Partner serwisu
PRAWO I POLITYKA

Cyberbezpieczeństwo w lotnictwie. Jeszcze dużo do zrobienia


Wstecz Dalej

Autor:

Aleksander Domański

Data publikacji:
2019-12-17 15:19
Tagi:
Tagi geolokalizacji:
Źródło:
Rynek-Lotniczy.pl/ cyberdefence24.pl

Podziel się ze znajomymi:

facebookLogolinkedInLogolinkedInLogo
emailLogowykopLogogooglePlusLogo

 

Cyberbezpieczeństwo w lotnictwie. Jeszcze dużo do zrobienia
fot. Flickr
Nowo opracowany raport Atlantic Council wskazuje na kluczowe wyzwania i problemy, które w znaczący sposób wpływają na poziom cyberbezpieczeństwa w lotnictwie. Choć analitycy zauważają, że dzieje się sporo dobrego, to za dużo jest działań indywidualnych i brakuje współpracy różnych podmiotów odpowiedzialnych za działanie całego lotnictwa.
Czy mamy problem z cyberbezpieczeństwem? Wystarczy przyjrzeć się doniesieniom z ostatnich kilkunastu miesięcy. British Airways został ukarany grzywną w wysokości 183 mln funtów za wyciek danych z 2018 roku, gdy cyberprzestępcy za pomocą fałszywej strony linii wyłudzili dane osobowe około 500 tysięcy pasażerów. Również w 2018 roku linie hongkońskie Cathay Pacific padły ofiarą udanego cyberataku, który spowodował wyciek danych osobowych aż 9,4 miliona osób

To nie wszystko. Ostatnio przedstawiono szeroko zakrojone działania chińskiego wywiadu, który wykorzystując między innymi hakerów, pozyskuje dane wykorzystywane do stworzenia pasażerskiego odrzutowca C919.

Bezpieczne nie są też lotniska. Choć to była „tylko” awaria, to amerykańskie porty w sierpniu tego roku miały poważne problemy z odprawieniem pasażerów. Wystarczyło, że system zawiódł. Podobne doświadczenia ma wspomniany już BA, który notorycznie tłumaczy się wściekłym podróżnym z usterek swoich systemów informatycznych.

A to tylko przedsmak tego, co mógłby spowodować duży cyberatak przeprowadzony na dużą skalę skierowany w przewoźników, lotniska i system kontroli lotów. Skutki czegoś podobnego są trudne do przewidzenia, ale wizja chaosu i wysypu nekrologów, jaki by on przyniósł, musi spędzać sen z powiek odpowiedzialnym za bezpieczeństwo rynku lotniczego.

O raporcie


Jak podaje serwis Cyberdefence24, autorzy raportu pracowali na podstawie danych, pochodzących z ankiet 244 respondentów oraz informacji zgromadzonych podczas wywiadów i warsztatów eksperckich z wybitnymi specjalistami, których tematyka dotyczyła kwestii wirtualnego bezpieczeństwa w lotnictwie.

Pomimo rozwoju technologicznego i rosnących możliwości cyberbezpieczeństwo nieustannie pozostaje jednym z kluczowych wyzwań dla całego sektora. Wśród nich można podkreślić między innymi wagę ochrony systemów i sieci dotyczących bezpośrednio lotów lub szeroko wykorzystywanej w branży technologii informacyjnej (IT). Kolejny obszar odnosi się do relacji między dostawcami z sektora lotniczego a klientami i ich pełnego zabezpieczenia.

Co jest „nie tak”

– Zarządzanie cyberbezpieczeństwem w lotnictwie wymaga dokonywania przemyślanych wyborów na podstawie pełnego zrozumienie ryzyka – czytamy w raporcie. Według respondentów problematyczna jest kwestia dzielenia się informacjami między poszczególnymi podmiotami działającymi w branży. Mówiąc obrazowo, każdy pomiot sam dba o swoje bezpieczeństwo I nie dzieli się swoją wiedzą z resztą „graczy”. To powoduje brak jednolitego i całościowego zabezpieczenia cyberprzestrzeni w lotnictwie. 

