Pe măsură ce lumea devine tot mai digitalizată și tot mai interconectată, expunerea la amenințările cibernetice este mai iminentă. Experții în securitatea informațiilor afirmă adesea că nu se pune problema „dacă”, ci mai degrabă „când” o anumită entitate va fi vizată de infractorii cibernetici. Domeniul aviației nu este imun la astfel de amenințări. Există amenințări la adresa securității informațiilor care pot duce la întreruperea operațiunilor sau pot avea un impact asupra siguranței aviației.
Misiunea EASA de a asigura siguranța transportului aerian în Europa (și în întreaga lume) include atenuarea riscurilor la adresa securității informațiilor. Pachetul de reglementare al Uniunii Europene (UE) impune ca riscurile la adresa securității informațiilor să fie identificate, evaluate și tratate în mod proporțional de organizațiile active în întregul ecosistem al aviației civile și apoi controlate pentru a evita efectele negative asupra siguranței cetățenilor. Acest ecosistem cuprinde organizațiile implicate în proiectarea, producția și întreținerea aeronavelor, în operațiuni, în activități de formare și în toate activitățile necesare pentru a asigura siguranța operațiunilor de zbor.
Care sunt amenințările la adresa aviației și de unde provin?
Aviația este un „sistem de sisteme” care cuprinde, pe lângă produsele aeronautice și tehnologiile asociate acestora, persoane, procese și alte active necorporale care, la rândul lor, sunt vulnerabile la amenințările la adresa securității informațiilor.
Toate aceste sisteme diferite sunt complexe și în foarte mare măsură interconectate. Există nenumărate căi de atac care pot conduce la o problemă de siguranță, iar aeronava este ultima linie de apărare. Orice legătură între aeronavă și sol (pe suport radio sau nu), orice componentă de întreținere, orice sistem industrial și, bineînțeles, lanțul de aprovizionare sunt toate supuse unor potențiale amenințări. Aceste amenințări sunt încălcări potențiale care rezultă din accesul, utilizarea, divulgarea, perturbarea, modificarea și/sau distrugerea neautorizată a informațiilor și a sistemelor informatice implicate în sistemul aeronautic. Cauza principală a multor atacuri poate fi neglijența sau lipsa de informare a angajaților.
Amenințările pot proveni de la diverse părți, inclusiv actori ai criminalității informatice, hacktiviști și chiar actori sponsorizați de stat. Motivația din spatele acestor atacuri poate fi financiară, politică sau din motive personale, cum ar fi recunoașterea sau sentimentul de realizare.
Care sectoare din domeniul aeronautic par a fi cele mai atractive pentru actorii rău intenționați?
Pe baza datelor pe care le colectează echipa EASA pentru informații privind amenințările cibernetice, aeroporturile par să fie cea mai populară țintă a atacurilor cibernetice la sfârșitul anului 2024, peste 50 % din atacurile înregistrate fiind împotriva sectorului aeronautic. Cele mai multe dintre acestea sunt atacuri care vizează blocarea accesului – adică atunci când infractorii cibernetici suprasolicită un sistem cu un volum mare de trafic pentru a-l bloca. Acest lucru poate fi legat de activitatea de hacktivist, care este adesea alimentată de tensiuni geopolitice. Se pare că aeroporturile asigură o vizibilitate ridicată atunci când sunt vizate, din cauza impactului vizibil semnificativ în urma unui incident. Panourile cu zborurile anulate și pasagerii nemulțumiți, aflați în întârziere reprezintă un material vizual ușor de utilizat pentru știri.
Operatorii de transport aerian par să fie a doua cea mai atractivă țintă pentru actorii rău intenționați, aproximativ 25 % din atacuri vizând companiile de transport aerian. În afară de atacurile vizând blocarea accesului, operatorii de transport aerian sunt afectați și de atacurile de tip ransomware (când infractorii cibernetici criptează datele unei entități și cer o răscumpărare pentru decriptarea lor), precum și de încălcarea securității datelor. Prin urmare, atacurile nu au doar un impact asupra siguranței, ci și asupra continuității activității și a operațiunilor.
Pe baza datelor înregistrate, alte sectoare afectate sunt producătorii de aeronave și organizațiile care se ocupă cu întreținerea, reparațiile și reviziile, precum și instituțiile guvernamentale, care, de asemenea, sunt zilnic țintele diferitelor tipuri de atacuri cibernetice.
Ce face EASA pentru a face aviația mai rezilientă la atacurile cibernetice?
Abordarea EASA privind securitatea cibernetică în domeniul aeronautic are patru piloni: certificarea produselor aeronautice, riscurile organizaționale legate de securitatea informațiilor, schimbul de informații și consolidarea capacităților.
Certificarea produselor aeronautice
Inițial, securitatea cibernetică în acest context a fost abordată de la caz la caz. Solicitanții (organizațiile care doreau certificarea unei aeronave) trebuiau să evalueze efectele potențiale pe care amenințările la adresa securității informațiilor le puteau avea asupra siguranței sistemelor și rețelelor aeronavei.
Pe măsură ce sistemele și componentele aeronavelor deveneau mai interconectate, existau mai multe căi potențiale de atac. Astfel, amenințarea nu mai putea fi tratată de la caz la caz, fiind necesară o abordare globală.
