INFORMACJE

Rynek Lotniczy

Linie Lotnicze

Porty Lotnicze

Samoloty

Drony

Dostawcy Usług

Prawo

Turystyka

BRANŻA

Nawigacja powietrzna

Innowacje & Technologie

Personalne

Rozmowy PRTL.pl

Komentarz tygodnia

Aviation Breakfast

Polski Klub Lotniczy

Przegląd prasy

INNE

Księgarnia

Szkolenia i konferencje

Studenckie koła i org. lotnicze

Znajdź pracę

Katalog firm

Przydatne linki

REKLAMA





Sonda

Jakie jest najlepsze rozwiązanie problemu ograniczonej przepustowości lotniska Chopina?

rozbudowa istniejącej sieci lotnisk

budowa nowego CPL

rozbudowa Modlina

duopol Modlin-Chopin

Partnerzy portalu



Language selection


English Deutsch French Russian

Innowacje & Technologie


Cyberbezpieczeństwo w lotnictwie - co dalej?

2017-06-30
     

„Musimy być przygotowani na zagrożenie cyberatakami w lotnictwie: Nie jest kwestią, czy to się stanie, tylko kiedy. Rosnące ryzyko bierze się z wykorzystania nowych technologii i nowych urządzeń: dla przykładu piloci coraz częściej wykorzystują zewnętrzne urządzenia połączone z kokpitem, takie jak mapy lotnicze, i w żaden sposób nie możemy zapewnić, że nie zostaną one zhakowane. A nowe technologie będą się stale rozwijać”.

 

Te słowa, wypowiedziane przez Luca Tytgata - dyrektora ds. Strategii i Bezpieczeństwa EASA kilka tygodni temu nie były zapewne dla nikogo w branży odkryciem czy zaskoczeniem. Jednak ostatnie, spektakularne ataki typu ransomware pokazały, że zagrożenie cyberbezpieczeńtwa, podobnie jak lotnictwo, ma charakter globalny i dotyczy nawet najsilniejszych graczy. Pokazały także, że problem występuje nie tylko u naszych sąsiadów, choć faktycznie skala „zniszczeń” była najbardziej odczuwalna na Ukrainie, gdzie objęła nie tylko serwery rządowe i serwery banków, ale także serwery podmiotów z branży kolejowej i lotniczej. Zaatakowane zostały również polskie przedsiębiorstwa. I chociaż u nas straty były znaczenie mniejsze i nie tak spektakularne, to zagrożenie zostało bardzo poważnie potraktowane przez polski rząd.

 

Następnego dnia po tym jak świat zelektryzowała informacja o spustoszeniu, jakiego dokonuje szkodnik Petya (w ocenie analityków Kaspersky Lab jest to jeszcze inne oprogramowanie, z którym analitycy nie mieli do czynienia wcześniej) premier polskiego rządu poprowadziła, zwołaną dzień wcześniej, naradę Rządowego Zespołu Zarządzania Kryzysowego. W ocenie pani premier, wydarzenia, które obserwowaliśmy na Ukrainie mogą, w niedalekiej przyszłości, dotyczyć naszego kraju i już dzisiaj należy podjąć aktywne działania na rzecz naszego bezpieczeństwa. I znowu, trudno się z tym nie zgodzić.

 

Prezes IATA Alexandre de Juniac powiedział niedawno, że: „codziennie jakaś linia na świecie staje się ofiarą ataków hakerskich. W ubiegłym roku mieliśmy dwa potężne ataki w liniach amerykańskich, podobne przypadki mamy w Europie. Mieliśmy je także w IATA”. A przecież branża lotnicza, a w szczególności linie lotnicze, mają wpisaną w swoje DNA dbałość o podstawowe kwestie związane z bezpieczeństwem latania – jasne wymogi władzy lotniczej i jej kontrola nad przestrzeganiem norm, sprawne i zdatne do lotu samoloty, wdrożone aktualne wymagania producenta samolotów w zakresie przeglądów i modyfikacji, przeszkolone i dopuszczone do lotu załogi i wreszcie, wypracowane przez lata doświadczeń procedury. To ich tzw. „chleb powszedni”. Podobne spostrzeżenie odnosi się do portów lotniczych i firm handlingowych.

 

Dzisiaj bezpieczeństwo informatyczne jest jednym z elementów bezpieczeństwa latania i zapewnienia ciągłości operacji lotniczych. Nie można oczywiście całkowicie wyeliminować ryzyka związanego z zagrożeniami informatycznymi. O jego poziomie zawsze będzie decydował najsłabszy z elementów - ludzie, procedury oraz narzędzia (urządzenia i oprogramowanie), z których korzystamy. Narzędzia zarówno te, które widzimy i z których korzystamy na co dzień, ale również te widoczne wyłącznie dla wąskiej grupy specjalistów jak firewalle, routery, różnego rodzaju serwery, macierze, itd. Bo, to często na tym poziomie rozgrywa się batalia o dostęp do naszych danych.

 

Na przestrzeni lat wypracowano szereg dobrych praktyk, których wdrożenie z pewnością przyczynia się do zmniejszenia ryzyka stania się ofiarą cyberataku, które odnoszą się do każdego w przywołanych wyżej elementów. Co więcej, istnieją dobre praktyki, specyficzne dla całych branż, z założenia podatnych na kwestie cyberbezpieczeństwa, jak bankowość czy telekomunikacja. W naszej ocenie opisanie językiem standardów lotniczych dobrych praktyk w zakresie cyberbezpieczeństwa a następnie ich wdrożenie i monitorowanie w kontekście bezpiecznego latania w sposób znaczący przyczyniłoby się do zmniejszenia ryzyka stania się ofiarą cyberprzestępców.

 

Należy również zwrócić uwagę, że branża lotnicza to system naczyń połączonych wszystkich podmiotów i instytucji zaangażowanych w proces latania. Dysfunkcja systemów informatycznych u któregokolwiek z nich może w sposób skuteczny uziemić samoloty i powodować wymierne, często gigantyczne straty u innych. Dlatego też ważne jest, aby tak jak w przypadku bezpiecznego latania, bezpieczne przetwarzanie, magazynowanie i wymiana danych stanowiły dzisiaj przedmiot wspólnego zainteresowania i zaangażowania.

 

 

Marek Jałoszyński
Dyrektor ds. Organizacji i Rozwoju
Intertrading Systems Technology Sp. z o.o.

 

 

 

 

Tagi:

Samolot | EASA | Praca | technologia | Infrastruktura | Procedury | Rozwój | Cyberbezpieczeństwo | Atak


powrót


Aby otrzymać dostęp do komentowania artykułów musisz się zalogować.

LOGIN

HASŁO




Jeżeli nie masz jeszcze konta, załóż je teraz

Rejestracja


Komentarze do tego artykułu:

REKLAMA



REKLAMA



Informacje EKES



REKLAMA


Giełda transportowa
Clicktrans.pl




Home | O nas | Korzystanie z serwisu | Reklama w portalu | Kontakt | Mapa strony