Pasauliui vis labiau pereinant prie skaitmeninių technologijų ir jame stiprėjant tarpusavio ryšiams, kibernetinės grėsmės tampa vis neišvengiamesnės. Informacijos saugumo ekspertai dažnai teigia, kad svarbu ne „ar“, o „kada“ tam tikras subjektas taps kibernetinių nusikaltėlių taikiniu. Aviacijos sritis nėra apsaugota nuo tokių grėsmių. Yra informacijos saugumo grėsmių, dėl kurių gali sutrikti veikla arba nukentėti aviacijos sauga.
EASA misija – užtikrinti saugias keliones oro transportu Europoje (ir visame pasaulyje) – apima ir informacijos saugumo rizikos mažinimą. Europos Sąjungos (ES) reguliavimo dokumentų rinkinyje reikalaujama, kad visame civilinės aviacijos sektoriuje veikiančios organizacijos proporcingai nustatytų, įvertintų ir spręstų informacijos saugumo riziką, o vėliau ją kontroliuotų, kad būtų išvengta neigiamo poveikio piliečių saugai. Šis sektorius apima organizacijas, užsiimančias orlaivių projektavimu, gamyba, technine priežiūra, operacijomis, mokymu ir visa veikla, būtina saugiam skrydžių vykdymui užtikrinti.
Kokios yra grėsmės aviacijai ir iš kur jos kyla?
Aviacija yra „sistemų sistema“, kurią, be aviacijos gaminių ir su jais susijusių technologijų, sudaro žmonės, procesai ir kitas nematerialusis turtas, kuriems savo ruožtu gali kilti informacijos saugumo grėsmių.
Visos atskiros sistemos yra sudėtingos ir glaudžiai tarpusavyje susijusios. Yra daugybė atakos kelių, galinčių sukelti saugos problemų, o paskutinė gynybinė linija – orlaivis. Grėsmių gali kilti bet kokiam orlaivio ir žemės ryšiui (belaidžiam ar ne), bet kokiam techninės priežiūros komponentui, bet kokiai pramoninei sistemai ir, žinoma, tiekimo grandinei. Šios grėsmės – tai galimi pažeidimai, atsirandantys dėl neleistinos prieigos prie aviacijos sistemoje esančios informacijos ir informacinių sistemų, jų naudojimo, atskleidimo, sutrikdymo, pakeitimo ir (arba) sunaikinimo. Daugelio išpuolių pagrindinė priežastis gali būti darbuotojų aplaidumas arba nepakankamas informuotumas.
Grėsmes gali kelti įvairūs subjektai, įskaitant kibernetinių nusikaltimų dalyvius, įsilaužėlius aktyvistus ir net valstybės remiamus veikėjus. Tokie išpuoliai gali būti sąlygoti finansinių, politinių arba asmeninių motyvų, pavyzdžiui, pripažinimo siekio ar pasitenkinimo pasiektu rezultatu.
Kurie aviacijos sektoriai piktavališkiems subjektams atrodo patraukliausi?
Remiantis EASA kibernetinių grėsmių žvalgybos grupės surinktais duomenimis, galima manyti, kad 2024 m. pabaigoje populiariausias kibernetinių išpuolių taikinys yra oro uostai – prieš aviaciją buvo nukreipta daugiau kaip 50 proc. užregistruotų išpuolių. Dauguma jų yra paslaugų trikdymo atakos, kai kibernetiniai nusikaltėliai perkrauna sistemą dideliu duomenų srautu, kad ją pažeistų. Tai gali būti susiję su įsilaužėlių aktyvistų veikla, kurią dažnai skatina geopolitinė įtampa. Panašu, kad dėl akivaizdžių didelių padarinių įvykus incidentui oro uostai, tapę išpuolių taikiniu, būna gerai matomi. Skrydžių atšaukimo lentos ir nepatenkinti, vėluojantys keleiviai yra puiki vaizdinė medžiaga naujienų siužetams.
Oro vežėjai turbūt yra antras patraukliausias piktavališkų subjektų taikinys – apie 25 proc. išpuolių nukreipta prieš oro linijų bendroves. Be paslaugų trikdymo atakų, oro vežėjai taip pat kenčia nuo išpirkos reikalaujančių programinės įrangos atakų (kai kibernetiniai nusikaltėliai užšifruoja subjekto duomenis ir reikalauja išpirkos už jų iššifravimą) ir duomenų saugumo pažeidimų. Todėl dėl išpuolių nukenčia ne tik sauga, bet ir veiklos tęstinumas bei veikla.
Remiantis užfiksuotais duomenimis, kiti nukenčiantys sektoriai yra orlaivių gamintojai, techninės priežiūros, remonto ir kapitalinio remonto organizacijos bei vyriausybinės institucijos, kurios kasdien irgi patiria įvairių rūšių kibernetinius išpuolius.
Ką EASA daro, kad aviacija taptų atsparesnė kibernetiniams išpuoliams?
EASA požiūris į kibernetinį saugumą aviacijoje grindžiamas keturiais ramsčiais: aviacijos produktų sertifikavimas, organizacinė informacijos saugumo rizika, dalijimasis informacija ir gebėjimų stiprinimas.
Aviacijos gaminių sertifikavimas
Iš pradžių kibernetinio saugumo klausimai buvo sprendžiami nagrinėjant kiekvieną konkretų atvejį. Pareiškėjai (organizacijos, norinčios sertifikuoti orlaivius) turėjo įvertinti galimą informacijos saugumo grėsmių poveikį orlaivio sistemų ir tinklų saugai.
Kadangi orlaivių sistemos ir dalys tapo vis labiau tarpusavyje susijusios, atsirado daugiau galimų atakos kelių. Taigi, kai tapo neįmanoma grėsmių šalinti kiekvienu konkrečiu atveju atskirai, prireikė holistinio požiūrio.
