Securitate Cibernetică

=== 59e88196dcbec4900b4847c51a441721e4cfae17_686134_1 ===

Securitate cibernetică

În ultimii anii, societățile se confruntă cu transformări majore în toate domeniile vieții ce au loc cu o rapiditate uluitoare, determinând apariția unei lumi greu de înțeles, fluctuante și în plină schimbare. Într-un mediu al instabilității sau al ,,trazienței”, așa cum a fost el numit de Alvin Toffler, lucrurile se întâmplă cu o viteză fantastică, determinând apariția unui sentiment al nepermanenței în oameni.

Se poate observa că unul dintre factorii care a jucat un rol crucial în apariția unor noi paradigme a fost cel tehnologic, care a acaparat majoritatea domeniilor existente. Odată cu tehnologizarea societăților, s-au ridicat numeorase întrebări asupra impactului pe care îl poate avea tehnologia asupra securității indivizilor dar și a statelor, concept ce este utilizat atât în mediile internaționale cât și naționale, atât în sectoarele publice cât și în cele private.

Un aspect ce prezintă numeroase dificultăți și care dat naștere unor reale provocări a fost cel al securității cibernetice deoarece lumea în care trăim este una a online-ului, accesibilă oricui.

În ultimii ani, atacurile online au fost în continuă creștere în domenii diferite ca cel bancar, retail, asigurări de sănătate și nu numai. Astfel impactul financiar este unul colosal fiind estimat că va ajunge la 2 trilioane de dolari 2019.

Securitatea cibernetică a devenit astfel un segment cheie în societatea de astăzi unde amenințările cibernetice continuă să crească în număr, cost și sofisticarea.

Se poate afirma că evoluția tehnologică poate fi obesrvată într-un dublu sens, atât prin prisma îmbunătățirii companiilor a propriilor sisteme și mecanisme de funcționare, dar și prin prisma faptului că, tehnologia este cea care oferă hackerilor instrumente din ce în ce mai sofisticate în privința atacurilor.

Astfel. dacă după al doilea război mondial conceptul de securitate viza doar securitatea militară, în speță, capacitatea de apărare a unui stat cât și puterea armată a acestuia ulterior acesta a căpătat numeroase semnificații raportate la noile realități. Astfel se poate discuta de securitate în medii diverse ca mediu, economie, societate sau politică.

Proiectul de față urmărește să analizeze evoluția conceptului de securitate de-a lungul timpului, accepțiunile pe care le-a primit și să identifice totodată corelația dintre aceasta și spațiul cibernetic, care este văzut ca fiind viitorul câmp de luptă prin prisma faptului că este lipsit de frontiere, este caracterizat de rapididate și anonimat. Ulterior, importanța securității cibernetice, modul în care este definită și principalele amenințări vor fi analizate din perspectiva aviației civile.

Am ales acest domeniu deoarece este unul de o importanță majoră într-o lume în care distanțele nu mai reprezintă o problemă, fiind accesat de milioane de oameni zilnic, din toate colțurile lumii. Datorită complexității și importanței sale economice, industria aviatacă constituie o mare provocare pentru hackeri și teroriști. Mai mult, această industrie se bazează din ce în ce mai mult pe informație și comunicare (TIC) iar prin prisma faptului că este cunoscută ca fiind una care asigură cel mai sigur mijloc de transport, este necesar ca toate părțile implicate să înțeleagă riscurile pentru că doar așa se pot preveni evenimente majore, cu un impact negativ asupra economiei, populației și mediului înconjurător.

Astfel că odată cu dezvoltarea de noi tehnologii, aviația globală este supusă unui nou tip de amenințare care vine din spațiul cibernetic. Ca și în celelalte industrii, majoritatea amenințărilor cibernetice țin de furturi de informații, diferite acțiuni ce au o influență politică ce au ca scop destabilizarea acestui sector.

Cu atât mai mult cu cât aviația este văzută în prezent, ca fiind unul dintre cele mai complexe și integrate sisteme de tehnologia informației și comunicațiilor din lume, putând deveni cu ușurință o țintă pentru un mare atac cibernetic sau un atac asupra elementelor sale. Astfel impactul unor atacuri cibernetice este unul colossal deoarece acesta pot pune în pericol atât siguranța unei aeronave, afectând fiabilitatea operațională cât și sănătatea financiară șau continuitatea afacerii. Am ales această temă aviația civilă este un domeniu în plină expansiue iar orice atac, în speță, cibernetic, în această industrie ar avea un impact major, social cât și economic.