W dokumencie podkreślono, że dzięki innowacyjnym projektom oraz praktyce szkoleniowej sektor lotniczy regularnie pracuje nad podnoszeniem umiejętności w zakresie przewidywania zagrożeń lub minimalizacji ich skutków. Jednak wdrożenie kwestii cyberbezpieczeństwa do tego procesu nadal stanowi poważne wyzwanie dla wszystkich podmiotów. Autorzy raportu wskazują, że szkolenie operacyjne (przeznaczone dla między innymi pilotów czy kontrolerów ruchu lotniczego) w niewielkim stopniu kształtuje zdolność rozpoznawania oraz zarządzania cyberincydentami.

W związku z tym w raporcie postawiono tezę, że w przypadku wystąpienia poważnego cyberataku jego opanowanie może okazać się bardzo trudne – podaje portal Cyberdefence24. Co więcej, działania hakerskie wymierzone w integralność danych mogą w znaczący sposób osłabić zdolność operatorów lotniczych do bezpiecznego realizowania swoich zadań. Wyzwania te muszą zostać uwzględnione na każdym szczeblu zarządzania w sektorze transportu powietrznego.

Rynek wie o problemie

Takie wnioski powinny spotkać się z reakcją władz krajowych i regionalnych organów odpowiedzialnych za bezpieczeństwo lotnictwa. Zapytany przez nas o sprawę Piotr Samson stojący na czele Urzędu Lotnictwa Cywilnego i świeżo upieczony prezes Rady Zarządzającej EASA zgodził się z ogólną tezą raportu i stwierdził, że największym problemem i dla ULC i dla EASA jest brak specjalistów. Jak wiadomo, cała branża IT rośnie z astronomicznym tempie I niełatwo o chętnych o pracę np. w cyberbezpieczeństwie lotniczym.

Branża musi jednak odpowiedzieć na to wyzwanie, bo ewentualne skutki zaniedbań mogą być katastrofalne.  

Podziel się z innymi:


facebookLogolinkedInLogolinkedInLogoemailLogowykopLogogooglePlusLogo
ZOBACZ RÓWNIEŻ:
C919 dziełem chińskich cyberprzestępców?

Prawo i polityka

C919 dziełem chińskich cyberprzestępców?

Aleksander Domański 16 października 2019

Atak chińskich hakerów na Airbusa

Prawo i polityka

Atak chińskich hakerów na Airbusa

Aleksander Domański 27 września 2019

Chaos na amerykańskich lotniskach. Awaria systemu informatycznego

Infrastruktura i lotniska

Chaos na amerykańskich lotniskach. Awaria systemu informatycznego

Aleksander Domański 19 sierpnia 2019

 

Niemcy gotowe do przejęcia Condora

Biznes i przemysł

Niemcy gotowe do przejęcia Condora

20 kwietnia 2020

GECAS anulował zamówienie 69 boeingów 737 MAX

Biznes i przemysł

GECAS anulował zamówienie 69 boeingów 737 MAX

20 kwietnia 2020

Alaska Airlines uzyskały 992 mln dolarów wsparcia

Pasażer i linie lotnicze

Alaska Airlines uzyskały 992 mln dolarów wsparcia

20 kwietnia 2020

Lufthansa tymczasowo wycofuje flotę airbusów A340-600

Pasażer i linie lotnicze

Lufthansa tymczasowo wycofuje flotę airbusów A340-600

20 kwietnia 2020

 

 

 

 

 

Śledź nasze wiadomości:
Zapisz się do newslettera:
Podanie adresu e-mail oraz wciśnięcie ‘OK’ jest równoznaczne z wyrażeniem zgody na:
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa na podany adres e-mail newsletterów zawierających informacje branżowe, marketingowe oraz handlowe.
  • przesyłanie przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa (dalej: TOR), na podany adres e-mail informacji handlowych pochodzących od innych niż TOR podmiotów.
Podanie adresu email oraz wyrażenie zgody jest całkowicie dobrowolne. Podającemu przysługuje prawo do wglądu w swoje dane osobowe przetwarzane przez Zespół Doradców Gospodarczych TOR sp. z o. o. z siedzibą w Warszawie, adres: Pl. Bankowy 2, 00-095 Warszawa oraz ich poprawiania.


współpraca

 Rynek Kolejowy Transport Publiczny Rynek Infrastruktury ZDG TOR
© ZDG TOR Sp. z o.o. | BM5