Власти США обеспокоены недостаточным уровнем защиты современных коммерческих самолетов от киберрисков. Американская Счетная палата правительства (GOA) призвала Федеральное управление гражданской авиации принять необходимые меры.
На официальном сайте Счетной палаты правительства (GOA) сказано, что «современные самолеты оснащаются недоступными ранее системами и сетями, которые обмениваются информацией с пассажирами, пилотами, ремонтниками, авиадиспетчерами и другими воздушными судами».
«На данный момент применяются серьезные меры информационной безопасности и мы не регистрировали сообщений об успешно проведенных кибератаках на системы самолетов, но расширение и модернизация связей между современными воздушными судами и другими системами в комбинации с постоянно изменяющимся ландшафтом киберугроз потенциально приводят к увеличению рисков безопасности при совершении полетов в будущем», – заявила Счетная палата правительства США.
Ведомство также отметило, что в ситуации, когда системы авионики не будут защищены в достаточной степени, они могут быть подвергнуты риску проведения множества кибератак – могут сформироваться уязвимости из-за ряда второстепенных факторов (использование устаревшего ПО, небезопасные цепочки поставок, некачественное управление исправлениями и т. д.).
Глава департамента информационной безопасности компании Synopsys CyRC, Тим Макки, следующим образом прокомментировал новость: «В самолетах, как и в легковых автомобилях, сегодня наблюдается серьезной рост компьютеризации, а программные средства управления становятся неотъемлемым компонентом современных систем полета. Как и в случае с системами наземных транспортных средств, системы для воздушных судов имеют продолжительный срок эксплуатации, а это означает, что ПО, используемое в полетах, как на борту самолета, так и в рамках полетной деятельности, будет применяться гораздо дольше, чем в случае с аналогичным ПО, которое используется обычными потребителями компьютерных систем».
Тим Макки добавил, что для грамотного управления кибербезопасностью с помощью продуктов с продолжительным жизненным циклом надо предвидеть будущие риски при построении моделей угроз. Причем необходимо выстраивать долгоиграющие модели, учитывая длительность эксплуатации программного обеспечения систем в современных воздушных судах.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