- To nie nóż czy pistolet stanowi aktualnie potencjalne zagrożenie na pokładzie samolotu. W obecnym stuleciu głównym zagrożeniem jest... smartfon - powiedział Piotr Samson, prezes Urzędu Lotnictwa Cywilnego, otwierając międzynarodową konferencję CyberSecurity w Krakowie. Ogłosił również powołanie specjalnej komórki w zakresie ULC, która ma zajmować się cyberbezpieczeństwem.

- Przez wiele lat myśleliśmy przede wszystkim o broni jako głównym zagrożeniu, wydawało nam się, że używane przez nas systemy i procedury będą dobrze zabezpieczone. Musimy zmienić sposób myślenia - dodał.

Zobacz też: Oto sześć wyzwań na rzecz bezpieczeństwa lotnictwa

Samson zwrócił uwagę, że obecnie wówczas smartfony i laptopy mają możliwość być traktowane jako dzisiejsza broń, stanowiąca zagrożenie na rzecz systemów bezpieczeństwa lotnictwa.

Foto: Jacek Bednarczyk / PAP Piotr Samson, prezes Urzędu Lotnictwa Cywilnego

Ciemna strona lotniczej rewolucji

Transformacja cyfrowa i mobile, czyli to co jest motorem rewolucji w lotnictwie, stanowią również wyzwanie.

- Coraz większa automatyzacja oznacza większe niebezpieczeństwo cyberataku. Im więcej w wyższym stopniu kompleksowych systemów, tym większą ilość potencjalnych "wejść" - podkreślił Rafael Schvartzman, wiceprezes IATA w Europie.

Mogą one być wykorzystane poprzez grupy przestępcze. - Szukające korzyści politycznych i finansowych - stwierdziła Ingrid Cherfils, prezydent Europejskiej Konferencji Lotnictwa Cywilnego (ECAC).

Dodała, że nadszedł czas na wdrożenie bardziej wszechstronnego podejścia. - Ale bez wymyślania od nowa tego, co w tej chwili wymyślone zostało. Lotnictwo może czerpać z dobrych praktyk z innych branż.

Krzysztof Silicki, podsekretarz postaci w Ministerstwie Cyfryzacji, jak trzy sektory najbardziej zaawansowane w działaniach na kwestia cyberbezpieczeństwa wymienił:

  • lotnictwo
  • energetykę
  • finanse.

Informacja to podstawa. Wynika centrum cyberbezpieczeństwa w lotnictwie

- Kluczem jest wymiana danych i rozpadanie się wiedzą - dodał Patrick Ky, kierownik EASA Europejskiej Agencji Chronienia Lotniczego.

Dzielenie się informacjami to podstawa oryginalnej jednostki w strukturach ULC - centrum reagowania dzięki zagrożenia cyberinformatyczne. To jednostka, która ma monitorować jak i również reagować przez 24 godziny dzięki dobę 7 dni po tygodniu.

- Włączamy się w krajowy program cyberbezpieczeństwa, tak jak wypracowały to branże energetyczna jak i również sektor finansowy - zapowiedział Piotr Samson.

- Głównym celem ULC jest zapewnienie bezpieczeństwa operacji aeronautycznych na terenie kraju. Jego nieodłącznym elementem stało się cyberbezpieczeństwo - podkreślił. Nie stanie się to nowy urząd, zaś komórka w strukturach ULC. Ma zatrudnić zarówno ekspertów IT, jak i również analityków. Pierwotnie pracę ma znaleźć kilka osób. Samson określił szacunkowy budżet na "kilka milionów złotych", głównie ze względu na koszt zakupu sprzętu.

Foto: Urząd Lotnictwa Cywilnego

- Ale cyberbezpieczeństwo wówczas nie tylko informatyka, przede wszystkim chodzi o informację. Ważne, byśmy nie bagatelizowali nawet najmniejszych sygnałów a mianowicie powiedział Piotr Samson. a mianowicie Z informacji o tych propozycji mają być wyciągane wnioski i przekazywane do pozostałych branż i instytucji. Napady mogą bowiem być wielosektorowe - dodał.

Problemem jest brak kompleksowych statystyk na temat cyberataków nie zaakceptować tylko w skali Polski, ale i Europy. - Być może nastąpiły pozytywne ataki hakerskie, o wskazane jest nie wiemy - powiedział Patrick Ky.

- Już od kilku dekad linie lotnicze, kontrola ruchu lotniczego dzielą się informacjami o wypadkach i incydentach, aby wyciągać wnioski i szkolić się na błędach. Owego samego potrzebujemy w dziedzinie cyberbezpieczeństwa - podkreślił Ky.

ULC podpisał układ z EASA, przez Nasz kraj będzie jednym z krajów, w których prowadzony zostanie pilotaż wspólnotowego systemu przy dziedzinie cyberbezpieczeństwa w lotnictwie.

Cyberbezpieczeństwo to nie tylko samoloty

Eric Vautier, Chief Information Security Officer po Groupe ADP, zwrócił uwagę, że cyberbezpieczeństwo to odrzucić tylko eliminowanie ryzyka przejęcia kontroli nad samolotem albo jego systemami.

- Przyjrzyjmy się systemowi parkingowemu na lotnisku. Nie wydaje się być to system krytyczny, lecz jeśli ktoś dokona dzięki niego ataku hakerskiego, ma możliwość przejąć dane z kart kredytowych i ukraść finanse - stwierdził Vautier.