S-a putut constata că odată cu integrarea modernă și rapidă a noilor tehnologii, industria aviatică a devenit din ce în ce mai interconectată și dependentă de sisteme. Această evoluție tehnologică a determinat la rândul ei o creștere a amenințărilor atât din exterior cât și din interior, iar fără identificarea unor măsuri adecvate de securitate cibernetică, aviația civilă poate fi în pericol, atât la nivel economic cât și în cee ace privește siguranța și securitatea indivizilor.

S-a putut observa că în ultimii ani, siguranța și securitatea sistemului global de aviație au devenit din ce în ce mai mult vulnerabile la atacurile asupra sistemelor sale de informații și date, iar rolul securității cibernetice a crescut considerabil. Astfel au fost semnalate numeroase cazuri în care hackerii, infractorii cibernetici și teroriștii se concentrează pe intenții răutăcioase, furtul de informații, profit sau perturbări sau deturnări de aeronave devenind amenințări reale.

De exemplu, un avion poate fi preluat de un pasager prin intermediul rețelei de WI-FI a avionului deoarece sistemele de zbor ale unei aeronave pot fi accesate prin intermediul rețelei de cabină, putând în acest fel să fie compromis sistemul de divertismet al acestuia în timpul zborului sau cursul zborului.

Un alt caz similar a fost redat de jurnalistul Steven Petrow care a declarat că în timpul zborului American Airlines Gogo, pe ruta Dallas către Raleigh, Carolina de Nord, în timp ce folosea conexiunea de internet, un pasager i-a compromis adresa de email.

S-a constatat că atacurile cibernetice în aviația civilă nu au fost doar asupra sistemele de navigație ci s-au realizat și prin intermediul internetului astfel că în 2006, un astfel de atac a forțat administrația federală a aviației din SUA să închidă unele dintre sistemele sale de control al traficului aerian din Alaska. În 2008, în urma investigației efectuate, în urma accidentului aviatiac al comapniei Spanair, care s-a soldat cu 154 morți, s-a constat că incidental s-a produs datorită unor probleme tehnice la bordul aeronavei, a cărui sistem informatic a fost infectat cu un malware. În 2009, în cadrul unui atac informatic în calculatoarele FAA (Administrația Fedearală a Aviației), hackerii au obținut acces la informații personale, la peste 48.000 de angajați ai companiei. În iulie 2013, un atac a condus la, închiderea sistemelor de controlal pașapoartelor la terminalele de plecare din aeorportul din Istanbul, provocând multe întârzieri.

Aceste incidente subliniază foarte bine vulnerabilitatea rețelelor și a sistemelor informatice în timpul zborului, precum și necesitatea creșterii securității informatice a aviației într-o lume a smartphone-urilor și a tabletelor inteligente, care sunt la îndemâna oricui.

Odată cu creșterea numărului de călători, crearea de noi aeroporturi moderne, introducerea unor aeronave mai complexe, progresele înregistrate în sistemele informatice, divertisment și bazate pe computer s-au înmulțit și riscurile.

Astfel înmulțirea modalitățiilor de comunicare între oameni dar și diversificarea dispozitivelor din sectorul aviatic, creșterea performanței computerelor și proliferarea sistemelor software, impun, specialiștilor în domeniu, o abordare mai aprofundată și detaliată, pentru a răspunde eficient amenințărilor cibernetice.

Utilizarea pe scară largă a sistemelor computerizate, cum ar fi sisteme sofisticate de navigație aeriană, sisteme de control și de comunicare la bordul aeronavelor, sisteme de sol la aeroport, inclusiv informații despre zboruri și sisteme de securitate, sisteme de gestionare a datelor zilnice, toate acestea măresc gradul de vulnerabilitate din industria aviatică, ce poate afecta atât companiile cât și pasagerii. În consecință, fiecare companie este responsabilă să identifice vulnerabilitățile de securitate cibernetică și să pună în aplicare măsuri de remediere a acestora.

Pe parcursul proiectului să se răspundă la întrebări ca: ,,Cum este definită securitatea în domeniul aviației și cât de importantă este aceasta?”, ,,Care sunt principalele amenințări cibernetice din aviația civilă și ce impact pot avea acestea atât asupra indivizilor cât și a companiilor?”, ,,Ce remedii se pot identifica pentru diminuarea incidentelor cibernetice?”,

În acest demers, pentru identificarea unor potențiale răspunsuri se vor folosi diferite metode de cercetare. Prin intermediul metodei istorice se va urmări evoluția conceptului de securitate de-a lungul timpului, conotațiile pe care le-a primit, cu o analiză amănunțită pe securitatea ciberenitcă.

