Cyberbezpieczeństwo coraz ważniejsze w lotnictwie

2 listopada 2017 11:30
Niemal wszystkie linie lotnicze i lotniska chcą w ciągu trzech najbliższych lat zainwestować w cyberbezpieczeństwo. Ale na razie w swoim biznes planie ma je tylko co trzeci przewoźnik i co piąty port.
Reklama
Jak wynika z badań firmy SITA, zajmującej się dostarczaniem m.in. systemów teleinformatycznych dla branży lotniczej, aż 95 proc. linii lotniczych i 96 proc. lotnisk uważa cyberbezpieczeństwo za jeden z priorytetów inwestycyjnych w najbliższych trzech latach. Jednak do tej pory tylko 34 proc. przewoźników wdrożyło ten aspekt bezpieczeństwa do swoich biznesplanów na poziomie zarządu. Co czwarta linia lotnicza i ponad 40 proc. lotnisk deleguje to zadanie do specjalnych zespołów i nie zajmuje się tym w gronie szefostwa firmy.

Władze i firmy zajmujące się cyberbezpieczeństwem apelują jednak, by traktować ten obszar poważnie. Podkreślają, że nie wystarczy, by zajmowały się tym pojedyncze przedsiębiorstwa, bo zagrożenie jest zbyt duże.

- Niedawne światowe cyberataki pokazują, jakie ryzyka tkwią w tym obszarze i wymagają aktywnego podejścia. W branży lotniczej działa wiele połączonych z sobą firm, które polegają na dostawcach. Cieszy nas wzrost uwagi poświęcanej temu zagadnieniu, ale musimy robić więcej. Branża powinna przejść z poziomu zajmowania się wyłącznie bieżącymi zagrożeniami do obrony przed wielkimi cyberatakami - powiedziała Barbara Dalibard, prezes SITA, podczas konferencji Euro Air Transport IT Summit w Hamburgu. Na wydarzeniu był obecny reporter Pasazer.com.


O cyberbezpieczeństwo dba też polski Urząd Lotnictwa Cywilnego. W przyszłym tygodniu w Krakowie odbędzie się międzynarodowa konferencja poświęcona temu zagadnieniu.

Piotr Samson, prezes Urzędu Lotnictwa Cywilnego, podkreśla, że linie lotnicze, lotniska i Polska Agencja Żeglugi Powietrznej muszą współpracować w zakresie inicjatyw związanych z cyberbezpieczeństwem. Ważną rolę odgrywa centrum NC Cyber stworzone przez Ministerstwo Cyfryzacji - to ośrodek, w którym przedstawiciele administracji oraz firm wymieniają się informacjami na temat ataków i zagrożeń. Na razie w NC Cyber uczestniczą m.in. firmy energetyczne i telekomunikacyjne. Samson podkreśla, że branża lotnicza powinna wzorować się na tych rozwiązaniach i dołączyć do państwowego ośrodka.

Badania SITA pokazują, że ponad 80 proc. pracowników branży jest świadomych cyberzagrożeń. Dwie trzecie linii lotniczych wdraża już procedury monitorowania zagrożeń, a trzy czwarte ma procedury reagowania na ataki. W przypadki lotnisk stan przygotowania jest niższy i wynosi odpowiednio 47 proc. i 60 proc.

- Branża lotnicza podlega unikalnym wyzwaniom związanym z cyberbezpieczeństwem z uwagi na zróżnicowane i coraz popularniejsze wykorzystanie technologii smart w ramach coraz bardziej rozbudowanej infrastruktury. Cyfrowa transformacja pozwala na podniesienie jakości usług w branży lotniczej, ale równocześnie zwiększa ekspozycję na zagrożenia - podkreślił Markus Braendle, szef Airbus Cybersecurity.


Samson zgadza się, że coraz szersze zastosowanie technologii powoduje wzrost ryzyka. Dotyczy to np. pokładowych sieci Wi-Fi, które potencjalnie mogą stanowić słaby punkt i umożliwić zaatakowanie np. systemów samolotu. Dlatego w przypadku maszyn wyposażonych w tę usługę cyberbezpieczeństwo sieci Wi-Fi podlega certyfikacji tak samo, jak bezpieczeństwo samej konstrukcji.

SITA i Airbus Cybersecurity razem stworzyli centrum cyberbezpieczeństwa lotniczego (tzw. SOC). Rolą takich centrów jest koordynacja i integracja procedur oraz kadr, wymiana informacji oraz wspólne raportowanie, co poprawia nie tylko możliwość reagowania na incydenty związane z cyberbezpieczeństwem, ale także ich wykrywania i analizowania.

Samson zauważa, że dodatkowym problemem związanym z cyberbezpieczeństwem jest jednak brak sprecyzowanego ośrodka koordynującego na poziomie europejskim. Choć firmy wykazują dużą świadomość i zaangażowanie, to brakuje im spójnego sygnału z góry.

- W tej dziedzinie aktywne są Komisja Europejska, Eurocontrol i Europejska Agencja Bezpieczeństwa Lotniczego (EASA). W naszej opinii odpowiedzialność za cyberbezpieczeństwo powinna przejąć EASA, bo to ta agencja odpowiada całościowo za bezpieczeństwo lotnictwa - podkreśla Samson.

fot. Tomasz Śniedziewski

Ostatnie komentarze

 - Profil gość
Reklama
Kup bilet Więcej
dorośli
(od 18 lat)
młodzież
(12 - 18 lat)
dzieci
(2 - 12 lat)
niemowlęta
(do 2 lat)
Wizy
Rezerwuj hotel
Wizy
Okazje z lotniska

dorośli
(od 18 lat)
młodzież
(12 - 18 lat)
dzieci
(2 - 12 lat)
niemowlęta
(do 2 lat)
Rezerwuj hotel
Wizy