Teejuht suvi 2024

ÕHK

Allikas: autori skeem

panu pöörama ka näiteks andme- ja küberturvalisusele. Ka neis valdkondades esinevaid ohte tuleb käsitleda ja maandada. Kuna tehnoloogia areneb väga kiiresti ja tehnoloogiliste lahenduste, näiteks satelliitside, WiFi, 5G, pilvandmetöötluse, tehisintellekti jms (õhusõidukite traadita võrgu) kasutamine lennunduses on saanud tavapäraseks, on praegu ka küberründe oht kõigi aegade kõrgeimal tasemel. Küberründe ohumudel Kuna kommunikatsioon nii õhusõiduki süsteemide vahel kui ka välismaailmaga annab palju eeliseid, ei saa seda enam kuidagi vältida, vaid tuleb arvestada sellega kaasnevate probleemidega, ohtude ja haavatavusega. See on aga keeruline, sest üha enam kasutatakse kaubandusliku valmistootena kättesaadavaid tark- varasid ja internetipõhiseid elektroonilisi vahendeid lennuki sead- mete digitaalseks juhtimiseks (ingl flight-by-wire capabilities ) ning koondatakse juhtimine piloodikabiinis ühele seadmele. Ohumudel oleneb võimaliku ründaja tehnilistest võimalustest, sealhulgas süsteemist endast ehk ligipääsust võrgule, süsteemi siseosade tundmisest ja pahatahtlikest eesmärkidest, mis võivad olla seotud näiteks efektiivsuse vähendamisega, juhiste muutmisega andmete võltsimise teel või kordus- või vahendusründega. Selline rünne võimaldab kuulata ja muuta edastatud teavet, kuulata pealt side- kanaleid, seadistada lennu ajal ümber võrku või teha muid toimin- guid, mis ohustavad turvalisust. Selline haavatavus tuli ilmsiks juhtumis, kus Chris Roberts avaldas FBI agendile, et ta oli pardal olles mitme aasta jooksul mitu korda häkkinud lennu ajal sisse lennukite meelelahutussüsteemi, kirjutanud üle lennuki kiirendust reguleeriva arvuti koodi, andnud lennukile käsu tõusta kõrgemale ja pannud lennuki sellega veidi kurssi muutma. Tema avaldatu tekitas küll ärevust, ja kui juhtunu tõesti aset leidis, kujutab see endast suurt turvariski. Ohustatud süsteemid Eespool kirjeldatud juhtumist selgub, et lennukis olev ründaja saab mõjutada mõnda pardal olevat süsteemi. Võimalikud lennukielek-

troonika süsteemid, mille töösse saab sellistes olukordades sekku- da, on näiteks meeskonna kasutatavad seadmed, näiteks elektrooni- line lennudokumentatsioon (ingl Electronic Flight Bag – EFB) või võrgupõhised pardasüsteemid, näiteks lennuki teabehaldusüsteem (AIMS), õhusõiduki side adresseerimis- ja ettekandesüsteem (ACARS), lennujuhi ja piloodi vaheline andmeside (CPDLC), lennuki muud süsteemid (kütusenäidikud, keskne hooldussüsteem, aga ka globaalne satelliitnavigatsiooni süsteem (GNSS)). Ja mainimata ei saa jätta muidugi ka pardal olevat reisijate meelelahutussüsteemi ning telefoni. Kui lennuki In-Flight Entertainment (IFE) süsteem on ühendatud lennuki võrguga, võib see potentsiaalselt võimaldada võõrastel isikutel, kellel puudub selleks luba, siseneda kriitilistesse lennujuhtimissüsteemidesse, kus saab manipuleerida parameetri- tega nii, et need lähevad vastuollu pilootide kavandatuga. Ohutuse ja usaldusväärusega seotud eesmärgid Lennukielektroonika tootjad ja kogu tööstussektor võtavad ette samme parandamaks vastupanuvõimet sellistele rünnakutele ja on võtnud selleks kasutusele erinevaid meetmeid. Näiteks kasutatakse lennuseadmete traadita võrgus ( Avionics Wireless Network – AWN) ohutust ja usaldusväärsust parandavate vahenditena seansivõt- meid, turvakanaleid, andmete krüpteerimist, asümmeetrilist krüpto- graafiat, väljast ja keskkonnast tulenevat sekkumist takistavaid vahendeid ning turvalist tagasilülitusmehhanismi juhuks, kui esineb funktsioneerimist või ohutust mõjutavaid häireid. Üks tõhus meetod on süsteemide segmenteerimine, mis jaotab võrgud mitmeks väiksemaks osaks, millele igaühele eraldi kehtivad oma juurde- pääsuõigused, selleks et ennetada pahavara levikut lennu ajal kasu- tatavatesse eluliselt tähtsatesse süsteemidesse. Tööstuse kaitsemeetmed Küberründe vastu võitlemine on tulemuslik vaid siis, kui kõik osalised teevad koostööd ja koondavad oma teadmised võimalikult kõrge ohutustaseme saavutamiseks. Lennunduses, sealhulgas lennuette- võtjad, teadus- ja riiklikud asutused, teevad koostööd, et tulla olukorraga toime, et viia ohtude tõenäosus ja nende mõju mini-

104

TEEJUHT / NR 10

Powered by