähenemisviisi.
Selleks lisas EASA õhusõidukite sertifitseerimise erinõuded, mis sätestavad, et „lennukiseadmeid, süsteeme ja võrgustikke tuleb eraldi ja seoses muude süsteemidega kaitsta tahtliku loata elektroonilise suhtluse eest, mis võib avaldada kahjulikku mõju lennuki ohutusele“.
Organisatsioonilised infoturberiskid
Kuna infoturbeohud ei piirdu üksnes õhusõiduki konstruktsiooniga, vaid hõlmavad ka inimesi ja protsesse, avaldati 2022. ja 2023. aastal uued eeskirjad, nn IS-osa, kus IS tähistab infoturvet (hõlmab delegeeritud määrust (EL) 2022/1645 ja)rakendusmäärust (EL) 2023/203, lisateabe saamiseks). IS-osas sätestatakse nõuded, mille eesmärk on kaitsta lennundussüsteemi ohutust mõjutada võivate infoturberiskide eest. IS-osa hõlmab info- ja kommunikatsioonitehnoloogiasüsteeme ja andmeid, mida heakskiidetud organisatsioonid ja asutused kasutavad tsiviillennunduse otstarbel. Selle eesmärgi saavutamiseks nõutakse IS-osas infoturbe haldamise süsteemi loomist, rakendamist ja haldamist.
Teabevahetus
Kolmas sammas on teabevahetus, mis toimub praegu kahes eri suunas. Euroopa lennunduse küberjulgeoleku keskus, mis koosneb nii lennundussektori kui ka ametiasutuste sidusrühmadest, ning küberanalüütikute võrgustik, kuhu kuuluvad liikmesriikide esindajad. Need on kogukonnad, kus osalevate organisatsioonide vahel on valitseb usaldus, mis võimaldab neil jagada teadmisi, nt ohuteavet aruannete kujul, võimalike ohtude teateid ja intsidentide analüüsist saadud teadmisi, ning edendada liikmetevahelist koostööd.
Suutlikkuse suurendamine
Suutlikkuse suurendamise tegevused on samuti EASA küberturvalisuse käsitluse oluline osa. Arvestades tehnoloogia kiiret arengut, on oluline, et EASA küberturberühm oleks arengutega kursis. Seetõttu on rühmategevuses oluline osa koolitusel koos uurimistööga, milles on põhiroll tulevaste ohtude mõistmisel ja küberturbeohtude suhtes ennetava hoiaku kujundamisel.
Programmi „Euroopa horisont“ teadusprojekt: CYBER – lennunduse vastupidavuse ja küberturbeohtude maastik
2024. aastal algatas EASA uurimisprojekti lennunduse kübervastupidavuse ja küberturbeohtude maastik. Projekti eesmärk on tuvastada küberturbeohud, mis võivad avaldada lennuohutusele negatiivset mõju. Nende teadmistega soovib EASA aidata kaasa tugevama ja vastupidavama lennundussüsteemi loomisele tulevikus.
EASA küberturvalisuse kogukond
Kui olete huvitatud kõigi eelnimetatud tegevuste jälgimisest, siis EASA on loonud küberturvalisuse kogukonna, kus me jagame teavet mitmesuguste lennunduse küberturvalisusega seotud teemade kohta. Sõltumata sellest, kas olete asjaarmastaja või valdkonna ekspert, oleks meil hea meel, kui saaksime vahetada teiega teavet mitmete huvitavate teemade kohta lennunduse küberturvalisuse valdkonnas.
Paar märkust GNSSi häirete kohta: segamine ja võltsimine
Alates 2022. aasta veebruarist on märgatavalt suurenenud globaalse navigatsioonisatelliitide süsteemi (GNSS) häirimine ja võltsimine, eriti konfliktipiirkondade ja muude tundlike piirkondade, nt Vahemere, Musta mere, Lähis-Ida, Läänemere ja Arktika ümbruses. Võib-olla olete isegi kuulnud selle kohta uudiseid. Need intsidendid kuuluvad samuti lennunduse küberturvalisuse alla.
Segamise all peetakse silmas tahtlikke raadiosagedushäireid, mis takistavad GNSS-vastuvõtjatel satelliidisignaalidele lülituda, muutes süsteemi ebatõhusaks või häirituks. Võltsimine hõlmab võltsitud satelliitsignaalide edastamist GNSS-vastuvõtjate eksitamiseks, andes ebaõiget asukoha-, navigatsiooni- ja ajamääramisteavet: nii võib süsteem pilootidele teatada, et nad lendavad hommikul kell 7.00 üle Pariisi, kuigi nad tegelikult lendavad öösel üle Rooma. Need häired võivad põhjustada mitmesuguseid probleeme õhusõiduki ja maapealsete süsteemide töös, kuid need ei ole mõjutanud lennuohutust. EASA jälgib seda nähtust pidevalt, et olla valmis nõustama kõiki lennundusettevõtjaid, kui on märke, et see tegevus võiks mõjutada ohutust.