网络安全|失控:一张3.5寸软盘暴露民航业网络安全危机( 三 )
在2020年年会期间 , 世界经济论坛(WEF)敦促航空业重视新兴网络安全挑战 , 正如其在“提高航空业的网络弹性:行业分析”报告中所述:航空业可能会遇到与其他行业一样的网络风险 , 这些风险是与新的数字化和连通性息息相关的 。
国际航空运输协会(IATA)指出:“技术和数字化不仅带来许多优势 , 而且还带来了在复杂的国际运营中(从机场、飞机运营商、空中交通管理和供应链)发现和管理网络漏洞的挑战所带来的风险 。 ”
这种复杂性使航空业容易受到不断增长的网络风险和威胁影响 。 根据大西洋理事会的最新报告 , 对于许多网络威胁行为者来说 , 航空业是一个有吸引力的目标 , 其动机多种多样 , 从经济利益到破坏 , 伤害以及与人为错误有关的无意动机 。
由于其复杂性 , 对航空部门的网络攻击可能更难以检测和控制 , 并可能产生级联效应 , 从而导致经济损失 , 工业中断 , 并在某些情况下造成人员伤亡 。 如果没有足够的网络安全性和应变措施以及能力 , 此类网络攻击的影响可能会很严重 。
大西洋理事会去年底发布的航空网络安全报告指出 , 航空网络安全风险管理面临以下极大迫切需要解决的五大挑战:
首先 , 航空网络安全的“内生化” 。如何将航空网络安全集成到飞行安全、安全(Safty)和企业IT中 , 同时所有这些都受到完善的治理和问责框架的约束 。
航空供应商和客户的第三方网络安全问题 。根据大西洋理事会的说法 , 许多供应商发现很难将最佳实践融入采购中 。 在就适当的网络安全风险管理和透明度达成共识方面也存在困难 。
信息共享不畅 。管理航空网络安全的前提是对风险的清晰明确的了解 。 信息共享需要航空利益相关者之间达成协议来确定航空网络安全风险 , 同时第三方威胁信息提供服务也有待发展 。
安全培训缺失 。尽管多年来航空业通过其设计和培训实践来严格地预测 , 减轻或客观地调查故障和事故 , 但是 将网络安全纳入航空业的文化仍然是一个挑战 。 识别或管理航空网络安全事件的培训非常少 (针对飞行员、空中交通管制员等) 。
无法抵御大规模破坏性攻击 。尽管航空运营具有内在的安全韧性 , 但大规模破坏性攻击将难以管理 。 对数据完整性的攻击将破坏航空公司的安全运营 。
航空业的网络安全策略与标准密集出台
航空网络安全建设应在全球范围内协调开展 。 但是随着国家 , 地区和组织机构为改善航空网络安全性而进行的努力不同法规和最佳实践范围导致复杂性增加的风险越来越大 。 因此 , 任何新的标准体系都必须在复杂的全球供应和运营链中得到统一 。
国际民航组织(ICAO)从能力建设的角度提出一个口号“一个(国家)都不能掉队” 。 国际民航组织大会第四十届会议于2019年10月首次通过了一项与航空有关的网络安全战略 , 阐明了以下愿景:
“国际民航组织对全球航空网络安全的愿景是 , 民航部门能够抵御网络攻击 , 并在全球范围内保持安全和值得信赖 , 同时继续进行创新和发展 。 ”
国际民航组织的远景点出了民航业面临的主要安全挑战: 网络安全能力与飞行安全、业务增长和创新同等重要 。
国际民航组织发布的《航空网络安全战略》是建立全球一致性的航空业安全体系的第一步 。 此外 , 英国航空网络安全战略以及《欧洲航空网络安全战略协调平台战略》的发布也标志着区域航空市场在加强网络安全建设方面也迈出了重要的第一步 。
从航空网络安全标准的角度来看 , 欧洲航空安全局(EASA)和美国FAA近年来都在积极推进 。 自2019年底以来 , 飞机、航空系统、发动机等能够获得适航性认证的唯一方法是遵守最近更新的DO-326和ED-202 。 这些新法规在管理网络安全风险的方法上要更加详细和全面 。
推荐阅读
- 航天器|任务完成了都没一张照片,我国“可重复使用航天器”为何这么神秘
- 旅行者|旅行者1号传回一张地球照片,科学家看后,瞬间沉默不语了!
- 鳄鱼|国外惊现老鹰叼走鳄鱼,半空中又狠狠摔下,场面一度失控!
- 职场飞科|贴一张膜赚10倍差价,核心收入更高,手机维修店老板月入3万
- 晨报精选|| 如何发现网络问卷的“醉翁之意”,网络安全小黑板
- 考古学家|20多万年前地球上的第一张床,由草和灰烬组成,不仅松软还驱虫
- monkeyzmk|一张摄影工作台、七个实拍案例-你的产品照片也可以很好看
- 网络安全|常看“黄色网站”你当无人知?当手机出现这几个现象时,你就该停手了
- 人世繁华|可信计算真能“彻底改变”网络安全的“命运”?
- 黑洞|满怀期待,第一张黑洞视界照片!