Allikas: autori skeem
maalseks. Ohtude leevendamiseks on vajalik terviklik lähenemine. Avioonikasüsteemide tootjad peavad lahenduseks sellise arhi- tektuuri väljatöötamist, mis sisaldab monitooringuseadmeid ja välistele muutustele reageerijaid ning reaalajas toimuvatele elek- troonilistele kaitseprotsessidele, mis sarnanevad tõelises sõjaolu- korras kasutatavatega. Samuti kaalutakse sisseehitatud turvasüs- teeme ja nende kasutuselevõttu tootmises, millega luuakse kõik- võimalikud ohutusega seotud funktsioonid ja muudetakse võima- tuks igasugune tarkvara ümberprogrammeerimise või veaotsingu toimingud. Turvaparameetrid ei tohi kasutamise ja lokaliseerimise ajal olla kättesaadavad pahatahtlikele kasutajatele ja lennusead- mete traadita võrgu töötsükkel peaks töös oleku ajal olema lukus- tatud. Ka ohutusega seotud süsteemide kasutusest mahavõtmise ja utiliseerimise protsess peab olema hoolikalt läbi mõeldud ja rakendatud. Õigusnormid Kogu tööstusharus tehakse algatusi erinevate standardite ja õigus- normide kehtestamiseks, nõuete karmistamiseks ning tehnoloogi- liste puudujääkide vähendamiseks. Selle tulemusena võttis Rahvus- vahelise Tsiviillennunduse Organisatsiooni (ICAO) üldkogu oma 40. istungjärgul vastu resolutsiooni A40-10, milles käsitletakse küberturvalisust tsiviillennunduses ja rõhutatakse vajadust suure- ma koordineerituse ja ennetava lähenemisviisi järele. Dokumendid ARP4754 ja DO-178, mis siiani kehtisid pardasüsteemide ja seadmete tarkvara sertifitseerimisele, ei käsitlenud küberturvalisu- sega seotud puudusi. Seda seetõttu, et neis dokumentides ei käsit- leta isikute tahtlikku sekkumist kui ohtu ja see hõlmas vaid väljas- pool õhusõidukit esinevaid asjaolusid (näiteks ilmastikutingimused, stardi- ja maandumisraja tingimused, side, navigatsioon ja järele- valveteenused, lindude põhjustatud ohud, tulekahju piloodikabiinis ja pagasiruumis). Mainitud puudused kõrvaldati uute standardite DO-326A ja ED-202A kehtestamisega. Neis ajakohastatud standar- dites, väljatöötatud RTCA (USA) ja EUROCAE (Euroopa) koostöös, on sätestatud lennukõlblikkust tagavad õhusõiduki ja elektrooniliste võrkude/süsteemide sertifitseerimise protseduurilised nõuded.
Need käsitlevad infoturvet lennunduses eraldi kategooriana, mis eristub üldisest avioonika ohutusest ja muudest turvakaalutlustest. Uued standardid täiendavad sujuvalt varasemaid sertifitseerimis- protsesse, säilitades kasuliku järjepidevuse. Ka Euroopa Lennun- dusohutusameti (EASA) eeskirjad, näiteks teatised kavandatud muudatusettepanekute kohta, sealhulgas NPA 2019-01 „Õhusõidu- kite küberturvalisus“ ja NPA 2019-07 „Teavet puudutavate ohtude haldamine“, lisavad turvalisust. Kokkuvõte Ollakse ühisel arvamusel, et lennukielektroonika traadiga sidevõrk on turvalisem, usaldusväärsem ja ohutum, sest pahatahtlikel kasu- tajatel on sellele raskendatud juurdepääs ning nad ei saa sinna sisestada valeandmeid. Samal ajal suurendab see märkimisväär- selt e-võimekusega lennukite, mis laialdaselt kasutavad Avionics Wireless Network (AWN), vastuvõtlikkust küberrünnakutele, mõjuta- des kõiki ohutuse aspekte. Küberrünnakute vastu saab end kaitsta vaid turvameetmete uute kaitsekihtide lisamisega, ohuallikate üks- haaval filtreerimisega, valitsevate arengusuundade jälgimisega ja pidevalt uute asjakohaste turvameetmete rakendamisega.
Küberrünnakute vastu saab end kaitsta vaid turvameetmete uute kaitsekihtide lisamisega, ohuallikate ükshaaval filtreerimisega, valitsevate arengusuundade jälgimisega ja pidevalt uute asjakohaste turvameetmete rakendamisega.
105
TEEJUHT / NR 10
Powered by FlippingBook