23/12/2024
An ninh mạng trong quản lý không lưu tương lai
An ninh mạng là mối quan tâm hàng đầu của công nghệ ATM tương lai
Chúng ta đã biết, vào tháng 1/2016 vệ tinh định vị toàn cầu số 23 (SVN23) bị ngừng hoạt động, ngay lập tức xuất hiện sự mất an toàn khi điều đó gây ra sai lệch thời gian khoảng 13 micro giây ảnh hưởng đến hệ thống vệ tinh định vị toàn cầu (GPS) và thiết lập báo động trên toàn thế giới trong khoảng thời gian 12 giờ. Mặc dù đó không phải là cuộc tấn công không gian mạng, nhưng nó cho thấy lỗ hổng của hệ thống GPS, một công nghệ tiến bộ hỗ trợ cho công tác quản lý không lưu (ATM), chẳng hạn như áp dụng dẫn đường theo tính năng (PBN).
Báo cáo của một tổ chức tại Mỹ cho rằng GPS có thể bị can thiệp và bị xuyên nhiễu tự nhiên. Tín hiệu GPS cũng có thể dễ dàng bị nghẽn như đã từng xảy ra tại Sân bay Quốc tế Newark Liberty New York năm 2013, một lần nữa cho thấy dù không phải là sự cố có chủ ý nhưng cũng đã gây ảnh hưởng cho các hoạt động của hàng không.
Đối với hàng hải, đã xuất hiện các cuộc tấn công tinh vi khi hơn 20 tàu biển đã báo cáo lỗi vị trí GPS ở Biển Đen, trong đó một tàu trang bị thiết bị định vị GPS có độ chính xác dưới 100 mét, nhưng vị trí của nó sai khác tới hai mươi lăm dặm. Ngoài ra, hệ thống nhận dạng tự động trang bị trên các tàu sử dụng để truyền tín hiệu vị trí, đã hiển thị trên màn hình một số tàu ma.
Không khó để tưởng tượng hậu quả gây ra cho ngành công nghiệp hàng không nếu có sự sai lệch tín hiệu của hệ thống GPS. Tuy nhiên, các chuyên gia hàng không cho rằng “Với các hệ thống tăng cường diện rộng và các hệ thống bổ sung làm nhiệm vụ hiệu chỉnh tín hiệu GPS sẽ khó có thể làm sai lệch cho hệ thống thiết bị hàng không”, nhưng vấn đề này chưa được đánh giá.
Mã hóa tín hiệu
Thông tin dữ liệu giữa kiểm soát viên không lưu - người lái (CPDLC)
Hệ thống Giám sát tự động phụ thuộc quảng bá (ADS-B) cũng đã được đầu tư có chiều sâu về bảo mật thông tin. Những ưu điểm của công nghệ này đã được ghi nhận đầy đủ và các lỗi bảo mật tiềm ẩn do nhiều hệ thống ADS-B sử dụng kết nối Wi-Fi và Bluetooth đang được xử lý một cách chủ động và hiệu quả.
Về mặt lý thuyết, các tín hiệu ADS-B có thể bị chặn hoặc làm thay đổi vì mục đích xấu. Nghiên cứu của một tổ chức tại Mỹ chỉ ra hai vấn đề chính cần bảo vệ là đảm bảo kết nối và xác nhận vị trí. Để đảm bảo kết nối giữa các hệ thống ADS-B đòi hỏi mã hóa hoặc đưa ra hình thức xác nhận.
Để xác nhận vị trí tàu bay phát tín hiệu ADS-B, có thể sử dụng hệ thống giám sát đa điểm (MLAT) trên mặt đất. MLAT có thể liên quan đến tín hiệu của các trạm tiếp nhận khác nhau để tính toán vị trí cho trạm phát nên rất khó để giả mạo.
