Pasaulei kļūstot vēl vairāk digitalizētai un arvien vairāk savstarpēji saistītai, kiberdraudu risks ir neizbēgams. Informācijas drošības eksperti bieži norāda, ka jautājums nav par to, “vai”, bet gan par to, “kad” pret konkrētu vienību vērsīsies kibernoziedznieki. Aviācijas nozare nav imūna pret šādiem apdraudējumiem. Pastāv informācijas drošības apdraudējumi, kas var izraisīt darbības traucējumus vai ietekmēt aviācijas drošumu.
EASA uzdevums nodrošināt drošus gaisa pārvadājumus Eiropā (un visā pasaulē) ietver informācijas drošības risku mazināšanu. Eiropas Savienības (ES) tiesību aktu kopums nosaka, ka organizācijām, kas darbojas visā civilās aviācijas ekosistēmā, ir proporcionāli jāidentificē, jānovērtē un jānovērš informācijas drošības riski, un pēc tam tie jākontrolē, lai izvairītos no nelabvēlīgas ietekmes uz iedzīvotāju drošību. Šī ekosistēma ietver organizācijas, kas iesaistītas gaisa kuģu projektēšanā, ražošanā, tehniskajā apkopē, ekspluatācijā, apmācībā un visās darbībās, kas nepieciešamas drošu lidojumu nodrošināšanai.
Kādi ir draudi aviācijai un no kurienes tie rodas?
Aviācija ir "sistēmu sistēma", kurā līdz ar aeronavigācijas produktiem un ar tiem saistītajām tehnoloģijām ietilpst arī cilvēki, procesi un citi nemateriālie aktīvi, kas savukārt ir neaizsargāti pret informācijas drošības apdraudējumiem.
Visas dažādās sistēmas ir sarežģītas un savstarpēji cieši saistītas. Ir neskaitāmi uzbrukuma ceļi, kas var izraisīt drošības problēmas, un gaisa kuģis ir pēdējā aizsardzības līnija. Jebkura saikne starp gaisa kuģi un zemi (bezvadu vai bezvadu), jebkurš tehniskās apkopes komponents, jebkura rūpnieciskā sistēma un, protams, piegādes ķēde ir potenciāli apdraudēta. Šie draudi ir iespējami pārkāpumi, kas izriet no aviācijas sistēmā iesaistītās informācijas un informācijas sistēmu neatļautas piekļuves, izmantošanas, izpaušanas, traucējumiem, modificēšanas un/vai iznīcināšanas. Daudzu uzbrukumu pamatcēlonis var būt nolaidība vai darbinieku informētības trūkums.
Draudi var nākt no dažādām pusēm, tostarp kibernoziedzniekiem, haktīvistiem un pat valsts sponsorētām personām. Šādu uzbrukumu motivācija var būt finansiāla, politiska vai personiska, piemēram, atzinība vai sasniegumu izjūta.
Kuras aviācijas nozares šķiet vispievilcīgākās ļaunprātīgām personām?
Pamatojoties uz EASA Cyber Threat Intelligence komandas apkopotajiem datiem, šķiet, ka 2024. gada nogalē populārākais kiberuzbrukumu mērķis bija lidostas — vairāk nekā 50 % reģistrēto uzbrukumu bija vērsti pret aviāciju. Lielākā daļa no šiem uzbrukumiem ir pakalpojumatteices uzbrukumi, kad kibernoziedznieki pārslogo sistēmu ar lielu datplūsmu, lai to sabojātu. Tas var būt saistīts ar haktīvista darbību, ko bieži veicina ģeopolitiskais saspīlējums. Šķiet, ka lidostas nodrošina augstu redzamību, ja tās ir mērķa lidostas, jo pēc incidenta rodas ievērojama redzama ietekme. Lidojumu atcelšanas monitori un neapmierināti, aizkavētie pasažieri ir viegls vizuālais materiāls ziņu sižetiem.
Šķiet, ka gaisa pārvadājumu operatori ir otrs pievilcīgākais mērķis ļaunprātīgām personām, un aptuveni 25 % uzbrukumu ir vērsti pret aviokompānijām. Papildus pakalpojumatteices uzbrukumiem gaisa kuģu ekspluatanti cieš arī no izspiedējprogrammatūras uzbrukumiem (kad kibernoziedznieki šifrē vienības datus un pieprasa izpirkuma maksu, lai tos atšifrētu), kā arī no datu aizsardzības pārkāpumiem. Tāpēc uzbrukumi ietekmē ne tikai drošību, bet arī uzņēmējdarbības nepārtrauktību un darbību.
Citi ietekmētie sektori, pamatojoties uz reģistrētajiem datiem, ir gaisa kuģu ražotāji un tehniskās apkopes, remonta un kapitālremonta organizācijas, kā arī valsts iestādes, kas arī ik dienu cieš no dažāda veida kiberuzbrukumiem.
Ko EASA dara, lai padarītu aviāciju noturīgāku pret kiberuzbrukumiem?
EASA pieejai attiecībā uz kiberdrošību aviācijā ir četri pīlāri: aviācijas produktu sertifikācija, organizatoriskās informācijas drošības riski, informācijas apmaiņa un spēju veidošana.
Aviācijas produktu sertifikācija
Sākotnēji kiberdrošība šajā kontekstā tika risināta katrā gadījumā atsevišķi. Pieteikumu iesniedzējiem (organizācijām, kas vēlas sertificēt gaisa kuģus) bija jānovērtē informācijas drošības apdraudējumu iespējamā ietekme uz gaisa kuģu sistēmu un tīklu drošumu.
