Киберугрозы в

гражданской авиации
Предмет: Авиационная безопасность
Группа: 1137R
Студент: Аббасов Рашид
Преподаватель: Нуриева Ш.П.
 Что такое Кибератака (Хакерская
атака)
Кибератака или Хакерская атака – это попытка испортить или
скомпрометировать функции компьютерной системы, с целью выведения
компьютеров из строя или для похищения важных данных.
Прежде всего следует понимать, что хакерские атаки условно можно
поделить на 3 категории:
 Относительно безобидные;
 Злонамеренные;
 Кибертерроризм.

 К относительно безобидным
кибератакам можно отнести те
атаки, которые не наносят ущерба
компьютерному оборудования и
системам. Основная цель таких
атак которых заключается в сборе
конфиденциальной информации.
Подобные программы никак себя не
обнаруживают и не влияют на
работу компьютеров.
 К злонамеренным можно отнести те кибератаки, которые явно
нацелены на внесение осложнений в работу отдельных
компьютеров или целых сетей. В данном случаи, внедренное
вредоносное программное обеспечение, будет саботировать
работу компьютера: уничтожать или шифровать данные, ломать
ОС, выключать или перезагружать ПК. Конечным результатом
подобных действий может быть потеря времени и доходов многих
компаний, нарушение доставки товаров и услуг клиентам, и тому
подобные последствия.

 Кибертерроризм является самым опасным, так как целями

нападения избираются различные важные государственные и
коммунальные структуры типа энергоснабжения или
транспортного сообщения. Успешно проведенная кибератака на
ключевые точки инфраструктуры, может запросто парализовать
страну на некоторое время нанеся колоссальные убытки. К
счастью, многие страны признают реальную угрозу
кибертерроризма и предпринимают шаги по защите
государственных и общественных систем от любого типа
интернет-атак путем дублирования систем.
 Киберугрозы в гражданской
авиации
 Внедрение информационных технологий в сферу авиации и ОрВД
значительно повысило качество предоставляемых услуг.
Цифровизация неба дает преимущества и компаниям, и конечным
потребителям. Авиационный товарообмен все чаще
осуществляется через специальные приложения, при помощи
различных IT-опций.
 Цифровая трансформация авиационной отрасли, интенсивность
информационного обмена, а также рост участников этого
процесса стали источником серьезной проблемы, связанной с
обеспечением кибербезопасности. Все чаще крупнейшие
аэропорты, компании и поставщики аэронавигационных услуг
становятся жертвами хакеров и киберпреступников. И пока
противоядия этому не найдено.
 Вопрос информационной защищенности в авиации
актуализирован на уровне ИКАО. Международная организация
призывает стран-участниц активней обмениваться опытом и
предпринимать усилия для внедрения успешных методов
 Что такое кибербезопасность?
 В настоящее время нет единой терминологии в данной области - различные
специалисты придерживаются разных мнений. На сегодня такие термины,
как киберустойчивость, кибербезопасность, информационная безопасность
имеют множество определений.
 Однозначно устоявшихся определений нет и на Западе. В англоязычном
мире сегодня используются два термина, которые на русский язык
переводятся как кибербезопасность, - cybersafety и cybersecurity. Различия и
нюансы в понимании этих двух понятий на Западе тоже приводит к разным
точкам зрения.
 Cybersafety – это все, что касается политики в области кибербезопасности,
правил работы в цифровом мире, принципов защиты цифровых профилей
личностей.
 Cybersecurity – это защита технологической инфраструктуры, такой, как
сети, компьютеры, облачные приложения и данные от злонамеренных
действий. Когда мы говорим о кибербезопасности в авиационной отрасли, то
ориентируемся на следующие два определения.
 Киберустойчивость – способность информационной системы, IT сети или
автоматизированной системы управления выдерживать состояние
сниженных рабочих характеристик, возникшее в результате угроз и
инцидентов, в том числе, утраты или порчи данных и системных нарушений,
таких, как потеря возможности установления связи или
интероперабельности, а также способность выходить из этого состояния.
 Кибербезопасность – это состояние, при котором все составляющие
Как давно возникла проблема обеспечения
информационной безопасности в авиации?

В последние 10-20 лет стала актуальна тематика обеспечения

кибербезопасности в авиации. Это связано:
 Во-первых, с проникновением ИТ-технологий практически во все
процессы авиационной деятельности, что привело к увеличению
количества разнообразных информационных систем (зачастую
не обладающих интероперабельностью) и к росту рисков,
связанных с возможными непреднамеренными нарушениями
работы в этих системах.
 Во-вторых, в связи с активизацией различных хакерских групп и
обнародованием результатов нескольких удачных крупных
хакерских атак, затрагивающих критические информационные
системы целых государств. Это косвенно повышает
актуальность данного направления и ужесточение политики в
области мировой авиационной и транспортной безопасности.
Эффективность принятых в данном направлении мер также
может вынуждать злоумышленников совершенствовать свои
методы и искать иные способы атак.
 Позиция ИКАО по кибербезопасности?
 Впервые вопрос кибербезопасности был поднят на высоком уровне в 2016
году в рамках 39-ой сессии ассамблеи ИКАО. Была принята резолюция А39-
19, посвященная решению проблем кибербезопасности в ГА. В документе
отмечается, что глобальная система авиации представляет собой
чрезвычайно сложную и интегрированную систему. Она включает в себя
информационные и связные технологии, имеющие критически важное
значение для безопасности полетов и безопасности ГА в целом. ИКАО
признает многогранность и комплексный характер проблем и решений в
сфере кибербезопасности.
 По данной тематике в дальнейшем было проведено много мероприятий. В
2017 году в Дубае состоялся кибер-саммит и была принята "Дубайская
декларация", олицетворяющая обязательства и единство сектора
воздушного транспорта в обеспечении эффективной киберустойчивости. А в
октябре 2018 года в Монреале прошла Тринадцатая аэронавигационная
конференция. По итогам конференции были опубликованы и нашли свое
отражение в резолюции 14 документов по вопросам кибербезопасности.
 В августе 2017 г. создана Исследовательская группа Секретариата ИКАО по
кибербезопасности. Работа внутри нее осуществляется по четырем
секторам:
 аэронавигационные системы,
 летная годность,
 аэропорты,
 юридические аспекты.
 Исследовательская группа сегодня отмечает наличие комплексной
проблемы обеспечения безопасности от киберугроз в ГА. Также выявлено,
что ввиду высокой интеграции и сложности связей, очень уязвимыми
становятся цепочки поставок путем манипулирования или замены
оборудования, прошивок, данных или ПО в рамках процессов
производства или эксплуатации объектов ГА. Также группой отмечается
первостепенная важность обнаружения искажений или манипулирований
информацией при осуществлении деятельности в сфере ГА, поскольку
обнаружение таких изменений занимает длительное время.
 Основным достижением исследовательской группы стало представление
Стратегии кибербезопасности в области ГА к 40-ой Сессии ассамблеи
ИКАО в 2019 г., основной целью которой является устойчивость
авиационного сектора к кибератакам при сохранении надежности и
глобального доверия к себе в условиях внедрения инноваций и
непрерывного развития. В рамках 40-я сессии Ассамблеи ИКАО
подтвердила важность и безотлагательность защиты критически важных
систем инфраструктуры гражданской авиации и ее данных от кибератак
и принятия глобальных обязательств со стороны ИКАО, ее государств-
членов и заинтересованных сторон отрасли в отношении предпринятия
действий, направленных на совместное и системное решение проблем
кибербезопасности в ГА и устранения соответствующих угроз и рисков.
 В настоящее время Исследовательская группа продолжает работу по
анализу международных документов по воздушному праву, которые
могут применяться в области кибербезопасности, а также проводит
работы по изучению положений и руководств ИКАО на предмет их
 Кейсы по кибербезопасности в
отдельных странах
 Государственные стратегии кибербезопасности есть в США, Канаде,
Великобритании, Японии и во многих странах Евросоюза. Как
правило, эти документы направлены на построение модели,
политики и механизмов с целью обеспечения кибербезопасности. В
них дается четкое обозначение ролей, прав и ответственности
субъектов; определение критических информационных
инфраструктур, в том числе, основных активов, сервисов и
взаимозависимостей; разработка системного и интегрированного
подхода к государственному управлению рисками.
 Поскольку согласованного определения кибербезопасности нет, в
каждой стране ключевые термины могут значительно различаться.
Как следствие - разные подходы и к составлению стратегий
кибербезопасности, а также к их содержанию. Говорить об
успешности той или иной стратегии сегодня не приходится -
инструменты, которые бы позволили это оценить, попросту
отсутствуют.
 С опубликованием стратегии кибербезопасности в области
гражданской авиации, думаю, постепенно мировое сообщество
придет к единому понимаю ключевых терминов и постановке
единых целей в области обеспечения кибербезопасности в
Случаи кибератак в авиации
 На протяжении последних лет гражданская авиация в мире не раз
подвергалась компьютерным атакам. Опубликованные материалы
лишь подтверждают этот тезис. Вот только некоторые примеры
кибератак на гражданскую авиацию.
 В 2013 г. в аэропорту Стамбула произошел отказ системы
паспортного контроля, а в международном аэропорту Дубая была
выявлена кража критически важных данных. В 2015 г. польская
авиакомпания LOT столкнулась с хакерской атакой, которая
привела к приостановке деятельности компании на некоторое
время. В 2016 г. авиакомпания British Airways была вынуждена
отменить более ста рейсов из аэропорта Хитроу в Лондоне после
отказа ИТ-системы. В конце июля 2018 г. администрация аэропорта
Домодедово получила от хакеров письмо с угрозами
вмешательства в работу навигационных систем аэропорта.
 В основном, компании предпочитают умалчивать о таких
инцидентах и не выносить их на всеобщее обозрение, поэтому
зачастую информация ограничивается лишь официальными
заявлениями пресс-службы. Подробности не разглашаются,
поэтому сегодня достаточно сложно говорить о статистике
киберинцидентов по отрасли.
 Какой будет эволюция технологий в области
кибербезопасности? Что реально может
повысить уровень информационной
безопасности в ГА?
 Представляемая возможными киберинцидентами угроза для ГА
постоянно изменяется, а носители такой угрозы вынашивают
преступные намерения с целью нарушения деловой активности и
кражу информации по политическим, финансовым или другим мотивам.
Основной вектор в данном направлении - устойчивость авиационного
сектора к кибератакам при сохранении надежности и глобального
доверия к себе. При этом авиационный сектор должен продолжать
внедрять инновации и развиваться.
 Для повышения уровня информационной безопасности в авиации в
первую очередь необходимо государствам признать свои
обязательства в рамках Конвенции ИКАО по обеспечению безопасности
полетов, авиационной безопасности и непрерывности деятельности
гражданской авиации с учетом кибербезопасности; согласовать меры
по обеспечению кибербезопасности между государственными
органами в целях обеспечения эффективного и результативного
управления факторами риска кибербезопасности; всем
заинтересованным сторонам в сфере гражданской авиации взять на
себя обязательства по дальнейшему развитию киберустойчивости и
защите от кибератак, которые могут повлиять на безопасность
полетов, авиационную безопасность и непрерывность деятельности
СПАСИБО ЗА ВНИМАНИЕ