Trước đây trong chương trình NextGen, FAA chủ trương thu hẹp hệ thống radar hiện có, nhưng đến nay công việc này đã dừng lại và giữ nguyên khả năng của hệ thống radar nhằm làm dự phòng cho các hệ thống thiết bị mới. Tất nhiên, điều đó cũng tạo ra những thách thức về năng lực do phải yêu cầu phân cách tàu bay lớn hơn, nhưng ít nhất nó cũng đảm bảo tính liên tục của hoạt động cung cấp dịch vụ.
Đối với ADS-B
Aireon, hãng đang cung cấp các dịch vụ ADS-B không gian, đã dành nhiều thời gian để thực hiện việc đảm bảo an toàn hệ thống. Ông Vinny Capezzuto, Giám đốc Công nghệ của Aireon cho biết: "Aireon cam kết giảm thiểu các lỗ hổng về các sự cố liên quan đến an ninh, gây nhiễu, giả mạo tín hiệu GPS và thực hiện các kỹ thuật quản lý an ninh mạng toàn cầu thông qua hệ thống thiết bị và các cung cấp dịch vụ.”
Aireon cam kết giải quyết vấn đề an ninh không gian mạng trong suốt vòng đời của một hệ thống hoặc dịch vụ thông qua việc quản trị, bảo đảm thiết kế, tuân thủ các tiêu chuẩn và các quy định. Aireon cũng đang xúc tiến để được Cơ quan An toàn Hàng không châu Âu (EASA) chứng nhận an toàn về việc cung cấp dịch vụ tương xứng với nhu cầu thiết yếu của các ANSP.
Aireon đang tiến hành hàng loạt các cuộc đánh giá nhằm đảm bảo độ tin cậy của phần mềm, tính toàn vẹn của các quy trình quản lý (an toàn, bảo mật, quản lý cấu hình, đảm bảo chất lượng, kiểm tra) và xác nhận tính liên tục của dịch vụ (dữ liệu, hỗ trợ kỹ thuật và thanh toán).
ADS-B cũng sẽ là một thành tố của Hệ thống chống va chạm hàng không trong tương lai X (ACAS-X) cùng với các nguồn dữ liệu khác. ACAS-X sử dụng mô hình xác suất và lập trình động để xác định cách thức thực hiện tốt nhất.
Giống như ADS-B, thông tin dữ liệu giữa kiểm soát viên không lưu-người lái (CPDLC) có khả năng bị can thiệp do thiếu mã hóa. Một cuộc tấn công có thể đưa ra hướng dẫn giả mạo cung cấp cho Kiểm soát viên không lưu hoặc tàu bay. Mặc dù đã có hệ thống thông tin liên lạc thoại làm dự phòng nhưng CPDLC thực chất là một phiên bản số của thoại, có nghĩa là cả hai hệ thống có thể bị ảnh hưởng tương tự nhau.
Mạng nội bộ hàng không
Một tổ chức chuyên về hàng không cũng xây dựng mô hình cơ sở quản lý thông tin trong tương lai của ATM (SWIM), đây sẽ là xương sống số để trao đổi dữ liệu ATM. Tổ chức này mô tả SWIM là "một mạng nội bộ hàng không có nhiều điểm kết nối" nên cần xác định chi tiết về tàu bay, người dùng bên ngoài sẽ kết nối an toàn với mạng nội bộ đó. Trong những năm tới SWIM sẽ làm tăng khả năng kết nối mạng. Đến năm 2023, dự kiến tàu bay sẽ được kết nối hoàn toàn với SWIM, cho phép "hợp tác, tham gia đầy đủ vào các quy trình ATM với khả năng tiếp cận dữ liệu động dung lượng lớn".
Để bảo vệ hệ thống lớn như vậy cần có giải pháp tổng thể và đòi hỏi phải có thống nhất của các bên liên quan để đảm bảo các quan điểm khác nhau được giải quyết. Tuy nhiên, Hội đồng Điều phối Quốc tế về ngành hàng không vũ trụ đã chỉ ra rằng chính SWIM cũng chưa được xác định rõ ràng.
