Вы находитесь на странице: 1из 19

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ

Начальник отдела
ФГУП ГосНИИ ГА
17 декабря 2019 г. Никитин Андрей Васильевич

ФГУП ГосНИИ ГА Волоколамское шоссе, 26


• Киберинцидент - случай несанкционированного вмешательства в работу какой-либо системы, кражи
информации и т. п. через компьютерные сети.

• Киберпространство - взаимозависимая сеть инфраструктуры информационных технологий, включая


Интернет, телекоммуникационные сети, компьютерные системы, встроенные процессоры и
управляющие устройства. Киберпространство может рассматриваться в качестве мишени для атаки
или в качестве вектора или среды, способствующей совершению других видов атак.

• Кибератака - нападение, направленное против гражданской авиации, совершаемое в


киберпространстве или с использованием "киберпространства"

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 2
ЛАНДШАФТ УГРОЗ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 3
ВНУТРЕННЯЯ ПРОБЛЕМАТИКА ОРГАНИЗАЦИЙ ГА
Крайне низкая защищенность от
проникновения в ЛВС организаций
• 73 % компаний демонстрируют недостаточную защиту периметра

• Большинство недостатков безопасности на сетевом периметре связаны с


73 % ошибками конфигурации

• В ходе исследования в 2017 году было обнаружено 175,632 компонент


АСУ ТП доступных онлайн

Корпоративная сеть является удобным


плацдармом для атаки на организацию и ее АСУ ТП
*на основании исследований Positive Technologies

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 4
*ЛАНДШАФТ УГРОЗ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ. ПЕРВОЕ ПОЛУГОДИЕ 2019
https://ics-cert.kaspersky.ru/media/H1_2019_kaspersky_ICS_REPORT_RUS.pdf
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 5
*ЛАНДШАФТ УГРОЗ ДЛЯ СИСТЕМ ПРОМЫШЛЕННОЙ АВТОМАТИЗАЦИИ. ПЕРВОЕ ПОЛУГОДИЕ 2019
https://ics-cert.kaspersky.ru/media/H1_2019_kaspersky_ICS_REPORT_RUS.pdf

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 6
РИСК КИБЕРАТАКИ
Тип угрозы Уровень Уровень Уровень Уровень риска
вероятности последствий уязвимости
КИБЕРАТАКА Низкий Высокий Средне-низкий НИЗКИЙ

Однако ИКАО признает потенциальные уязвимости, и уровень риска вполне может возрасти по мере
развития современных технологий, либо за счет повышения вероятности данных типов угроз.

1. усиление зависимости от 2. повышение связности и 3. повышение взаимозависимости


некоторых информационных зависимости от встроенного бортовых и внешних источников
систем и их критичность; программного обеспечения, в связи с использованием
которое может иметь дистанционных каналов
неизвестный уровень передачи данных или устройств,
безопасности; пронесенных на борт ВС.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 7
ОТРАСЛЕВЫЕ НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 8
ОТРАСЛЕВЫЕ НОРМАТИВНО-ПРАВОВЫЕ АСПЕКТЫ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 9
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 10
ТРИНАДЦАТАЯ АЭРОНАВИГАЦИОННАЯ КОНФЕРЕНЦИЯ ИКАО
Монреаль октябрь 2018
1. 7.

2. 8.

3.
9.

10.

4. 11.

12.
5.
13.
6.
14.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 11
СТРАТЕГИЯ В ОБЛАСТИ АВИАЦИОННОЙ КИБЕРБЕЗОПАСНОСТИ
РАБОЧИЙ ДОКУМЕНТ ИКАО A40-WP/28

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ
авиационный сектор должен быть устойчив к кибератакам, сохраняя надежность и глобальное
доверие к себе, продолжая при этом внедрять инновации и развиваться

I. МЕЖДУНАРОДНОЕ III. ЭФФЕКТИВНОЕ IV. ПОЛИТИКА


II. УПРАВЛЕНИЕ
СОТРУДНИЧЕСТВО ЗАКОНОДАТЕЛЬСТВО КИБЕРБЕЗОПАСНОСТИ

Согласованность авиационной Четкие структуры национального Разработка и применение Кибербезопасность включена в


кибербезопасности на глобальном, управления и подотчетности в области законодательства и нормативных государственные системы контроля как
региональном и национальном авиационной кибербезопасности положений до реализации своей часть комплексной системы
уровнях национальной политики в ГА управления факторами риска

