САЈБЕР БЕЗБЕДНОСТ

Со зголемување на бројот на патници и летови и користење на бројни технолошки решенија и технологии од страна на воздухопловната индустрија, со цел да им обезбеди на субјектите и патниците најдобро корисничко искуство, цивилното воздухопловство стана цел на сајбер-напади, што доведе до потребата од воведување на нови стандарди и регулативи за сајбер безбедност.

Имајќи ја предвид сериозноста и потребата од сајбер-заштита, како компатибилен дел од целокупната сајбер-безбедност врз критичната инфраструктура, опрема и услуги во цивилното воздухопловство, Агенцијата за цивилно воздухопловство како регулатор на цивилното воздухопловство работи на усвојување, развој, имплементирање и надзор на мерките и стандардите за обезбедување на цивилното воздухопловство кои се однесуваат на сајбер-безбедноста а кои произлегуваат од ICAO Annex 17, ECAC Doc. 30, ЕУ регулативите транспонирани во Националната програма за обезбедување во цивилното воздухопловство и Уредбата за обезбедување од дејтвија на незаконско постапување (Aviation Security).

Улогата на Агенцијата за цивилно воздухопловство е да обезбеди сајбер-ризиците да се земат во предвид при дизајнирање, развој и работа на субјектите на воздухопловна индустрија и нивните системи, опрема, услуги и персонал и да врши контрола врз нивното функционирање и начин на имплементирање на мерките за сајбер безбедност во пракса со цел да се избегнат негативните ефекти врз безбедноста на цивилното воздухопловство.

Под сајбер заштитата на цивилното воздухопловство во РСМ е вклучен воздушниот простор над РСМ, давателот на услуги на воздухопловна навигација, аеродромите, воздухопловите, опремата и услугите кои субјектите ги даваат.

Агенцијата за цивилно воздухопловство особено го поддржува развојот на сајбер безбедноста и работи преку промоција, регулаторни активности, како и соработка со ICAO, EUROCONTROL и ECAC за да ја вклучи сајбер безбедноста на високо ниво во македонсктото воздухопловство.

Во последниве години, надзор над сајбер инцидентите во воздухопловната индустрија на територија на европскиот континент врши Европската организација за безбедност на воздухопловна навигација – EUROCONTROL /EATM-CERТ.

Од анализираните податоци на EUROCONTROL /EATM-CERТ се добиваат следните резултати:

Пријавени се 52 напади во 2020 година, 48 напади во 2021 година и 78 напади во 2022 година.

Понатаму согласно анализата на податоците најзабележани типови напади во последните три години (2020, 2021 и 2022 година) се Ransomware (22%), прекршување на податоци (18.6%), phishing (15.3%) , DDoS (7.35%) и 16% од типот на напад беше непознат.

Во воздухопловната индустрија, како и во многу други индустрии, сајбер напаѓачите се мотивирани од финансиски и политички цели и желбата да добијат чувствителни информации. Покрај финансиските и ризиците за загуба на угледот, успешните напади во воздухопловниот сектор може да предизвикаат прекини на воздушниот сообраќај и загуби во човечки животи кога сајбер нападот е акт на незаконско постапување.

Воздухопловната индустрија, која користи бројни технолошки решенија за да им обезбеди на субјектите и патниците најдобро корисничко искуство, мора да ја покаже истата чувствителност во откривањето и реагирањето на сајбер заканите. Во овој контекст, некои препораки за воздухопловната индустрија за да ја подобрат својата способност за предвидување, откривање, реагирање и ублажување на сајбер заканите се:

  • Да се превземат сите чекори за да се достигне највисокото ниво на безбедност на информациите за да се промовира доверливост, интегритет и достапност на размена на информации во воздухопловниот сектор;
  • Редовни обуки на воздухопловниот персонал за да препознаваат и управуваат со ризиците од сајбер закани;
  • Да се промовира задолжително известување за сајбер инциденти;
  • Да се обезбедат јасни процедури и протоколи согласно документот на ECAC Doc. 30 транспонирано во Националната програма за обезбедување во цивилното воздухопловство која ги дава основите и препораки за управување со сајбер безбедноста на национално ниво и активности за сајбер безбедност на организациско ниво во цивилното воздухопловство.
Skip to content