قوانین جدید سازمان هوانوردی فدرال برای امنیت سایبری هواپیماها

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قوانین با توجه به اینکه این اجزا به طور فزاینده‌ای به شبکه‌های داخلی و خارجی متصل می‌شوند که می‌توانند آنها را در معرض تهدیدات سایبری قرار دهند، تدوین شده است.

هدف این اقدام استانداردسازی آنچه سازمان هوانوردی فدرال (FAA) به عنوان «شرایط ویژه» معرفی کرده است، یعنی مقررات موقتی که به صورت موردی صادر می‌شوند، است.

در سال‌های اخیر، سازمان هوانوردی فدرال مجبور شده است تعداد بیشتری از این شرایط ویژه را برای پوشش مسائل امنیت سایبری وضع کند، بنابراین این سازمان تصمیم گرفته است تا قوانین را رسمی کرده و هزینه صدور گواهینامه‌ها را کاهش دهد.

وسلی موتی، مدیر اجرایی موقت خدمات صدور گواهینامه هواپیمای سازمان هوانوردی فدرال، بیان کرد:

این عدم هماهنگی‌ها باعث افزایش پیچیدگی، هزینه و زمان صدور گواهینامه برای متقاضی و تنظیم‌کننده می‌شود.

او در ادامه افزود که این بسته پیشنهادی، الزامات اصلی مربوط به شرایط ویژه امنیت سایبری را برای رسیدگی به این مسائل قانون‌مند می‌کند.

سازمان هوانوردی فدرال معتقد است که این قوانین تجهیزات، سیستم‌ها و شبکه‌های هواپیماهای تجاری، موتورها و پروانه‌ها را در برابر تعاملات الکترونیکی غیرمجاز که می‌توانند خطرات ایمنی ایجاد کنند، محافظت می‌کند.

متقاضیان ملزم خواهند بود تا نقاط ضعف امنیت سایبری را شناسایی کرده و دستورالعمل‌هایی برای چگونگی ادامه عملکرد خلبانان در صورت بروز حادثه سایبری ارائه دهند.

این قوانین پیشنهاد شده عمدتاً منعکس‌کننده شرایط ویژه‌ای هستند که سازمان هوانوردی فدرال از سال 2009 برای مقابله با امنیت سایبری محصولات استفاده کرده است.

همچنین، این سازمان امیدوار است که این قوانین زمان لازم برای صدور گواهینامه‌های جدید و تغییر محصولات را کاهش داده و مقررات خود را با مقررات سایر سازمان‌های هواپیمایی آمریکا هماهنگ کند.

این پیشنهاد در پاسخ به تغییرات گسترده‌ای که در طراحی هواپیماها ایجاد شده است، ارائه شده است.

سازمان هوانوردی فدرال و چندین کارشناس اعلام کرده‌اند که هواپیماها، موتورها و پروانه‌ها به طور فزاینده‌ای به شبکه‌ها و خدمات داده داخلی یا خارجی متصل می‌شوند که باعث می‌شود تنظیم‌کنندگان به محیط تهدیدات سایبری توجه بیشتری کنند.

این تهدیدات شامل لپ‌تاپ‌های نگهداری که برای بررسی هواپیماها استفاده می‌شوند، شبکه‌های فرودگاهی و دروازه‌های خطوط هوایی، سنسورهای بی‌سیم هواپیما و شبکه‌های سنسور، شبکه‌های تلفن همراه، دستگاه‌های متصل، ارتباطات ماهواره‌ای، جی پی اس (GPS) و موارد دیگر هستند.

حمله به این سیستم‌ها ممکن است بر قابلیت پرواز هواپیما تأثیر بگذارد.

اداره امنیت حمل‌ونقل آمریکا (TSA) نیز در سال 2023 مقررات اضطراری برای فرودگاه‌ها و اپراتورهای هواپیماها صادر کرد که آنها را ملزم به داشتن برنامه‌های پیاده‌سازی امنیتی پیش‌تایید شده می‌کرد.

موتی توضیح داد که بررسی‌های اخیر نشان داد که مقررات فعلی برای مقابله با نقاط ضعف امنیت سایبری که ناشی از افزایش اتصال هستند، ناکافی و نامناسب است.

اقدامات آنها برای بهبود قوانین امنیت سایبری با برنامه بحث‌برانگیز 787 بوئینگ آغاز شد، که برای رفع تعاملات الکترونیکی غیرمجاز عمدی، شرایط ویژه‌ای لازم داشتند.

قوانین پیشنهادی از متقاضیان می‌خواهد هواپیماها، موتورها و پروانه‌ها را از تعاملات الکترونیکی غیرمجاز عمدی محافظت کرده، ریسک‌های امنیتی ناشی از آن‌ها را شناسایی و ارزیابی کرده و در صورت لزوم آن ریسک‌ها را کاهش دهند.

آنها هشدار دادند که حملاتی که ممکن است داده‌های نمایشگرهای خدمه را خراب کند یا تصمیم‌گیری‌های خلبانان و خدمه در شرایط اضطراری را تحت تأثیر قرار دهد، از جمله تهدیدات احتمالی هستند.

یک کارشناس امنیت سایبری به نام جوزف ساندرز اظهار کرد که این تلاش برای فراتر رفتن از شرایط ویژه، مدت‌هاست که به تأخیر افتاده است و نیز خاطرنشان کرد که برخلاف سنسورهای معیوب، حملات سایبری ظرفیت بالقوه‌ای برای یک حمله خرابکاری گسترده و از راه دور دارند که می‌تواند کل یک ناوگان را بلافاصله زمین‌گیر کند.

وی همچنین استدلال کرد که مقررات جدید در مقابله با نقاط ضعف ناشناخته، به اندازه کافی پیشروی نکرده است.