Обеспечение кибербезопасности в авиатранспортной отрасли

В современных условиях уже более десятилетия продолжающейся геополитической турбулентности, стремительного возрастания информационных вызовов во всех сферах жизнедеятельности [1], киберпреступность является одной из критически важных угроз информационной безопасности Российской Федерации. Несмотря на многочисленные усилия государства и бизнеса, существующие меры противодействия требуют непрерывного совершенствования для соответствия увеличивающимся масштабу и сложности современных киберугроз. Вопросы угроз в информационной сфере отмечены в таких базовых документах, как Стратегия национальной безопасности [2] и Доктрина информационной безопасности Российской Федерации [3]. В частности, в последнем документе серьезное внимание акцентируется на том, что увеличение киберпреступлений во многих областях жизнедеятельности наносит серьезный экономический ущерб, что требует принятия неотложных и комплексных мер по противодействию данным опасным процессам.

В соответствии с этим, вопросы обеспечения кибербезопасности в авиатранспортной отрасли на сегодняшний день также чрезвычайно актуальны. Это обусловлено, в числе прочего, стремительным развитием цифровых технологий в данной области. Растущие цифровизация и взаимозависимость систем граж- данской авиации, недостаточная эффективность имеющихся средств защиты далеко не всегда позволяет эффективно противостоять постоянно развивающимся киберугрозам, повышают вероятность успешных атак злоумышленников на информационные объекты авиатранспортной области.

Информационные и аналитические системы, обеспечивающие управление полётами, системы обслуживания и навигации находятся под постоянной угрозой, что ставит под вопрос не только безопасность полетов, но и нормальное функционирование авиационного бизнеса в целом. Таким образом авиационная отрасль становится все более уязвимой для киберугроз.

Целью настоящего исследования является комплексный анализ существующих подходов к противодействию кибератакам в авиационной сфере. На основе выявления уязвимостей будут разработаны и предложены рекомендации и инновационные методы защиты, направленные на повышение уровня безопасности информационных систем в авиационной отрасли.

В ходе 41-ой Ассамблеи ИКАО было подтверждено, что защита критической инфраструктуры гражданской авиации от киберугроз является приоритетной задачей, требующей безотлагательного решения.

ИКАО прилагает усилия к тому, чтобы авиационная отрасль была способна противостоять кибератакам и быстро восстанавливаться после них, сохраняя при этом свою надежность, репутацию и способность к инновационному развитию.

Обращаясь к Стратегии в области авиационной кибербезопасности, принятой Между- народной организацией гражданской авиации в октябре 2019 года, можно сделать вывод о том, что механизмы по обеспечению кибербезопасности авиатранспортной отрасли строятся на приведенных в таблице 1 основополагающих элементах [4].

Таблица 1. Основополагающие элементы Стратегии авиационной кибербезопасности.

Название элемента	Характеристика
1. Международное сотрудничество	Предполагает совместные усилия заинтересованных сторон на всех уровнях, взаимное признание мер по защите авиации и поддержку международных инициатив в этой сфере.
2. Управление соответствующими процессами	Охватывает следующие ключевые аспекты: -    стратегическое руководство; -    процессы и распределение ответственности; -    межведомственная координация; -    координация с отраслью; -    интеграция в уже существующие системы.
3. Эффективное законодательство и нормативные положения	ИКАО ориентирует на разработку комплексной нормативноправовой системы в интересах обеспечения кибербезопасности в гражданской авиации, включающей различные международные механизмы предотвращения, нейтрализации и преследования киберпреступлений, актуальное для конкретной обстановки национальное законодательство, нормативно-правовые акты и практические рекомендации для государства, отрасли и конкретной авиакомпании.
4. Политика в области кибербезопасности	Политика кибербезопасности в гражданской авиации предполагает интеграцию процессов обеспечения кибербезопасности в уже существующие системы безопасности полетов и авиационной безопасности, а также в комплексные процессы управления авиатранспортными рисками. При этом важно обеспечивать корреляцию методик оценки рисков киберугроз с учетом всего жизненного цикла рассматриваемых авиационных систем при формировании и практической реализации стратегии киберзащиты.
5. Обмен информацией	Предполагается, что информационный обмен направлен на решение следующих задач: -    создание и использование специальных платформ, которые будут соответствующим образом сопряжены с имеющимися стандартами ИКАО, в интересах повышения эффективности процессов осведомленности о всех видах киберугроз, а также оперативного и адекватного реагирования на них; -    непрерывное и релевантное информирование компетентных органов об имеющих место киберинцидентах и уязвимостях, представляющих угрозу безопасности полетов и авиационной безопасности.
6. Управление возможными инцидентами и планирование действий на случай возникновения аварийной обстановки	Необходимо разработать и поддерживать эффективные планы управления киберинцидентами и аварийными ситуациями. Эти планы должны обеспечивать непрерывную, безопасную и надежную работу гражданской авиации в случае кибератак.
7. Наращивание потенциальных и реальных возможностей организаций, своевременная и эффективная подготовка квалифицированного персонала, формирование и поддержание соответствующего обстановке уровня корпоративной культуры в части вопросов кибербезопасности.	Необходимо: -    гарантировать соответствующую квалификацию работников на основе ролевых моделей как в сфере авиационной безопасности, так и в области кибербезопасности; -    увеличить уровень осведомленности о кибербезопасности, включая мероприятия по правильной киберзащите; -    внедрить в национальную образовательную программу соответствующие курсы по авиационной кибербезопасности; -    стимулировать инновации и проведение качественных научных исследований и разработок в сфере кибербезопасности.

В связи с увеличением числа киберугроз, соответствующие министерства и ведомства активизировали усилия по защите национальных интересов в киберпространстве. Ключевым элементом этой политики является создание Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

С целью защиты информационных систем и сетей в России и за рубежом (в дипломатических и консульских учреждениях) Указом Президента РФ № 31 с от 15 января 2013 года была создана государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак, за формирование и управление которой отвечает ФСБ России [5].

Следующим шагом в развитии национальной стратегии обеспечения кибербезопасности стало утверждение в декабре 2014 г. Президентом РФ концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ.

2016 год ознаменовался началом практической реализации концепции ГосСОПКА. Ключевым событием стало утверждение рекомендаций, определяющих порядок создания центров ГосСОПКА на уровне ведомств и корпораций. Параллельно началось формирование сети взаимодействия, к которой присоединились такие организации, как КДОПЛ, «Ростех», правительство Самарской области, АФК «Система», а также ФСО, планирующая использовать ГосСОПКА для защиты своей сети RSNet.

Федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», принятый 26 июля 2017 года, призван обеспечить защиту важнейших информационных систем страны от киберугроз. Закон устанавливает правовые рамки для определения КИИ, возлагает ответственность за её безопасность на конкретных субъектов и определяет необходимые меры защиты. В соответствии с законом, ГосСОП-КА является инструментом для обнаружения, предупреждения и ликвидации последствий кибератак и оперативного реагирования на инциденты.

Целью ГосСОПКА является обеспечение информационной безопасности Российской Федерации. Для достижения этой цели Гос-СОПКА решает задачи прогнозирования угроз, взаимодействия с владельцами информационных ресурсов, контроля защищенности от кибератак и расследования инцидентов. Реализация этих задач обеспечивается посредством мониторинга и анализа событий ИБ, оперативного реагирования на инциденты, разработки и внедрения мер защиты, а также обучения и координации [6].

Киберугрозы могут иметь место практически во всех бизнес-процессах авиатранспортной отрасли. Анализ крупнейших кибератак на авиационную отрасль позволяет выделить наиболее уязвимые бизнес-процессы, которые представлены в таблице 2.

Таблица 2. Наиболее уязвимые кибератакам бизнес-процессы авиационной отрасли

Наименование бизнес-процесса	Описание	«Узкие места»
Бронирование билетов	Процесс бронирования мест на воздушном судне для пассажиров	Указание паспортных данных пассажиров
Регистрация пассажиров	Подготовка и выдача талонов для посадки	Угроза фишинга
Управление рейсами	Контроль времени вылета, маршрута и безопасности полета	Системы управления воздушным движением
Обслуживание бортов	Проведение технического обслуживания и уборка самолетов	Системы технического обслуживания
Работа с багажом	Прием, отправка и доставка багажа	Системы отслеживания багажа
Организация бортового питания	Обеспечение  пассажиров  едой  и напитками во время полета	Компрометация систем поставщиков

Рассмотрим бизнес-процесс «Бронирование билетов», представленный в нотации BPMN, для более подробного рассмотрения уязвимых, в части обеспечения кибербезопасности, звеньев (рис. 1).

Создание заказа

Ввод

Параметры запроса:

3      . - маршрут перелёта параметров —>   r ,

— vaTPTYmwM/vnnHUPr'

запроса

Запрос в PSS "Леонардо": - расписание рейсов - наличие мест - тарифы

- категории/количество пассажиров

ремарки?]

Рис. 1. Бизнес-процесс бронирования авиабилетов в системе Leonardo

«Узкое место» на приведенной выше схеме – это «Указание паспортных данных пассажиров». В данном случае проблемой может стать утечка персональных данных, для недопущения этого целесообразно использование двухфакторной аутентификации.