Metoda logică (analiza deductivă, inductivă, de generalizare) va fi un mijloc prin intermediul căruia se va realiza efectuarea sintezei punctelor de vedere exprimate atât de diferiți autori specialiști în domeniul securității cibernetice, cu precădere al aviației civile, precum și exprimarea concluziilor proprii.

O altă metodă necesară pentru realizarea studiului de față este cea sistemică care va fi folosită în cercetarea și prezentarea diverselor mijloace de stocare a informației în format electronic, în special a analizei diverselor grafice, rapoarte statistice realizate de instituții specializate ca ICAO, FAA, IATA, EASA etc.

Într- primă fază, studiul de față urmărește să analizeze evoluția conceptului de securitate, iar în paricular, securitatea cibernetică în sfera aviației civile, să identifice principalele riscuri și vulnerabilități iar în final, să propună câteva direcții de îmbunîtățire a acestora.

În primul rând, pentru o mai bună înțelegere a conceptului de securitate cibernetică se va analiza pe scurt, evoluția istorică a termenului de securitate. Astfel, acesta a primit o atenție deosebită mai ales dupa cel de-al doilea război mondial, fiind folosit pentru a justifica anumite acțiuni ca suspendarea libertăților civile, alocarea numeroaselor resurse financiare pentru dezvoltarea acestui segment.

Acesta provine din latinescul securitas/securitatis care face referire la situația de a fi înafara oricărui pericol ori la acel sentiment de siguranță pe care îl are un individ atunci când nu se află sub iminența unui pericol. În sens tradițional, conceptul de securitatea viza securitatea militară, capacitatea de apărare a unui stat cât și puterea armată a acestuia, în contextual în care statul era singurul actor în relațiile internaționale, a cărui preocupare primordială era asigurarea securității interne și externe a propriilor cetățeni. Dacă în timpul Războiului Rece securitatea era sinonimă cu o cursă a înarmării a statelor, dimensiunea militară fiind cea mai importantă în contextual unei lumi bipolare, ulterior acest s-a diversificat, accentual mutându-se pe alte aspecte ale vieții.

Barry Buzan, în lucrarea Popoarele statele și teama a extins conceptul de securitate dincolo de zona militară și anume: sectorul mediului, economic, societate și politică.

Astfel securitatea în domeniul mediului înconjurător viează problemele ecologice ca poluarea, încălzirea climei, epuizarea resurselor naturale, distrugerea pădurilor, care sunt de o importanță majoră datorită complexității lor, în ideea în care acestea sunt interdependente cu alte domenii.

Dimensiunea economică desemnează accesul propriu-zis al indivizilor la resursele și infrastructura economică a unei țări, fapt ce asigură acestuia un mediu de securitate financiară. Variabila politică vizează relațiile statului cu proprii cetățeni și modul în care cel dintâi reușește, prin instituții și norme, să asigure un spațiu de siguranță și ordine publică cât și relația statului la nivel internațional, cu ceilalți actori politici.

În ceea ce privește ultima dimensiune, cea a societății aceasta recunoaște necesitatea conturării unui mediu de securitate într-o lume a globalizării unde identitatea, religia, etnia pot reprezinta cauze reale și majore în apariția a conflictelor internaționale.

Ulterior se va încerca definirea conceptului de securitate din punct de vedere al aviației pentru a putea înțelege importanța acesteia într-o industrie cu un impact colosal pentru economia globală, având în vedere ca prin intermediul acesteia se transporta milioane de tone de mărfuri și miliarde de pasageri, fiind cea mai rapidă modalitate de deplasare dar și cea mai sigură.

Astfel securitatea, în domeniul aviației face referire diferite acțiuni ilegale care pot viza confiscarea ilegală a aeronavelor, distrugerea unei aeronave în serviciu, luarea de ostatici la bordul aeronavelor sau pe aerodromuri, intruziunea forțată la bordul unei aeronave, la un aeroport sau la sediul unei instalații aeronautice, introducerea la bordul unei aeronave sau la un aeroport a unei arme sau a unui dispozitiv periculos sau a unui material destinat scopurilor criminale sau tilizarea unei aeronave în exploatare în scopul de a provoca moartea, vătămarea corporală gravă sau deteriorarea gravă a proprietății sau a mediului. În legătură cu termenul de securitate în aviația civilă, se va analiza și conceptul securității cibernetice, ca o paricularitate intrinsecă a acesteia.

