Nowo opracowany raport Atlantic Council wskazuje na kluczowe wyzwania i problemy, które w znaczący sposób wpływają na poziom cyberbezpieczeństwa w lotnictwie. Choć analitycy zauważają, że dzieje się sporo dobrego, to za dużo jest działań indywidualnych i brakuje współpracy różnych podmiotów odpowiedzialnych za działanie całego lotnictwa.
Czy mamy problem z cyberbezpieczeństwem? Wystarczy przyjrzeć się doniesieniom z ostatnich kilkunastu miesięcy.
British Airways został ukarany grzywną w wysokości 183 mln funtów za wyciek danych z 2018 roku, gdy cyberprzestępcy za pomocą fałszywej strony linii wyłudzili dane osobowe około 500 tysięcy pasażerów. Również w 2018 roku linie hongkońskie Cathay Pacific padły ofiarą udanego cyberataku, który
spowodował wyciek danych osobowych aż 9,4 miliona osób!
To nie wszystko. Ostatnio przedstawiono szeroko zakrojone działania chińskiego wywiadu, który wykorzystując między innymi hakerów, pozyskuje
dane wykorzystywane do stworzenia pasażerskiego odrzutowca C919.
Bezpieczne nie są też lotniska.
Choć to była „tylko” awaria, to amerykańskie porty w sierpniu tego roku miały poważne problemy z odprawieniem pasażerów. Wystarczyło, że system zawiódł. Podobne doświadczenia ma wspomniany już BA,
który notorycznie tłumaczy się wściekłym podróżnym z usterek swoich systemów informatycznych.
A to tylko przedsmak tego, co mógłby spowodować duży cyberatak przeprowadzony na dużą skalę skierowany w przewoźników, lotniska i system kontroli lotów. Skutki czegoś podobnego są trudne do przewidzenia, ale wizja chaosu i wysypu nekrologów, jaki by on przyniósł, musi spędzać sen z powiek odpowiedzialnym za bezpieczeństwo rynku lotniczego.
O raporcieJak podaje serwis Cyberdefence24, autorzy raportu pracowali na podstawie danych, pochodzących z ankiet 244 respondentów oraz informacji zgromadzonych podczas wywiadów i warsztatów eksperckich z wybitnymi specjalistami, których tematyka dotyczyła kwestii wirtualnego bezpieczeństwa w lotnictwie.
Pomimo rozwoju technologicznego i rosnących możliwości cyberbezpieczeństwo nieustannie pozostaje jednym z kluczowych wyzwań dla całego sektora. Wśród nich można podkreślić między innymi wagę ochrony systemów i sieci dotyczących bezpośrednio lotów lub szeroko wykorzystywanej w branży technologii informacyjnej (IT). Kolejny obszar odnosi się do relacji między dostawcami z sektora lotniczego a klientami i ich pełnego zabezpieczenia.
Co jest „nie tak”– Zarządzanie cyberbezpieczeństwem w lotnictwie wymaga dokonywania przemyślanych wyborów na podstawie pełnego zrozumienie ryzyka – czytamy w raporcie. Według respondentów problematyczna jest kwestia dzielenia się informacjami między poszczególnymi podmiotami działającymi w branży. Mówiąc obrazowo, każdy pomiot sam dba o swoje bezpieczeństwo I nie dzieli się swoją wiedzą z resztą „graczy”. To powoduje brak jednolitego i całościowego zabezpieczenia cyberprzestrzeni w lotnictwie.
W dokumencie podkreślono, że dzięki innowacyjnym projektom oraz praktyce szkoleniowej sektor lotniczy regularnie pracuje nad podnoszeniem umiejętności w zakresie przewidywania zagrożeń lub minimalizacji ich skutków. Jednak wdrożenie kwestii cyberbezpieczeństwa do tego procesu nadal stanowi poważne wyzwanie dla wszystkich podmiotów. Autorzy raportu wskazują, że szkolenie operacyjne (przeznaczone dla między innymi pilotów czy kontrolerów ruchu lotniczego) w niewielkim stopniu kształtuje zdolność rozpoznawania oraz zarządzania cyberincydentami.
W związku z tym w raporcie postawiono tezę, że w przypadku wystąpienia poważnego cyberataku jego opanowanie może okazać się bardzo trudne – podaje portal Cyberdefence24. Co więcej, działania hakerskie wymierzone w integralność danych mogą w znaczący sposób osłabić zdolność operatorów lotniczych do bezpiecznego realizowania swoich zadań. Wyzwania te muszą zostać uwzględnione na każdym szczeblu zarządzania w sektorze transportu powietrznego.
Rynek wie o problemieTakie wnioski powinny spotkać się z reakcją władz krajowych i regionalnych organów odpowiedzialnych za bezpieczeństwo lotnictwa. Zapytany przez nas o sprawę Piotr Samson stojący na czele Urzędu Lotnictwa Cywilnego i
świeżo upieczony prezes Rady Zarządzającej EASA zgodził się z ogólną tezą raportu i stwierdził, że największym problemem i dla ULC i dla EASA jest brak specjalistów. Jak wiadomo, cała branża IT rośnie z astronomicznym tempie I niełatwo o chętnych o pracę np. w cyberbezpieczeństwie lotniczym.
Branża musi jednak odpowiedzieć na to wyzwanie, bo ewentualne skutki zaniedbań mogą być katastrofalne.
Zapisz
się do newslettera:
