An ninh mạng
Để chống lại mối đe dọa từ các cuộc tấn công mạng đòi hỏi phải có cách tiếp cận mang tính tổng thể đối với ngành công nghiệp hàng không, qua đó thiết lập những lớp bảo vệ ngay từ khi thiết kế hệ thống.
Mục tiêu phát triển của các hệ thống công nghệ hàng không toàn cầu là "Hệ thống của các hệ thống", liên tục chia sẻ các thông tin không lưu có liên quan để hợp tác, hỗ trợ đưa ra quyết định trong công tác điều hành bay. Các chương trình hiện đại hóa quản lý không lưu lớn như Sesar của châu Âu, NextGen của Mỹ và Carat của Nhật Bản đều được thiết kế với mục tiêu đó. Các chương trình tiên tiến này luôn đòi hỏi sự chia sẻ thông tin thông qua việc tăng cường sử dụng các mạng máy tính thông dụng và các tiêu chuẩn chung.
Những lợi ích rõ ràng từ cách tiếp cận đó là không phải bàn cãi, tuy nhiên chúng cũng xuất hiện nguy cơ hệ thống ATM ngày càng dễ bị tấn công trên không gian mạng. Nguy cơ thiệt hại đối với các cuộc tấn công không gian mạng gây ra là rất nghiêm trọng, dẫn đến có thể phải đóng cửa bầu trời trong thời gian dài, có thể dẫn đến lỗi dây chuyền trên hệ thống kết nối, các thành phần chung hoặc có thể làm suy giảm độ tin cậy và hạn chế khi triển khai các hệ thống mới.
Sự chặt chẽ và nhất quán
Sự phụ thuộc lẫn nhau giữa các thành phần trong chuỗi giá trị của ngành hàng không dẫn đến mối quan hệ mang tính đối tác là nền tảng quyết định sự thành công của chiến lược an ninh mạng. Các tổ chức phải có đối tác tin cậy và không tạo ra lỗ hổng hoặc các mối đe dọa mới. Chúng ta phải an toàn ngay cả liên kết với các đối tác yếu nhất để từng bước đảm bảo tính toàn vẹn của hệ thống của mình. Các nhà cung cấp dịch vụ bảo đảm hoạt động bay (ANSP), thông qua CANSO, đã thừa nhận thực tế này và đã bắt đầu thực hiện một cách tích cực.
Một số hiệp hội công nghiệp cung cấp thiết bị và giải pháp cho ngành hàng không đã cam kết với CANSO, ICAO về kế hoạch hành động đảm bảo an ninh mạng của hàng không dân dụng. Mục tiêu của “Kế hoạch hành động” là đảm bảo cho tất cả các bên liên quan trong ngành công nghiệp cùng có được một cách tiếp cận thống nhất và phù hợp về an ninh mạng. Một tập đoàn công nghiệp lớn đang làm việc với ICAO phát triển cách tiếp cận hợp tác về an ninh mạng đã trình bày một báo cáo tại hội nghị của ICAO lần thứ 39 vào tháng 9 năm 2016. Báo cáo đó tập hợp các khuyến nghị đối với các ngành công nghiệp và nhà quản lý. Thông qua ICAO, chúng ta có thể khuyến khích việc áp dụng các tiêu chuẩn quốc tế và thực hiện tốt nhất để xây dựng lòng tin trong hệ thống, có cơ chế chia sẻ thông tin để tất cả các bên liên quan sẽ có niềm tin vào sự an toàn của các hệ thống hàng không toàn cầu.
CANSO cũng đã đưa ra các hướng dẫn cụ thể cho cộng đồng các ANSP. Hướng dẫn về An ninh mạng và đánh giá rủi ro đồng thời hướng dẫn thực hành cho các ANSP, bước đầu là việc tiến hành đánh giá rủi ro về an ninh mạng để hiểu và quản lý các lỗ hổng trong hệ thống, tài sản, dữ liệu và khả năng của hệ thống, qua đó đưa ra khuyến cáo cho các ANSP phải xác định các tài sản quan trọng cần được bảo vệ đồng thời phát triển khả năng phục hồi hệ thống trong trường hợp bị tấn công mạng.
CANSO sẽ phổ biến, chia sẻ sâu và rộng hơn nữa các khuyến nghị về an ninh mạng thông qua các cuộc hội thảo. Các ngành công nghiệp đã chia sẻ thông tin và thành lập các trung tâm phân tích (ISAC) tại Mỹ và châu Âu. Điều đó cho phép thông tin tình báo về các mối đe dọa và rủi ro được chia sẻ một cách an toàn, bí mật và đúng hướng.
Cần xây dựng một chiến lược để có thể giữ an toàn cho ngành công nghiệp hàng không trước sự tấn công của các tin tặc. Ông Shreeve – chuyên gia an ninh mạng đưa ra một cách tiếp cận mới để đảm bảo sự phát triển và thực hiện các lớp bảo mật thích hợp ngay từ đầu. Bằng cách này, ngành hàng không có thể tránh được những sai lầm như các ngành công nghiệp khác khi coi công nghệ là câu trả lời duy nhất. Nền tảng của chiến lược đó là phải có một chính sách hợp tác và hệ thống quản lý an ninh mạng, trước hết là vấn đề tổ chức sau mới là vấn đề kỹ thuật.
