Összekapcsolt repülőgépek kiberbiztonsága
Az Aviation Today elemzése arra figyelmeztet, hogy a repülőgépek egyre inkább hálózatba kapcsolt, adatvezérelt rendszerekké válnak, ami alapvetően növeli a kiberkockázatot, és új támadási felületeket nyit meg az iparágban. A modern repülőgépek már nem izolált rendszerek, hanem folyamatos adatkapcsolatban állnak földi infrastruktúrával, felhőszolgáltatásokkal és harmadik fél rendszereivel, így kvázi repülő adatcsomópontként működnek.
A digitalizáció és a konnektivitás üzleti értékké vált, ugyanakkor közvetlenül befolyásolja a kiberbiztonsági kitettséget. A lízingcégek és befektetők már nemcsak az üzemanyag-hatékonyságot vagy a hatótávolságot vizsgálják, hanem azt is, hogy egy adott típus milyen mértékben képes biztonságos szoftverfrissítésekre, hálózati szegmentációra és jövőbeli kiberkövetelmények teljesítésére.
Technikai szinten a fő kockázat a rendszerek közötti összekapcsoltságból ered. A fedélzeti avionikai rendszerek, utaskiszolgáló hálózatok és külső kommunikációs csatornák közötti határvonal elmosódása növeli a laterális mozgás lehetőségét egy esetleges kompromittálás során. Ezért rendkívül fontos a defense-in-depth megközelítés szükségessége, amely magában foglalja a hardver-alapú biztonsági gyökereket, a secure boot mechanizmusokat és a titkosított kommunikációt.
Az iparágban megjelenik a zero trust szemlélet, amely a klasszikus implicit bizalom helyett folyamatos hitelesítésre és jogosultságkezelésre épít, még a belső rendszerek között is. Ez különösen fontos olyan környezetben, ahol a repülőgép több hálózati domén között működik, és külső adatforrásokra támaszkodik.
Szabályozási szempontból a kiberbiztonság egyre inkább a légialkalmasság részévé válik. A hatóságok Európában és Észak-Amerikában már nem opcionális követelményként kezelik, hanem olyan feltételként, amely hiányában akár kötelező ellenőrzések, szoftverfrissítések vagy üzemeltetési korlátozások is bevezethetők.
