Сигурност

На какво ниво е киберсигурността в авиацията?

Иван Гайдаров

Транспортният гигант Maersk претърпя загуби от близо половин милиард долара през 2017 г., когато стана жертва на зловредния софтуер NotPetya, без дори да бъде пряка цел на атаката. Може ли това да се случи в сектора на авиацията?

Подобни амбиции има още от зараждането на авиационния сектор, така че отговорът е да, може. При атаката срещу Maersk беше ударен бизнесът на компанията, а не нейните съдовете. Но, както казва изследователят по сигурността Крис Кубека, рисковете пред киберсигурността в авиацията се простират до самите самолети и то докато са във въздуха.

Съвременните самолети са "летящи центрове за данни", които "пътуват по целия свят", но авиационната индустрия все още не е напълно наясно как да предпази пътниците от рисковете пред киберсигурност, сочат резултатите от нов доклад на Атлантическия съвет за авиационната киберсигурност (Atlantic Council on aviation cybersecurity).

Към днешна дата се оказва, че без да разбира напълно рисковете, без достатъчна техническа експертиза за смекчаване на тези рискове и без достатъчно финансови и регулаторни стимули за това, индустрията на самолетните превози трудно би могла да се подготви за бъдещето. Всъщност се оказва, че тя просто се надява нищо лошо да не се случи, докато намери нужните решения. И ако авиационната индустрия наистина изглежда неподготвена да посрещне предизвикателствата пред киберсигурността, докладът на Атлантическия съвет за авиационната киберсигурност дава поглед върху това какво я възпира.

Рискове и предимства от дигиталните технологии

Авиационната индустрия неглижира проблемите със сигурността, за да пожъне ефективността, която ѝ дава бързата дигитализация, и сега гледа през рамо, осъзнавайки, че те могат да я застигнат всеки един момент, като последствията варират от пробиви в наземните системи до злонамерени атаки срещу единични самолети или, в най-лошия случай, посегателства върху цели авиопаркове.

Това дава доводи на много хора да кажат, че загърбването на аналоговите технологии е грешка, но истината е, че повишената ефективност от дигиталната трансформация не трябва да се подценява, казва Пийт Купър, експерт по авиационна киберсигурност в Атлантическия съвет, като изтъква, че безопасността на въздухоплавателните средства се е подобрила с увеличаването на потока от събирани данни. "Ако данни от дадена система позволяват обслужването ѝ въз основа на действителния й експлоатационен живот, а не на произволни срокове, това може драстично да намали времето за прекъсване и да подобри процеса по нейната поддръжка. Освен това, ако тези системни данни внезапно покажат висок процент на износване например, това означава, че може да се организира изпреварваща поддръжка", обяснява Купър.

Нарасналият обем на събираните данни води и до по-ефективна маршрутизация на полетите, намалено време за тяхното извършване, по-ниска консумация на гориво и по-ниски емисии на CO2.

Обратната страна на тази монета обаче е засиленият риск от катастрофални инцидент заради проблеми с киберсигурността. За разлика от аналоговите проблеми като износване на части или дефектна процедура, която води до грешки на пилота, проблемите със сигурността на софтуера могат да бъдат необратими. Необходима е само една уязвимост, която да даде достъп на Petya или NotPetya.

Безопасност или сигурност

Летенето остава един от най-безопасните начини за пътуване и това се дължи до голяма степен на непрекъснатите усилия за подобряване на безопасността във въздуха. Работната културата в авиационния сектор възнагради и стимулира възможността и най-обикновеният механик да предупреди и да предотврати дадено излитане, ако забележи потенциален проблем със сигурността.

В същото време обаче, когато става дума за киберсигурност в авиацията, сякаш има някаква стигма уязвимостите да се обсъждат. Според доклада именно заради това една пропусната актуализация на даден софтуер, която да допусне зловреден софтуер като Petya, може да причини глобална катастрофа.

Като основна мярка за справяне с тези предизвикателства в доклада се посочват засиленият обмен на информация относно заплахите за киберсигурността в авиацията,

X