Журнал "Транспортная безопасность и технологии" №3 - 2017

state policy | cyber security
Почему риски, связанные с киберугрозами, приоритетны
для авиакомпаний?
В авиаперевозках широко используются компьютерные
системы – как при наземном обслуживании,
так и при осуществлении полетов. Некоторые из них
имеют прямое отношение к безопасности воздушных
судов во время полетов, другие необходимы для
осуществления деятельности на земле, третьи непосредственно
влияют на уровень обслуживания,
репутацию и финансовую деятельность. Нет сомнений
в том, что автоматизация значительно повышает
безопасность полетов и технические возможности
воздушных судов, одновременно упрощая решение
многих рутинных задач. Но в результате количество
точек входа в системы неуклонно растет.
Многие авиакомпании и аэропорты имеют надежные
системы для противодействия угрозам несанкционированного
доступа, но они не всегда придерживаются
целостного подхода к IT-среде или не оценивают
более масштабных для авиационных систем угроз.
Какие виды киберугроз больше всего беспокоят
авиакомпании: сохранность персональных данных,
сбой систем или безопасность пассажиров?
Основные опасения сегодня связаны с финансовым
мошенничеством в системах бронирования и с бесперебойностью
работы наземных служб. Кибербезопасность
не рассматривается как отсутствие угрозы
безопасности полетов, а последствия кибератак
в большей степени оцениваются с точки зрения финансовых
потерь, сбоев в работе служб и репутационных
рисков для авиакомпании.
Самолет безопасен сам по себе, поскольку его
ключевые системы полностью отделены от других
встроенных систем, которые могут быть уязвимы, таких,
например, как система развлечений на борту.
Тем не менее вся технология обслуживания должна
быть нацелена на то, чтобы обеспечить целостность
и неприкосновенность систем воздушного судна при
проведении эксплуатационного обслуживания и непосредственно
в полете.
Также вызывает обеспокоенность наличие возможности
воздействия на различные коммуникационные
каналы между наземными службами и самолетом
(ACARS, HF, VHF, SATCOM, GPS, ILS, ADS-B, Gatelinks,
GSM, Wi-Fi, WiMax). В этой связи необходимо установить
базовые элементы контроля для защиты самолета
от подмены информации или глушения сигналов
обмена. Такими элементами могут быть аутентификация
и криптозащита. Каждое следующее поколение
систем управления воздушным движением предъявляет
все новые требования в отношении управления рисками,
которые необходимо учитывать.
ВНИМАНИЕ!
Полная версия публикации (печатная
и электронная) доступна подписчикам
и покупателям журнала on-line!
Подписаться на издание или купить журнал
Паскаль, как бы вы определили понятие «кибербезопасность»?
Кибербезопасность – это набор инструментов, правил,
концепций безопасности, гарантий безопасности,
руководств, подходов к управлению рисками, а
также действий, обучения, передовых практик, гарантий
и технологий, которые могут быть использованы
для защиты информационной среды и собственности
конечных пользователей и организаций. Кибербезопасность
включает принципы защиты электронных систем
от вредоносных атак и решения, с помощью которых
следует реагировать на подобные атаки.
Существуют ли у ИАТА планы создания глобальной
отраслевой системы критериев кибербезопасности?
ИАТА разработала трехкомпонентную стратегию для
понимания, определения и оценки угроз и рисков кибератак,
которая служит основой для надлежащего
регулирования отрасли, создания механизмов для
расширения сотрудничества между ее участниками
при поддержке правительств. Она выглядит следующим
образом.
Управление рисками:
■ разработка структуры и сбор информации для создания
Руководства по оценке угроз в области кибербезопасности
в авиации;
83
№ 03 (50), 2017 | TRANSPORT SECURITY & TECHNOLOGIES 83