Šiuo tikslu EASA įtraukė specialius orlaivių sertifikavimo reikalavimus, kuriuose nurodyta, kad „lėktuvo įranga, sistemos ir tinklai, vertinant atskirai ir kartu su kitomis sistemomis, turi būti apsaugoti nuo tyčinės neleistinos elektroninės sąveikos, kuri gali turėti neigiamą poveikį lėktuvo saugai“.
Organizacijos informacijos saugumo rizika
Kadangi informacijos saugumo grėsmės yra susijusios ne tik su orlaivių konstrukcija, bet ir su žmonėmis bei procesais, 2022 m. ir 2023 m. buvo paskelbtas naujas taisyklių rinkinys, vadinamoji „IS dalis“, kurioje IS – tai „informacijos saugumas“ (tiems, kurie nori sužinoti daugiau, ją sudaro Deleguotasis reglamentas (ES) 2022/1645 ir Įgyvendinimo reglamentas (ES) 2023/203). IS dalyje nustatomi reikalavimai, kuriais siekiama apsaugoti aviacijos sistemą nuo informacijos saugumo rizikos, kuri gali turėti įtakos saugai. IS dalis apima informacijos ir ryšių technologijų sistemas ir duomenis, kuriuos patvirtintos organizacijos ir institucijos naudoja civilinės aviacijos reikmėms. Siekiant šio tikslo, IS dalyje reikalaujama sukurti, įgyvendinti ir prižiūrėti informacijos saugumo valdymo sistemą.
Dalijimasis informacija
Trečiasis ramstis – dalijimasis informacija, kuris šiuo metu vykdomas dviem skirtingais srautais. Europos aviacijos kibernetinio saugumo centras, kurį sudaro tiek pramonės, tiek valdžios institucijų suinteresuotieji subjektai, ir Kibernetinio saugumo analitikų tinklas, kurį sudaro valstybių narių atstovai. Tai bendruomenės, kuriose tarp dalyvaujančių organizacijų įtvirtintas pasitikėjimas, leidžiantis dalytis žiniomis, pavyzdžiui, teikiant grėsmių žvalgybos informacija pagrįstas ataskaitas, įspėjimus apie galimas grėsmes ir incidentų analizės įžvalgas, ir skatinti narių bendradarbiavimą.
Gebėjimų stiprinimas
Paskutinis, bet ne mažiau svarbus dalykas – gebėjimų stiprinimo veikla, kuri yra svarbi EASA kibernetinio saugumo strategijos dalis. Atsižvelgiant į sparčią technologinę pažangą, svarbu, kad EASA kibernetinio saugumo grupė nuolat gautų naujausią informaciją. Todėl mokymas, kaip ir moksliniai tyrimai, yra svarbus grupės veiklos elementas, atliekantis svarbų vaidmenį siekiant suprasti būsimų grėsmių visumą ir aktyviai kovoti su kibernetinėmis grėsmėmis.
Programos „Europos horizontas“ mokslinių tyrimų projektas: CYBER – Aviacijos atsparumas ir kibernetinių grėsmių panorama
2024 m. EASA pradėjo vykdyti mokslinių tyrimų projektą, skirtą įvertinti aviacijos kibernetinį atsparumą ir kibernetinių grėsmių aplinką. Šiuo projektu siekiama nustatyti kibernetines grėsmes, galinčias turėti neigiamą poveikį skrydžių vykdymo saugai. Šiomis žiniomis EASA siekia padėti kurti stipresnę ir atsparesnę aviacijos sistemą ateityje.
EASA kibernetinio saugumo bendrija
Jei jus domina visa pirmiau minėta veikla, EASA sukūrė Kibernetinio saugumo bendruomenę, kurioje dalijamės informacija įvairiomis su kibernetiniu saugumu aviacijoje susijusiomis temomis. Nesvarbu, ar esate šios srities entuziastas, ar ekspertas, džiaugiamės galėdami pabendrauti įvairiomis įdomiomis aviacijos kibernetinio saugumo temomis.
Keletas pastabų dėl GNSS trukdžių: trikdymas (angl. jamming) ir klaidinimas (angl. spoofing)
Nuo 2022 m. vasario pastebimai padažnėjo pasaulinės palydovinės navigacijos sistemos (GNSS) trikdymo ir klaidinimo atvejų, ypač regionuose, esančiuose aplink konfliktų zonas ir kitose pažeidžiamose teritorijose, pavyzdžiui, Viduržemio jūros, Juodosios jūros, Artimųjų Rytų, Baltijos jūros ir Arkties regionuose. Galbūt apie tai net girdėjote naujienų pranešimuose. Šie incidentai taip pat patenka į aviacijos kibernetinio saugumo sritį.
Trikdymas yra tyčiniai radijo dažnio trikdžiai, dėl kurių GNSS imtuvai negali užfiksuoti palydovų signalų, todėl sistema nebegali veikti arba jos veikimas pablogėja. Klaidinimas – tai neteisingų palydovų signalų siuntimas, siekiant suklaidinti GNSS imtuvus, todėl gaunami neteisingi padėties, navigacijos ir laiko duomenys: sistema pilotams gali pranešti, kad jie skrenda virš Paryžiaus 7 val. ryto, nors iš tikrųjų jie skrenda virš Romos naktį. Šie trikdžiai gali sukelti įvairių orlaivių ir antžeminių sistemų veiklos sunkumų, tačiau skrydžių sauga nuo to nenukentėjo. EASA nuolat stebi šį reiškinį, kad būtų pasirengusi suteikti pagalbą visiems aviacijos subjektams, jei tik atsirastų ženklų, kad tai gali turėti įtakos saugai.