Astfel, în vederea asigurării securității în domeniul aviației civile statele, implicit companiile aeriene din interiorul lor, sunt cele responsabile pentru tot ceea ce înseamnă securitatea zborurilor care își au originea pe teritoriul lor. Se va avea în vedere o scurtă analiză a ceea ce înseamnă „responsabilitatea statului-gazdă” așa cum este ea vazută de ICAO cât și o scurtă analiză a obligației de due diligence.

Industria aeronautică globală are mai multe straturi care supraveghează siguranța tuturor părțile interesate implicate, de la producătorii de aeronave până la îmbarcare pasagerilor. În ansamblu, actori care sunt implicați în asigurarea securității pot fi împărțiți pe 4 paliere:

ICAO (Organizația Aviației Civile Internaționale) care este responsabilă cu trasarea regulilor generale în aviație la nivel mondial și cu proiectarea standardelor și practicilor internaționale ale aviației civile, în colaborare cu statele membre

Guvernele statelor prin organizațiile naționale de investigare

IATA (Asociația Internațională de Transport Aerian) care supraveghează standardele la nivel de industrie și este în contact direct cu majoritatea companiilor aeriene din lume.

Producătorii de aeronave și sisteme de securitate precum marile corporații ca Boeing, Dassault, Thalès, Honeywell care sunt preocupate, în mod constant de actualizarea sistemelor aeronavelor, pentru a face față noilor amenințări.

Un alt aspect pe care îl urmărește lucrarea de față, îl reprezintă identificarea principalelor riscuri cu care se confruntă aviația civilă în materia atacurilor cibernetice. În domeniul aviației, există multiple căi de atac pentru teroriștii / hackerii cibernetici, de la fabricarea aeronavelor și a echipamentelor acestora, până la orice etapă a funcționării lor. Atacurile cibernetice, indiferent dacă sunt realizate de persoane fizice, corporații sau state, pot viza sistemele electronice ale companiilor care proiectează și dezvoltă hardware și software-ul utilizat în aeroporturi, sisteme de control al traficului aerian sau ar putea viza implicit companiile care se ocupă de construcția de aeronave și componente ale acestora.

O altă amenințare, cu care companiile aeriene se confruntă este utilizarea unei rețele Wi-Fi nesecurizate prin intermediul căreia se pot accesa informații din alte computere. Un alt risc îl reprezintă utilizarea de sisteme computerizate compromise prin care se poate schimba cursul unui avion sau accesul neautorizat de la distanță la sistemele avionice de aeronave.

Atacurile la adresa securității cibernetice din aviația civilă au la bază scopuri diferite, fie de a exploata greșelile făcute de utilizatorii interni cum ar fi angajații care folosesc sistemele informatice cu scopul de a provoca neplăceri fie de a perturba operațiunile sau de a pune în pericol viața tutror persoanelor implicate.

Toate acestea pot avea un impact negativ asupra întreg sistemului aviatic, prin întreruperea zborului, prin blocarea mesajelor transmise între cabine și sistem de control, manipularea datelor de zbor, furtul de informații personale sau date tehnice și nu în ultimul rând, pot pune în pericol viața indivizilor.

În ultimul rând, lucrarea de față va încerca să identifice anumite soluții în ceea ce privește consolidarea securității cibernetice în cadrul domeniului aviatic.

Diferite organisme internaționale ca ICAO, IATA sau EASA fac constant numeroase recomandări în vederea creșterii gradului de securitate cibernetică cât întreprind si numeoroase acțiuni în acest sens. Astfel ICAO încurajează o colaborare eficientă și puternică între toate părțile implicate pentru a identifica cât mai multe amenințări și riscuri, încurajeze țările să pună în aplicare o strategii puternice de securitate cibernetică, prin implementarea mai multor politici și măsuri cu scopul de a preveni orice atacuri cibernetice care ar putea duce la consecințe dramatice. IATA efectuează audituri anuale mandatate de guverne și oferă companiilor aeriene un set de instrumente de securitate cibernetică.

