Conas a áirithíonn EASA go bhfuil an eitlíocht athléimneach i gcoinne cibearbhagairtí

THIS PAGE IS ALSO AVAILABLE IN:

De réir mar a éiríonn an domhan níos digitithe agus níos idirnasctha, tá nochtadh do chibearbhagairtí níos práinní. Go minic deir saineolaithe slándála faisnéise nach ábhar “más” é ach “nuair” a bheidh cibearchoirpigh ag díriú ar eintiteas áirithe. Níl an réimse eitlíochta slán ó bhagairtí den sórt sin. Tá bagairtí slándála faisnéise ann a d’fhéadfadh cur isteach ar oibríochtaí nó tionchar a imirt ar shábháilteacht eitlíochta.scáth-fhorleagan aerárthaigh ar sféar gormthoin déanta as 1 agus 0 chun ‘cibear’ a léiriú

Áirítear ar mhisean EASA chun aerthaisteal sábháilte san Eoraip (agus ar fud an domhain) a áirithiú maolú ar rioscaí slándála faisnéise. Ceanglaítear le pacáiste Rialála an Aontais Eorpaigh (AE) go ndéanfaidh eagraíochtaí atá gníomhach i dtimpeallacht iomlán na heitlíochta sibhialta rioscaí slándála faisnéise a shainaithint, a mheasúnú agus a láimhseáil ar bhealach comhréireach agus go ndéanfar iad a rialú ansin chun éifeachtaí díobhálacha ar shábháilteacht saoránach a sheachaint. Áirítear sa timpeallacht sin eagraíochtaí a bhfuil baint acu le dearadh, táirgeadh, cothabháil, oibríochtaí, oiliúint aerárthaí agus gach gníomhaíocht is gá chun oibríochtaí eitilte sábháilte a áirithiú.

Cad iad na bagairtí don eitlíocht agus cá as a dtagann siad?

Is “córas córas” í an eitlíocht lena gcuimsítear — in éineacht le táirgí aerloingseoireachta agus na teicneolaíochtaí a bhaineann leo — daoine, próisis agus sócmhainní doláimhsithe eile atá leochaileach do bhagairtí slándála faisnéise. 

Tá na córais éagsúla ar fad casta agus an-idirnasctha. Tá conairí inionsaithe iomadúla ann a d'fhéadfadh a bheith mar bhonn le fadhb sábháilteachta agus is é an t-aerárthach an líne chosanta deiridh. Aon nasc idir aerárthach agus talamh (gan sreang nó a mhalairt), aon chomhpháirt chothabhála, aon chóras tionsclaíoch agus, ar ndóigh, an slabhra soláthair, tá siad uile faoi réir bagairtí a d’fhéadfadh a bheith ann. íomhá ina bhfuil toin dhubha agus ghorma agus línte agus glais bhána idirnasctha. Ar an gcúlra tá cabhail d'fhear lena lámh agus greim á choinneáil aige ar ghlas.Is sáruithe féideartha iad na bagairtí sin a eascraíonn as rochtain, úsáid, nochtadh, cur isteach, modhnú agus/nó scriosadh neamhúdaraithe faisnéise agus na gcóras faisnéise a bhfuil baint acu leis an gcóras eitlíochta. Is féidir bunchúis go leor ionsaithe a lua le faillí nó easpa feasachta fostaithe.  

D'fhéadfadh bagairtí teacht ó pháirtithe éagsúla lena n-áirítear gníomhaithe cibearchoireachta, haiceálaithe cúise, agus fiú gníomhaithe státurraithe. D'fhéadfadh cúiseanna airgeadais, polaitiúla nó pearsanta mar aitheantas ar nó mar thuiscint ghnóthachtála a bheith mar chúis le hionsaithe den sórt sin. 

 

Cad iad na hearnálacha eitlíochta is mó a mheallann gníomhaithe mailíseacha?

Bunaithe ar na sonraí a bhailíonn foireann Faisnéise Cibearbhagairtí EASA, ba chosúil gurb iad aerfoirt an sprioc ba mhó a raibh tóir orthu chomh fada is a bhain le cibirionsaithe ag deireadh 2024, agus rinneadh níos mó ná 50 % de na hionsaithe spriocdhírithe taifeadta i gcoinne earnáil na heitlíochta. Is ionsaithe Diúltaithe Seirbhíse an chuid is mó díobh sin – is é sin nuair a sháraíonn cibearchoirpigh córas ina bhfuil méid ard tráchta chun é a thuairteáil. Is féidir é seo a nascadh le gníomhaíocht haiceálaithe cúise, rud a spreagann teannas geopholaitiúil go minic. Dealraíonn sé go gcuireann aerfoirt ard-infheictheacht ar fáil nuair a dhírítear orthu mar gheall ar an tionchar suntasach infheicthe a bhíonn acu tar éis teagmhais. Is ábhar amhairc éasca iad cláir chealaithe eitilte agus paisinéirí míshásta, moillithe le haghaidh scéalta nuachta. 