Для минимизации киберугоз на этапе бронирования авиабилетов можно использовать следующие методы защиты:

• -    шифрование данных;

• -    двухфакторная аутентификация (подтверждение входа через SMS, email);

• -    биометрия;

• -    одноразовые пароли;

• -    токенизация;

• -    виртуальные карты и др.

Для выяснения эффективности способов обратимся к социологическому опросу, который провела компания-разработчик антивирусных решений ESET [7]. В опросе участвовало около 1100 респондентов. Данное исследование показало, что больше половины опрошенных пренебрегают защитой своих персональных данных. В таких условиях хакерам не составит труда обойти незащищенную систему, или, например, выявить узкое место в бизнес-процессе. Оставшееся часть опрошенных сообщили, что пытаются избежать хакерских атак разными методами защиты. Самый распространенный способ – установка антивируса, на втором месте – двухфакторная аутентификация, на третьем – использование менеджеров паролей.

Двухфакторную аутентификацию уже используют некоторые авиакомпании. Например, финская авиакомпания «Finnair» в целях безопасности, при оплате билетов или других покупок через их каналы, запрашивает дополнительную проверку личности, помимо данных вашей дебетовой/кредитной карты.

Для повышения безопасности транзакции, клиентов направляют на страницу банка или эмитента кредитной карты для дополнительной проверки.

Также потребуется подтвердить свою личность, используя один из предложенных способов, например, одноразовый пароль, отправленный по SMS, или код, полученный через банковское приложение. Выбор метода аутентификации зависит от выбранного банка.

Эта служба обеспечивает безопасную аутентификацию продавцов, что является ключевым требованием второй директивы об оказании платежных услуг (PSD2), европейского регламента, направленного на повышение безопасности онлайн-платежей, что позволяет покупателям совершать покупки в Интернете с большей уверенностью [8].

В целях повышения уровня защищённости и устойчивости авиационных ИТ-систем предлагается внедрение интеллектуальной системы мониторинга киберугроз в реальном времени, основанной на использовании алгоритмов искусственного интеллекта. Такая система позволит не только оперативно выявлять инциденты безопасности, но и прогнози- ровать потенциальные угрозы до того, как они приведут к нарушению нормальной работы.

Основные компоненты предлагаемой системы включают:

• 1.    Сбор и агрегация данных. Мониторинг сетевого трафика, журналов событий (логов), активности пользователей, данных телеметрии и других источников информации как с

• 2.    Анализ поведения и обнаружение аномалий. Система обучается на нормальных шаблонах поведения пользователей, систем и устройств и способна выявлять отклонения,

• 3.    Прогнозирование потенциальных угроз. Это позволит перейти от реактивного подхода к проактивному управлению инцидентами.

• 4.    Механизмы автоматического реагирования. На основе встроенных политик безопасности система может выполнять автоматические действия при обнаружении угроз – от уведомлений специалистов до изоляции сетевых сегментов, блокировки IP-адресов и других мер по минимизации ущерба.

наземных, так и с воздушных элементов инфраструктуры.

указывающие на возможные попытки несанкционированного доступа, вредоносную активность или внутренние угрозы.

Внедрение системы мониторинга в реальном времени с использованием ИИ в авиационной отрасли может позволить достичь следующих результатов:

• 1.    Сокращение времени обнаружения угроз – за счёт применения алгоритмов ИИ время между возникновением угрозы и её выявлением может быть сокращено с часов и дней до минут или даже секунд.

• 2.    Сокращение времени реагирования – автоматизация процессов анализа и реагирования позволит существенно ускорить принятие решений и реализацию ответных мер, что критически важно в условиях угрозы для безопасности полётов и функционирования инфраструктуры.

• 3.    Повышение точности идентификации

• 4.    Рост общей киберустойчивости отрасли – системный мониторинг и предиктивный

угроз – использование методов машинного обучения и анализа больших данных позволит снизить количество ложных срабатываний и повысить точность классификации инцидентов, что сократит нагрузку на аналитиков и операторов.

анализ создают условия для своевременного принятия мер на уровне организаций и регуляторов, что снижает риски для национальной и международной авиационной безопасности.

В части управления киберрисками следует отметить, что здесь целесообразно разрабаты- вать и принимать решения на основе альтернативных подходов. Например, предложенную в предыдущих исследованиях [9] постановку по системной интеграции на базе процессного подхода вопросов антикризисного управления, информационной безопасности и управления рисками использовать применительно к обеспечению кибербезопасности в авиатранспортной области.

В целом, можно сделать вывод о том, что внедрение предложенных подходов к обеспечению кибербезопасности в бизнес-процессы авиатранспортных организаций может позволить существенно снизить количество узких мест, в части уязвимости от киберугроз, что будет способствовать повышению уровня информационной безопасности.