Specialiștii în domeniu sunt de părere că industria aviatică trebuie să evolueze și să introducă teste sistematice de ultimă generație împotriva amenințărilor cibernetice, sistemele critice, care prezintă cele mai mari riscuri ar trebui testate de companii externe și independente, care au o experiență reală în domeniul securității cibernetice, asigurarea unei securități sporite pentru sistemele de comunicații, cum ar fi radioul, deoarece prin legăturile pe care aceasta le stabilește generează potențiale riscuri, toate sistemele de comunicare ar trebuie securizate iar fiecare companie din industria aviatică ar trebui să își evalueze nevoile corect în termeni de securitate cibernetică și ar trebui să fie conștiente de vulnerabilitățile lor, pentru a putea pune în aplicare măsuri corecte pentru a reduce riscul unor atacuri cibernetice.

În schimb, companiile aerine pot lua propriile măsuri în privința prevenirii și detectării și amenințărilor cibernetice. Elementele cheie ale prevenirii unor atacuri includ capacitatea de a împiedica producerea acestora prin campanii de informare în domeniul securității cibernetice, prin dezbaterea și formalizarea standardelor din aviație cât și posibilitatea reducerii riscurilor venite din partea terților. Cel de-al doilea element este cel de detectare a unui eventual atac prin intermediul rețelelor de monitorizare predictivă și sisteme informatice performante, protecția datelor clientului și a celor operaționale sau prin reducerea amnințprilor interne. Ultimul element constă în capacitatea de a reacționa, prin notificarea imediată clienților, autorităților sau altor părți interesate atunci când s-a constat orice acțiune menită de a pune în pericol sistemul de funcționare al aeronavei/viața pasagerilor sau prin folosirea metodelor de prevenire, d eultimă generație.

Industria aeronautică este și va rămâne o țintă a atacurilor cibernetice iar principala modalitate de a aborda această amenințare este idnetificarea unei soluții globale. Aceasta este în continuă schimbare, în special, în ceea ce privește partea de informație și tehnologia de comunicare, motiv pentru care și amenințările sunt diversificate. Progresul tehnologic, dependența de acesta, presiunile economice de reducee a forței de muncă, de creștere a automatizării etc. nu acționează, în fapt, ca un impediment pentru securitatea industriei aviatice.

Asigurarea securității în domeniul aviației, în ceea ce privește limitarea atacurilor cibernetice este de o importanță colosală deoarece acestea din urmă pot avea, așa cum s-a observat un impact negativ major, atât asupra economiei cât și asupra siguranței indivizilor. Industrica aviatică va trebui să gasească o modalitate de a răspunde eficient noilor provocări deoarece chiar dacă este în prezent considerată ca fiind cea mai sigură modalitate de transport, utilizatorii acesteia vor renunța la a mai accesa serviciile ei dacă vor simți că siguranța și securitate le este pusă în pericol. Astfel, pentru a fi în continuare eficientă aceasta va trebui să investească resurse uriașe, financare și umane, în indentificarea celor mai optime soluții, care să limiteze atacurile cibernetice.

BIBLIOGRAFIE

Buzan, Barry, Popoarele statele și teama, O agendă pentru studii de securitate internațională în epoca de după Războiul Rece, edit. Cartierul istoric, 2005

Duchamp, Hélène Bayram, Ibrahim , Korhani, Ranim Cyber-Security, a new challenge for the aviation and automotive industries, Seminar in Information Systems: Applied Cybersecurity Strategy for Managers, 2016

Jabbour, Mona Al Achkar , Cyb-Air Security in Civil Aviation, ICAO/UNOOSA Symposium, 28-31 August 2017

Ruwantissa, Abeyratne ,,Cyber Terrorism and Aviation—National and International Responses, în Journal of Transportation Security, 2011, Vol.4 (4)

Whittaker, Zack ,,Data breaches to cost global economy $2 trillion by 2019’’

Wolff, Josephine Hacking Airplanes Cybersecurity is even more important when you’re up in the air, 3 mai 2016

Wollenhaupt Gary ,,The Growing Importance of Aviation Cybersecurity”

Mica enciclopedie de politologie, Editura Enciclopedică, București, 1977

Documente:

FAA Needs a More Comprehensive Approach to Address Cybersecurity As Agency Transitions to NextGen”, Report of the U.S.Government Accoutability Office, GAO-15-

37

Anexa 17 la Conventia de la Chicago

Conventia de la Chicago

Site-uri:

www.icao.int

www.iata.org

www.easa.europa.eu

https://insights.samsung.com,

www.apvera.com

www.slate.com

www.zdnet.com