VI. ПЛАНИРОВАНИЕ
V. ОБМЕН VII. КУЛЬТУРА
МЕРОПРИЯТИЙ И
ИНФОРМАЦИЕЙ КИБЕРБЕЗОПАСНОСТИ
ДЕЙСТВИЙ В ЧС
Культура обмена информацией как Применение разработанных планов Поддержка и стимулирование
способ снижения уровня системного действий в ЧС и включение в них развития навыков существующей и
киберриска в авиационном секторе положений о кибербезопасности новой рабочей силы в области
кибербезопасности

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 12
ПРОЕКТ РЕЗОЛЮЦИИ 40 АССАМБЛЕИ
РЕШЕНИЕ ПРОБЛЕМ КИБЕРБЕЗОПАСНОСТИ В ГА
Ассамблея призывает государства и отрасль предпринять следующие меры по противодействию киберугрозам в ГА:

3. Определять обязанности
1. Осуществлять 2. Определять угрозы и
национальных органов и
стратегию кибербезопасности факторы риска для систем ГА
заинтересованных сторон

5. Поощрять координацию 6. Создавать государственно-


4. Поощрять выработку
действия между отраслевые партнерства и
общего понимания киберугроз
государственными органами и механизмы на национальном
и факторов риска
отраслью уровне

9. Способствовать разработке
7. Внедрять системы 8. Поощрять развитие
и внедрению международных
управления жизнестойкой культуры
стандартов, стратегий и
кибербезопасностью кибербезопасности
передовой практики

10. Разработать принципы и


11. Сотрудничать в разработке
выделять ресурсы для
программы ИКАО с сфере
обеспечения требований к
кибербезопасности
критически важным системам
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 13
БЕЗОПАСНОСТЬ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
Федеральный закон № 187 Постановление Правительства РФ № 127

вступило в силу 01.01.2018 вступило в силу 20.02.2018

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 14
КИИ, ОБЪЕКТЫ КИИ, СУБЪЕКТЫ КИИ
КРИТИЧЕСКАЯ ИНФОРМАЦИОННАЯ ИНФРАСТРУКТУРА – объекты критической информационной инфраструктуры, а также
сети электросвязи, используемые для организации взаимодействия таких объектов;

Перечень объектов КИИ и их границы определяет сам субъект!


АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 15
МЕРОПРИЯТИЯ ПО ОБЕСПЕЧЕНИЮ ТРЕБОВАНИЙ 187-ФЗ

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 16
ОСНОВНЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ
АВИАЦИОННОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Технический и физический аспект: Аспект повышения осведомленности пользователей:


способность инфраструктуры сдерживать или замедлять противника 80% инцидентов вызвано неосмотрительностью и неосведомленностью
(заборы, замки и т.д.), регистрировать атаки (датчики, СКУД, сотрудников, поэтому необходимо мотивировать сотрудников помнить о
межсетевые экраны, IPS т.д.), и/или снижать уязвимость кибербезопасности в повседневной работе
(недостатки/слабые места в системе безопасности).

КИБЕРУСТОЙЧИВОСТЬ

Организационной аспект:
Аспект обмена информацией:
создание эффективной системы координации между авиационными
властями и соответствующими органами, отвечающими за процесс обмена информацией, накопление передового опыта,
обсуждение приоритетов и мероприятий политики, повышение
кибербезопасность, включая механизмы координации как на
стратегическом, так и на оперативном уровнях с участием всех согласованности и координация в области безопасности и
поставщиков услуг и заинтересованных сторон авиационной отрасли киберустойчивости

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 17
СТРАТЕГИЧЕСКИЕ РЕКОМЕНДАЦИИ
в области авиационной кибербезопасности
• Необходимо стремиться к сотрудничеству между заинтересованными сторонами для единообразного
оценивания рисков в сфере кибербезопасности и управления ими.

• Необходимо стремиться к проактивности в отношении выявления рисков и уязвимостей, связанных с


кибербезопасностью. Необходимо активнее поддерживать межотраслевые, коммерческие исследования
уязвимостей аппаратного и программного обеспечения.

• Необходимо не только повышать кибербезопасность, но и вести открытый диалог о стоящих перед отраслью
задачах и предпринимаемых усилиях в области кибербезопасности.

Игнорирование вопросов кибербезопасности означает, что отрасль будет иметь очень мало возможностей,
чтобы заверить себя и пассажиров в своей способности достойно противостоять кибератакам.

АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ 18
АВИАЦИОННАЯ КИБЕРБЕЗОПАСНОСТЬ

Начальник отдела
ФГУП ГосНИИ ГА
17 декабря 2019 г. Никитин Андрей Васильевич

ФГУП ГосНИИ ГА Волоколамское шоссе, 26