FAA có thể trợ giúp trước mắt giải quyết vấn đề an ninh mạng bao gồm “Lỗ hổng trong không gian”, tách biệt việc quản trị mạng và người dùng bên ngoài cung cấp khả năng truy cập. Ngoài ra, FAA đã làm việc với Eurocontrol về thống nhất quản lý nhận dạng truy cập. ICAO cũng đang hỗ trợ những vấn đề này thông qua Nhóm tác nghiệp INNOVA, tìm hiểu về quản trị và an ninh mạng trong kiến trúc SWIM toàn cầu. Các vấn đề được xem xét bao gồm các tiêu chuẩn toàn cầu, các giao thức internet và hệ thống an ninh cơ sở hạ tầng công cộng.
ICAO thừa nhận những lợi thế to lớn của SWIM nhưng cũng có lưu ý của một số chuyên gia đã bày tỏ "không hài lòng về SWIM như là một hệ thống với các điểm truy cập toàn cầu, có thể gây ra sự lan truyền các mối đe dọa như virus máy tính hoặc những kẻ phá hoại truy cập hệ thống".
Nhận thức về lợi ích của SWIM và ADS-B ATM đang đầu tư cho tương lai đối với các hệ thống trực tuyến, chẳng hạn như ADS-B và SWIM sẽ mang lại nhiều lợi ích cho các nhà cung cấp dịch vụ (ANSPs) cũng như người sử dụng không phận. Nhưng đi kèm với những lợi ích này, các hệ thống phải được an toàn. “Hội đồng Đại Tây Dương” đã chỉ ra các lỗ hổng còn tồn tại cần được giải quyết. Đây là những thách thức tương tự mà bất kỳ mạng lớn, phức tạp nào khác đang cố gắng bảo đảm an toàn cấu trúc thông tin của nó. Rõ ràng, có nhiều việc phải làm đối với vấn đề an ninh không gian mạng, nhưng ANSPs, thông qua CANSO đang tiến những bước tiến lớn. Jeff Poole - Tổng giám đốc của CANSO nói: “Khi ngành công nghiệp hàng không có bước nhảy vọt tới thế hệ mới nhất của công nghệ, cũng cần phải nhận thức được các mối đe dọa trực tuyến ngày càng tăng lên các hệ thống, có khả năng gây tổn hại đến sự an toàn nếu các cơ chế mạnh mẽ không được xác định đúng mức”. "Để giải quyết vấn đề không gian mạng trong quản lý không lưu, CANSO không chỉ xuất bản các tài liệu hướng dẫn đặc biệt mà còn hợp tác chặt chẽ với ICAO và các đối tác công nghiệp thành một mạng khép kín, không thể tiếp cận rộng rãi đối với dữ liệu hàng không và SWIM." Nhóm làm việc về an ninh ATM của CANSO (ASWG) đã đệ trình một báo cáo về an ninh mạng tới Hội nghị an ninh không gian ICAO năm 2017 trong đó nhấn mạnh yếu tố con người trong chiến lược không gian mạng, đặc biệt là về nhận thức, khả năng phục hồi và lập kế hoạch ứng phó. Báo cáo kêu gọi cần tăng cường đào tạo cho tất cả nhân viên đối với các yếu tố đó. "CANSO cũng là thành viên của Nhóm Thư ký Nghiên cứu của ICAO về An ninh mạng (SSGC)", Đây là một nhóm đa lĩnh vực bao gồm các chuyên gia về an toàn và an ninh của ICAO và các bên liên quan trong ngành. Nhóm sẽ xuất bản tài liệu hướng dẫn cho các quốc gia và ngành công nghiệp hàng không về cách đối phó với các mối đe dọa trên không gian mạng và kế hoạch ứng phó." |
Ban An toàn – An ninh (Nguồn: CANSO)