În acest scop, EASA a inclus cerințe specifice pentru certificarea aeronavelor, care precizează că „echipamentele, sistemele și rețelele avionului, luate în considerare separat și în raport cu alte sisteme, trebuie protejate împotriva interacțiunilor electronice neautorizate intenționate care pot avea efecte negative asupra siguranței avionului”.
Riscurile organizaționale legate de securitatea informațiilor
Deoarece amenințările la adresa securității informațiilor nu se limitează doar la proiectarea aeronavei, ci includ și persoane și procese, în 2022 și 2023 a fost publicat un nou set de norme, așa-numitul „Part-IS”, unde IS înseamnă „securitatea informațiilor” [care constă în Regulamentul delegat (UE) 2022/1645 și Regulamentul de punere în aplicare (UE) 2023/203, pentru cei care doresc să aprofundeze domeniul]. Part-IS stabilește cerințe cu obiectivul de a proteja sistemul aviatic împotriva riscurilor la adresa securității informațiilor care au un impact potențial asupra siguranței. Part-IS se referă la sistemele de tehnologie a informației și comunicațiilor și la datele utilizate de organizațiile aprobate și de autorități în scopul aviației civile. Pentru a-și atinge obiectivul, Part-IS impune crearea, implementarea și menținerea unui sistem de management al securității informațiilor.
Schimbul de informații
Al treilea pilon este schimbul de informații, care se desfășoară în prezent în cadrul a două fluxuri diferite. Centrul european pentru securitatea cibernetică în sectorul aeronautic, care este format din părți interesate atât din industrie, cât și din cadrul autorităților, și Rețeaua de analiști de securitate cibernetică, ce cuprinde reprezentanți ai statelor membre. Acestea sunt comunități în care s-a creat un climat de încredere între organizațiile participante care le permite să împărtășească cunoștințe, cum ar fi informații privind amenințările, sub formă de rapoarte, alerte privind posibilele amenințări și informații rezultate din analiza incidentelor, și să promoveze colaborarea între membri.
Consolidarea capacităților
Nu în ultimul rând, activitățile de consolidare a capacităților reprezintă o parte importantă a abordării EASA privind securitatea cibernetică. Având în vedere ritmul rapid al progreselor tehnologice, este important ca echipa de securitate cibernetică a EASA să-și păstreze cunoștințele actualizate. Prin urmare, formarea este un element important al activităților echipei, alături de cercetare, care joacă un rol-cheie în înțelegerea situației viitoare a amenințărilor și în adoptarea unei poziții proactive față de amenințările la adresa securității cibernetice.
Proiect de cercetare Orizont Europa: CYBER – Reziliența sectorului aeronautic și situația amenințărilor la adresa securității cibernetice
În 2024, EASA a lansat un proiect de cercetare privind reziliența cibernetică a sectorului aeronautic și situația amenințărilor la adresa securității cibernetice. Acest proiect urmărește să identifice amenințările la adresa securității cibernetice care au un potențial impact negativ asupra siguranței operațiunilor de zbor. Cu aceste cunoștințe, EASA își propune să contribuie la construirea unui sistem aviatic mai puternic și mai rezilient pentru viitor.
Comunitatea EASA pentru securitate cibernetică
Dacă sunteți interesat să urmăriți toate activitățile de mai sus, EASA a creat o comunitate pentru securitatea cibernetică, unde împărtășim informații cu privire la gama largă de subiecte legate de securitatea cibernetică în sectorul aeronautic. Indiferent dacă sunteți o persoană interesată sau un expert în domeniu, ne-ar face plăcere să vă alăturați comunității noastre pentru a discuta despre o serie de subiecte interesante din domeniul securității cibernetice în sectorul aeronautic.
Câteva observații privind interferențele GNSS: bruiaj și spoofing
Începând din februarie 2022, s-a înregistrat o creștere notabilă a bruiajului și a spoofingului sistemului global de navigație prin satelit (GNSS), în special în regiunile din jurul zonelor de conflict și în alte zone sensibile, cum ar fi Marea Mediterană, Marea Neagră, Orientul Mijlociu, Marea Baltică și Arctica. Este posibil chiar să fi văzut unele știri pe această temă. Și aceste incidente fac obiectul securității cibernetice în sectorul aeronautic.
Bruiajul se referă la interferența intenționată a frecvențelor radio care împiedică receptoarele GNSS să se fixeze pe semnalele prin satelit, făcând sistemul ineficient sau degradându-l. Spoofingul implică emiterea de semnale prin satelit falsificate pentru a induce în eroare receptoarele GNSS, cauzând producerea unor date incorecte privind poziția, navigația și sincronizarea – astfel, sistemul ar putea arăta piloților că zboară deasupra Parisului la ora 7 dimineața, iar în realitate ei zboară deasupra Romei noaptea. Aceste interferențe pot duce la diverse probleme operaționale pentru aeronave și sistemele de la sol, dar nu a existat niciun impact asupra siguranței zborurilor. EASA monitorizează în permanență fenomenul, pentru a fi pregătită să ofere consiliere tuturor actorilor din domeniul aeronautic în cazul în care există indicii că siguranța ar putea fi afectată.