Tā kā gaisa kuģu sistēmas un daļas kļūst arvien vairāk savstarpēji saistītas, ir vairāk potenciālo uzbrukuma ceļu. Tāpēc apdraudējumu vairs nevarēja novērst, izskatot katru gadījumu atsevišķi, un bija vajadzīga visaptveroša pieeja.
Šajā nolūkā EASA ir iekļāvusi īpašas prasības gaisa kuģu sertifikācijai, kurās noteikts, ka “lidmašīnas aprīkojums, sistēmas un tīkli, kas tiek aplūkoti atsevišķi un saistībā ar citām sistēmām, ir jāaizsargā no tīšas, neatļautas elektroniskas mijiedarbības, kas var radīt nelabvēlīgu ietekmi uz lidmašīnas drošību”.
Organizatoriskie informācijas drošības riski
Tā kā informācijas drošības apdraudējumi neaprobežojas tikai ar gaisa kuģa konstrukciju, bet ietver arī cilvēkus un procesus, 2022. un 2023. gadā tika publicēts jauns noteikumu kopums, tā sauktā "IS daļa", kur IS nozīmē "informācijas drošība" (sastāv no Deleģētās Regulas (ES) 2022/1645 un Īstenošanas Regulas (ES) 2023/203 tiem, kuri vēlas iedziļināties). IS daļa nosaka prasības, kuru mērķis ir aizsargāt aviācijas sistēmu no informācijas drošības riskiem, kas var ietekmēt drošumu. IS daļa aptver informācijas un komunikācijas tehnoloģiju sistēmas un datus, ko izmanto apstiprinātās organizācijas un iestādes civilās aviācijas vajadzībām. Lai sasniegtu savu mērķi, IS daļa paredz informācijas drošības pārvaldības sistēmas izveidi, ieviešanu un uzturēšanu.
Informācijas kopīgošana
Trešais pīlārs ir informācijas apmaiņa, kas pašlaik tiek veikta divās dažādās plūsmās. Eiropas aviācijas kiberdrošības centrs, ko veido ieinteresētās personas gan no nozares, gan no iestādēm, un Kiberdrošības analītiķu tīkls, kurā ir dalībvalstu pārstāvji. Tās ir kopienas, kurās starp iesaistītajām organizācijām ir izveidojusies uzticēšanās, kas ļauj tām dalīties ar zināšanām, piemēram, ziņojumiem par draudiem, brīdinājumiem par iespējamiem draudiem un incidentu analīzē gūtajām atziņām, kā arī veicināt sadarbību starp dalībniekiem.
Spēju veidošana
Visbeidzot, bet ne mazāk svarīgi — spēju veidošanas pasākumi ir svarīga daļa no EASA pieejas kiberdrošības jomā. Ņemot vērā straujo tehnoloģiju attīstības tempu, EASA kiberdrošības komandai ir svarīgi sekot līdzi jaunākajiem sasniegumiem. Tāpēc mācības ir svarīgs komandas darbības elements līdztekus pētniecībai, kam ir būtiska nozīme, lai izprastu nākotnes draudu ainu un ieņemtu proaktīvu nostāju pret kiberdrošības draudiem.
Pamatprogrammas “Apvārsnis Eiropa” pētniecības projekts: Kiberdrošība — aviācijas noturība un kiberdrošības apdraudējumu aina
2024. gadā EASA uzsāka pētniecības projektu par aviācijas kibernoturību un kiberdrošības apdraudējumu ainu. Šā projekta mērķis ir apzināt kiberdrošības apdraudējumus, kas varētu negatīvi ietekmēt lidojumu drošību. Izmantojot šīs zināšanas, EASA mērķis ir palīdzēt veidot spēcīgāku un noturīgāku aviācijas sistēmu nākotnē.
EASA kiberdrošības kopiena
Ja vēlaties sekot līdzi visām iepriekš minētajām darbībām, EASA ir izveidojusi kiberdrošības kopienu, kur mēs dalāmies informācijā par plašu tematu klāstu, kas saistīti ar kiberdrošību aviācijā. Neatkarīgi no tā, vai esat šīs jomas entuziasts vai eksperts, mēs priecāsimies, ja izlemsiet mums pievienoties, lai apmainītos ar viedokļiem par vairākām interesantām tēmām kiberdrošības jomā aviācijā.
Dažas piezīmes par GNSS iejaukšanos: traucējumi un viltojumi
Kopš 2022. gada februāra ir ievērojami palielinājusies globālās navigācijas satelītu sistēmas (GNSS) traucējumi un viltojumi, jo īpaši reģionos, kas aptver konflikta zonas, un citās jutīgās teritorijās, piemēram, Vidusjūrā, Melnajā jūrā, Tuvajos Austrumos, Baltijas jūrā un Arktikā. Iespējams, jūs pat esat redzējuši kādu ziņu par to. Arī šie incidenti ietilpst aviācijas kiberdrošības jomā.
Traucējumi attiecas uz tīšu radiofrekvenču iejaukšanos, kas neļauj GNSS uztvērējiem izmantot satelīta signālus, padarot sistēmu neefektīvu vai degradētu. Viltojumi ietver viltotu satelītu signālu raidīšanu, lai maldinātu GNSS uztvērējus, tādējādi radot nepareizus atrašanās vietas, navigācijas un laika datus, tādējādi sistēma pilotiem var norādīt, ka viņi lido virs Parīzes pulksten 7 no rīta, lai gan patiesībā viņi lido virs Romas naktī. Šie traucējumi var radīt dažādas ekspluatācijas problēmas gaisa kuģiem un uz zemes esošajām sistēmām, taču tie nav ietekmējuši lidojumu drošību. EASA pastāvīgi uzrauga šo parādību, lai būtu gatava sniegt konsultācijas visiem aviācijas nozares dalībniekiem, ja ir pazīmes, kas liecina, ka drošība varētu tikt ietekmēta.