Is cosúil gurb iad aeroibreoirí an dara sprioc is tarraingtí do ghníomhaithe mailíseacha, agus tá thart ar 25 % de na hionsaithe dírithe ar aerlínte. Seachas ionsaithe Diúltaithe Seirbhíse, bíonn aeroibreoirí ag fulaingt mar gheall ar ionsaithe bogearraí éirice freisin (nuair a dhéanann cibearchoirpigh sonraí eintitis a chriptiú agus nuair a éilíonn siad airgead fuascailte chun iad a dhíchriptiú) chomh maith le sáruithe ar shonraí. Dá bhrí sin, ní hamháin go mbíonn tionchar sábháilteachta ag na hionsaithe ach bíonn tionchar acu freisin ar leanúnachas gnó agus ar oibríochtaí.
Ar na hearnálacha eile a ndéantar difear dóibh bunaithe ar na sonraí taifeadta tá monaróirí aerárthaí agus eagraíochtaí cothabhála, deisiúcháin agus ollchóirithe chomh maith le hinstitiúidí rialtais, a mbíonn orthu déileáil le cineálacha éagsúla cibirionsaithe ar bhonn laethúil freisin.


Cad atá á dhéanamh ag EASA chun earnáil na heitlíochta a dhéanamh níos athléimní i gcoinne cibirionsaithe?

Tá ceithre cholún i gcur chuige EASA maidir leis an gcibearshlándáil in earnáil na heitlíochta: deimhniú táirgí eitlíochta, rioscaí slándála faisnéise eagraíochtúla, comhroinnt faisnéise agus fothú acmhainneachta.

deilbhín a léiríonn aerárthach a bhfuil ticmharc air

Deimhniú Táirgí Eitlíochta

Ar dtús, tugadh aghaidh ar an gcibearshlándáil sa chomhthéacs sin de réir an cháis. Iarratasóirí (eagraíochtaí a bhfuil deimhniú aerárthaigh á lorg acu) a bhfuil gá leo chun measúnú a dhéanamh ar na héifeachtaí a d’fhéadfadh a bheith ag bagairtí slándála faisnéise ar shábháilteacht na gcóras agus na líonraí aerárthaí.

Ó tharla go bhfuil córais agus páirteanna aerárthaí ag éirí níos idirnasctha, bhí níos mó conairí ionsaithe féideartha ann. Dá bhrí sin, ní fhéadfaí aghaidh a thabhairt ar an mbagairt de réir an cháis níos mó agus bhí gá le cur chuige iomlánaíoch.

Chun na críche sin, d’ionchorpraigh EASA ceanglais shonracha maidir le deimhniú aerárthaí lena sonraítear “nach mór trealamh, córais agus líonraí eitleáin, a bhreithnítear ar leithligh agus i ndáil le córais eile, a chosaint ar idirghníomhaíochtaí leictreonacha neamhúdaraithe d’aon ghnó a bhféadfadh éifeachtaí díobhálacha a bheith acu ar shábháilteacht an eitleáin”. 

deilbhín a léiríonn sciath agus bolgán solais

Rioscaí maidir le Slándáil Faisnéise Eagraíochta

Ós rud é nach bhfuil bagairtí slándála faisnéise teoranta do dhearadh an aerárthaigh amháin ach go n-áirítear daoine agus próisis leo freisin, foilsíodh tacar rialacha nua in 2022 agus 2023, “Cuid-IS”, mar a thugtar air, agus seasann IS do “Slándáil Faisnéise” (lena gcuimsítear Tarmligthe (AE) 2022/1645 agus Cur Chun Feidhme (AE) 2023/203, dóibh siúd ar mian leo níos mó faisnéise a fháil). Leagtar síos i gCuid-IS ceanglais arb é is cuspóir dóibh an córas eitlíochta a chosaint ar rioscaí slándála faisnéise a bhféadfadh tionchar a bheith acu ar shábháilteacht. Cumhdaítear le Cuid-IS córais teicneolaíochta faisnéise agus cumarsáide agus sonraí arna n-úsáid ag Eagraíochtaí agus Údaráis Formheasta chun críoch eitlíochta sibhialta. Chun a chuspóir a bhaint amach, éilíonn Cuid-IS Córas Bainistíochta Slándála Faisnéise a chur ar bun, a chur chun feidhme agus a chothabháil.

