Lãnh đạo CANSO đưa ra Kế hoạch giải quyết vấn đề an ninh mạng hàng không

Hội nghị thượng đỉnh chiến lược của CANSO năm 2019 đã tập trung đặc biệt vào An ninh mạng trong Quản lý không lưu với khẩu hiệu là: "Sự phù hợp cho tương lai của Quản lý không lưu".

Phần chính của Hội nghị thượng đỉnh đã xem xét các vấn đề:

• Mối nguy hiểm từ máy bay không người lái, và

• Các thông tin an ninh mạng từ các nguồn:

+ Cảnh báo từ các chuyên gia an ninh mạng bên ngoài;

+ Kinh nghiệm đã trải qua một cuộc tấn công mạng thực tế của một tổ chức từ một ngành công nghiệp khác gây ra đóng cửa các hoạt động toàn cầu và làm thế nào nó phục hồi; và

+ Các nhóm lãnh đạo của Thành viên CANSO đã thảo luận về những gì họ đã nghe, những bài học cho ATM và những hành động mới được yêu cầu từ CANSO và các thành viên.

Theo ông Jeff Poole, Tổng giám đốc CANSO cho biết, các hệ thống Quản lý Không lưu (ATM) quan trọng có nguy cơ bị tấn công mạng "gây thiệt hại hệ thống". Trong bài phát biểu tại Hội nghị An ninh Hàng không quốc tế (AVSEC) ở Dublin, Ireland, ông Poole đã nêu ra những rủi ro đối với các hệ thống tự động hóa không lưu và cách CANSO và các tổ chức hàng không khác vượt qua rủi ro đó.

 

Ông Poole đã phác thảo một cách tiếp cận song phương để bảo vệ công nghệ không lưu. Đầu tiên, làm việc với các đối tác trong ngành để thống nhất cách tiếp cận và chiến lược tổng thể để chống lại mối đe dọa, và thứ hai là đảm bảo rằng các bên liên quan thực hiện và điều chỉnh cách tiếp cận áp dụng một cách cụ thể cho của ngành.

"Các hệ thống Thông tin, dẫn đường, giám sát (CNS) và Quản lý không lưu (ATM) truyền thống không được thiết kế để chống lại mối đe dọa của các cuộc tấn công mạng", Ông Poole nói. "Ví dụ, hệ thống giám sát Tự đông phụ thuộc phát quảng bá (ADS-B) là một công nghệ mở, không được mã hóa, theo đó dữ liệu, bao gồm ID máy bay, độ cao, vị trí, phương vị và tốc độ, có thể được nhận bởi bất kỳ máy thu trên không hoặc mặt đất nào. Do đó, nó rất dễ bị giả mạo và gây nhiễu. Vì nó không được mã hóa và thiếu xác thực, kẻ tấn công mạng có thể nhồi dữ liệu vị trí sai vào hệ thống, gây ra sự cố cho kiểm soát không lưu. "

Giám đốc CANSO cũng lưu ý các rủi ro trong các chương trình hiện đại hóa ATM như Nghiên cứu ATM trên bầu trời châu Âu (SESAR), NextGen ở Mỹ và Hành động hợp tác để cải tạo hệ thống không lưu (CARATS) tại Nhật Bản hỗ trợ môi trường thông tin tập trung hợp tác trao đổi thông tin không lưu và dữ liệu tàu bay để hỗ trợ Ra quyết định (CDM).

Nhưng cũng giống như nhiều ngành công nghiệp khác dễ bị tấn công mạng và đã phải trải qua các sự kiện tấn công lớn, các nhà lãnh đạo hàng không không để nỗi sợ hãi và nguy cơ tấn công mạng cản trở hiện đại hóa, đổi mới và mở rộng sự chia sẻ thông tin dựa trên Giao thức Internet (IP). CANSO đã xuất bản Hướng dẫn đánh giá rủi ro và an ninh mạng để cung cấp hướng dẫn cho Nhà cung cấp dịch vụ không lưu (ANSP) để cải thiện an ninh mạng của họ.

Về phía tàu bay, Ủy ban đặc biệt RTCA 216 (SC-216) có một nhóm chuyên gia từ Boeing, Honeywell và FAA làm việc theo các khuyến nghị và hướng dẫn để đảm bảo các hoạt động bay an toàn, điều hòa và hiệu quả trong bối cảnh sử dụng các hệ thống và mạng điện tử tích hợp ngày càng tăng bởi các công nghệ được sử dụng trên máy bay, cho các hệ thống CNS/ATM và các hoạt động khai thác và bảo trì của hãng hàng không. Vào tháng 9 năm 2014, SC-2016 đã xuất bản DO-356, để giải quyết các loại chứng nhận trong ba giai đoạn vòng đời đầu tiên của một loại máy bay. Trung tâm Phân tích và Chia sẻ Thông tin Hàng không (A-ISAC) cũng đang hợp tác chặt chẽ với Trung tâm Tích hợp Truyền thông và An ninh mạng Quốc gia (Bộ Quốc phòng Hoa Kỳ) (NCCIC), một trung tâm quản lý và ứng phó tình huống trực tuyến 24/7 được thành lập bởi ủy ban An ninh nội bộ để chia sẻ thông tin giữa các đối tác khu vực công và tư nhân để xây dựng nhận thức về các lỗ hổng, sự cố và phương án ứng phó, giảm nhẹ.

Tuy nhiên, vẫn còn nhiều việc phải làm. Theo ông Poole, Kế hoạch hành động an ninh mạng hàng không dân dụng là bước khởi đầu tốt.

"Kế hoạch hành động an ninh mạng hàng không dân dụng và lộ trình đi kèm, được ký bởi Hội đồng cảng hàng không quốc tế (ACI), CANSO, Hiệp hội vận tải hàng không quốc tế (IATA), Tổ chức hàng không dân dụng quốc tế (ICAO) và Hội đồng phối hợp quốc tế của Hiệp hội các ngành công nghiệp hàng không vũ trụ (ICCAIA) với mục tiêu là đảm bảo rằng tất cả các bên liên quan trong ngành thúc đẩy cách tiếp cận mạch lạc và nhất quán đối với an ninh mạng và chúng tôi đang đạt được tiến bộ tốt khi thực hiện nó ", ông Poole nói.

Ông Poole đã nêu “Bảo vệ ngành công nghiệp của chúng ta khỏi các mối đe dọa trên mạng là khó, có lẽ là một trong những điều khó nhất mà chúng ta phải giải quyết như một ngành công nghiệp, bởi vì chúng ta không biết những gì chúng ta đang phải đối mặt hoặc cho những gì chúng ta cần chuẩn bị. Chúng ta cần tìm ra những cách mới để vượt qua những thách thức thực sự tồn tại để chia sẻ thông tin: bằng cách xây dựng niềm tin và nhận ra rằng chia sẻ thông tin là trách nhiệm chung; và thông qua cách tiếp cận toàn diện, phổ biến và toàn hệ thống đối với an ninh mạng trong ngành hàng không phù hợp với thực tiễn tốt nhất toàn cầu về an ninh mạng trong các lĩnh vực khác và loại trừ các cách tiếp cận không phù hợp, phân mảnh và phản ứng đối với việc thiết lập và điều chỉnh các tiêu chuẩn, quy định.

Nguyễn Hồng Hiệp (Dịch từ tạp chí Airtraffic Management)