Trước tiên, sự hiểu biết tài sản và luồng thông tin là một hoạt động đa ngành. Có quan điểm hoạt động, chiến lược và kỹ thuật để xem xét - đây không chỉ là vấn đề của ngành công nghệ thông tin mà là liên quan đến toàn bộ tổ chức.
Sau đó, khi tài sản quan trọng đã được xác định, việc quản lý tài sản đó tránh được sự mất mát đáng tiếc trong đó quan trọng nhất là tránh mất các thông tin chuyến bay hay thông tin liên quan theo thời gian thực. Việc xác định, tính toán là rất phức tạp, phụ thuộc vào nhiều yếu tố, nhất là mức độ của các mối đe dọa và rất khó khăn để đưa ra phản ứng thích hợp và phân bổ nguồn lực.
Cuối cùng, việc cung cấp các dịch vụ từ nhà cung cấp đến người dùng thường liên quan đến một loạt các tài sản, đó là lý do tại sao họ cần phải được nghiên cứu và đánh giá trước khi một chiến lược an ninh mạng được đưa ra.
Một chuyên gia an ninh mạng cho rằng chiến lược an ninh mạng không nên bắt đầu với việc xây dựng lớp bảo vệ công nghệ. "Tường lửa hầu như là những mảnh cuối cùng của câu đố mạng!".
Cách tiếp cận về kiểm soát
Hiện nay việc xây dựng tường lửa là không đủ để đảm bảo an ninh mạng. “Phát hiện và bảo vệ” đang là câu thần chú mới, phát hiện mang lại lợi thế lớn cho việc bảo vệ hệ thống. Hacker đang tìm kiếm nhiều khi chỉ là một lỗ hổng, lỗ hổng đó cũng chỉ cần khai thác một lần cho nên bảo vệ hệ thống là hệ thống phải được thiết kế để đảm bảo an toàn 24/7. Nếu việc phát hiện cũng như bảo vệ được chú trọng, một tổ chức có thể cảm thấy hệ thống được kiểm soát. Bất kỳ nỗ lực xâm nhập nào đều có thể nhanh chóng được phát hiện thông qua giám sát liên tục giúp cho việc truy tìm nhanh chóng nguồn gốc của các cuộc tấn công.
Mối đe dọa cụ thể hiện nay
CANSO đang cố gắng giải quyết từng mối đe dọa về an ninh mạng cụ thể. Trường hợp điển hình là lập ra lực lượng đặc nhiệm về an ninh mạng để nghiên cứu các lỗ hổng bảo mật trong công nghệ nhằm giải pháp đề xuất hoặc các biện pháp tự vệ cho hệ thống ADS-B. Công việc đó là tiêu biểu cho những thách thức của lỗ hổng phải đối mặt của kiểm soát không lưu. Nhiều hệ thống thiết bị truyền thống như thông tin, dẫn đường, giám sát (CNS) và hệ thống ATM được thiết kế trong đó dữ liệu, thông tin ở dạng mở không được mã hóa thậm chí cả các dữ liệu quan trọng như nhận dạng, độ cao, vị trí, hướng và tốc độ của tàu bay có thể thu được bằng các thiết bị bất kỳ dưới mặt đất.
Tình hình công bố thông tin về an ninh mạng
Một câu hỏi thú vị trong các cuộc tranh luận về an ninh mạng là “Có nên bắt buộc tiết lộ thông tin về một cuộc tấn công mạng đã xảy ra đối với cộng đồng hàng không?”. Câu trả lời là xác suất của các cuộc tấn công trên mạng chỉ có thể được đánh giá một cách chính xác nếu biết được các cuộc tấn công tương tự trên hệ thống. Tuy nhiên, báo cáo sự cố trên mạng trong ngành hàng không được công bố tại thời điểm này là rất nghèo nàn, nên việc đánh giá rủi ro thường chỉ là phỏng đoán. Các tổ chức cải thiện việc công bố thông tin và báo cáo sẽ giúp cho công tác thống kê được thực hiện tốt hơn.
Ban An toàn – An ninh
Các tin đã đưa
- VATM: Ban hành Chỉ thị triển khai công tác bảo đảm an ninh an toàn, chất lượng dịch vụ trong quý IV năm 2017
- VATM vinh dự nhận giải thưởng an toàn toàn cầu 2015 của CANSO
- Hội nghị Tổng kết công tác An ninh hàng không và đánh giá rủi ro an ninh hàng không năm 2022
- Khảo sát an toàn trong điều kiện hoạt động bình thường (NOSS)
- VATM: Hội nghị Ban chỉ đạo An toàn và Tổng kết đánh giá công tác an toàn 2017