deilbhín a léiríonn idirghníomhaíocht idirphlé

Comhroinnt faisnéise 

Is é an tríú colún comhroinnt faisnéise, a dhéantar faoi láthair faoi dhá shruth éagsúla. An Lárionad Eorpach um Chibearshlándáil Eitlíochta, ina bhfuil geallsealbhóirí ón tionscal agus ó údaráis araon, agus Líonra na gCibearanailísithe, ina bhfuil ionadaithe ó bhallstáit. Is pobail iad seo inar forbraíodh iontaoibh i measc eagraíochtaí rannpháirteacha a ligeann dóibh eolas a roinnt, cosúil le faisnéis faoi bhagairtí i bhfoirm tuarascálacha, foláirimh faoi bhagairtí féideartha agus léargais ó anailís ar theagmhais, agus chun comhoibriú a chur chun cinn i measc na mball.

deilbhín a léiríonn ceann duine a bhfuil giaranna ag teacht amach as

Fothú acmhainneachta

Agus ar ndóigh, is cuid thábhachtach de chur chuige EASA maidir leis an gcibearshlándáil iad gníomhaíochtaí fothaithe acmhainneachta. I bhfianaise luas tapa an dul chun cinn teicneolaíochta, tá sé tábhachtach go mbíonn an fhaisnéis is déanaí ag foireann cibearshlándála EASA. Dá bhrí sin, is gné thábhachtach í an oiliúint de ghníomhaíochtaí na foirne in éineacht le taighde, a bhfuil ról lárnach aige i dtimpeallacht na bagartha amach anseo a thuiscint agus chun seasamh réamhghníomhach a ghlacadh i gcoinne bagairtí cibearshlándála.

Tionscadal Taighde Fís Eorpach: CYBER - Athléimneacht earnáil na heitlíochta & an timpeallacht bhagartha cibearshlándála  

In 2024, sheol EASA tionscadal taighde maidir le hathléimneacht cibir-eitlíochta agus timpeallacht bhagartha cibearshlándála. Is é atá mar aidhm leis an tionscadal seo bagairtí cibearshlándála a shainaithint a bhféadfadh tionchar diúltach a bheith acu ar shábháilteacht oibríochtaí eitilte. Leis an eolas sin, tá sé ,mar aidhm ag EASA cuidiú le córas eitlíochta níos láidre agus níos athléimní a fhorbairt don todhchaí.

Pobal Cibearshlándála EASA  

Má tá suim agat sna gníomhaíochtaí go léir thuas a leanúint, tá Pobal Cibearshlándála cruthaithe ag EASA ina roinnimid faisnéis faoin raon leathan ábhar a bhaineann leis an gcibearshlándáil in earnáil na heitlíochta. Cibé acu an díograiseoir nó saineolaí sa réimse tú, bheimis sásta roinnt ábhar spéisiúil a roinnt leat a baineann le réimse na cibearshlándála in earnáil na heitlíochta. 

Roinnt nótaí maidir le cur isteach GNSS: trasnaíocht agus spúfáil

Ó mhí Feabhra 2022, tá méadú suntasach tagtha ar thrasnaíocht agus ar spúfáil an chórais dhomhanda um loingseoireacht satailíte (GNSS), go háirithe i réigiúin mórthimpeall ar chriosanna coinbhleachta agus i limistéir íogaire eile amhail an Mheánmhuir, an Mhuir Dhubh, an Meánoirthear, Muir Bhailt agus an tArtach. B'fhéidir go bhfaca tú roinnt nuachta faoi fiú. Tagann na teagmhais sin faoi réim na cibearshlándála eitlíochta freisin.

Tagraíonn trasnaíocht do thrasnaíocht radaimhinicíochta d’aon ghnó a chuireann cosc ar ghlacadóirí GNSS glasáil ar chomharthaí satailíte, rud a fhágann an córas neamhéifeachtach nó díghrádaithe. Is éard atá i gceist le spúfáil comharthaí satailíte góchumtha a chraoladh chun glacadóirí GNSS a mhealladh, rud is cúis le sonraí suímh, loingseoireachta agus uainiúcháin míchearta – mar sin, d’fhéadfadh an córas a rá leis na píolótaí go bhfuil siad ag eitilt os cionn Pháras ar seacht a chlog ar maidin, nuair a bhíonn siad ag eitilt os cionn na Róimhe san oíche i ndáiríre. D’fhéadfadh dúshláin oibríochtúla éagsúla a bheith ann d’aerárthaí agus do chórais talún mar thoradh ar an gcur isteach sin, ach ní raibh aon tionchar aige sin ar shábháilteacht eitiltí. Tá EASA ag déanamh faireachán leanúnach ar an bhfeiniméan, le bheith réidh chun comhairle a chur ar fáil do gach gníomhaí eitlíochta i gcás ina bhfuil comharthaí ann go bhféadfadh tionchar a bheith aige ar shábháilteacht.