Kiberbiztonsági stratégiák, szabályozások és ajánlások az okosrepülőterek számára: Fenyegetések és megoldások
Copyright (c) 2024 Katona Gergő
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
Absztrakt
Az okosrepülőterek digitális és hálózati integrációja miatt a kiberbiztonság kulcsfontosságú. A repülőtéri folyamatok digitalizálása, az automatizálás és a személyre szabott utasélmény iránti igény új kiberbiztonsági kihívásokat teremt. Az USA, az EU és nemzetközi légi közlekedési szervezetek jogszabályokkal és ajánlásokkal segítik a repülőterek információbiztonsági szintjének növelését, hogy jobban ellenálljanak a kibertámadásoknak. A kutatás célja, hogy azonosítsa az okosrepülőterek specifikus rendszerelemeit és az ezekre leselkedő kiberbiztonsági fenyegetéseket. Nemzetközi dokumentumok elemzésével a cikk feltérképezi az Európai Unió, az Egyesült Államok és nemzetközi légi közlekedési szervezetek által közzétett, a szektorral kapcsolatos publikációk milyen mélységgel foglalkoznak a kiberbiztonsággal, illetve milyen szinten adnak választ az azonosított fenyegetésekre. A kutatás eredményei hozzá tudnak járulni az okosrepülőterek biztonsági szintjének javításához és a kiberfenyegetésekkel szembeni védelemük megerősítéséhez.
Kulcsszavak:
Hogyan kell idézni
Hivatkozások
AC 119-1A – Operational Authorization of Aircraft Network Security Program.
ALANSARI, Zainab – SOOMRO, Safeeullah – BELGAUM, Mohammad Riyaz (2019): Smart Airports: Review and Open Research Issues. In MIRAZ, Mahdi H. et al. (szerk.): Emerging Technologies in Computing. International Publishing: Springer, 136–148. Online: http://dx.doi.org/10.1007/978-3-030-23943-5_10
ALMASHARI, Reema et al. (2018): IoT-based Smart Airport Solution. 2018 International Conference on Smart Communications and Networking, 1–6. Online: http://dx.doi.org/10.1109/SMARTNETS.2018.8707393
Az Európai Parlament és a Tanács (EU) 2018/1139 rendelete (2018. július 4.) a polgári légi közlekedés területén alkalmazandó közös szabályokról és az Európai Unió Repülésbiztonsági Ügynökségének létrehozásáról és a 2111/2005/EK, az 1008/2008/EK, a 996/2010/EU, a 376/2014/EU európai parlamenti és tanácsi rendelet és a 2014/30/EU és a 2014/53/EU európai parlamenti és tanácsi irányelv módosításáról, valamint az 552/2004/EK és a 216/2008/EK európai parlamenti és tanácsi rendelet és a 3922/91/EGK tanácsi rendelet hatályon kívül helyezéséről.
Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv).
Az Európai Parlament és a Tanács 376/2014/EU rendelete (2014. április 3.) a polgári légi közlekedési események jelentéséről, elemzéséről és nyomon követéséről, valamint a 996/2010/EU európai parlamenti és tanácsi rendelet módosításáról és a 2003/42/EK európai parlamenti és tanácsi irányelv, valamint az 1321/2007/EK bizottsági rendelet és az 1330/2007/EK bizottsági rendelet hatályon kívül helyezéséről EGT-vonatkozású szöveg.
A Bizottság (EU) 2015/1998 végrehajtási rendelete (2015. november 5.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról.
A Bizottság (EU) 2017/373 végrehajtási rendelete (2017. március 1.) a légiforgalmi szolgáltatást/léginavigációs szolgálatokat és más légiforgalmi szolgáltatási hálózati funkciókat és azok felügyeletét ellátó szolgáltatókra vonatkozó közös követelmények meghatározásáról, valamint a 482/2008/EK rendelet, az 1034/2011/EU, az 1035/2011/EU és az (EU) 2016/1377 végrehajtási rendelet hatályon kívül helyezéséről, továbbá a 677/2011/EU rendelet módosításáról.
A Bizottság (EU) 2019/1583 végrehajtási rendelete (2019. szeptember 25.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról szóló (EU) 2015/1998 végrehajtási rendeletnek a kiberbiztonsági intézkedések tekintetében történő módosításáról.
A Bizottság (EU) 2022/1645 felhatalmazáson alapuló rendelete (2022. július 14.) az (EU) 2018/1139 európai parlamenti és tanácsi rendeletnek a 748/2012/EU és a 139/2014/EU bizottsági rendelet hatálya alá tartozó szervezetekre vonatkozó, a repülésbiztonságra potenciálisan hatást gyakorló információbiztonsági kockázatok kezelésével kapcsolatos követelmények tekintetében történő alkalmazására irányadó szabályok megállapításáról, valamint a 748/2012/EU és a 139/2014/EU bizottsági rendelet módosításáról.
A Bizottság (EU) 2023/203 végrehajtási rendelete (2022. október 27.) az (EU) 2018/1139 európai parlamenti és tanácsi rendeletnek az 1321/2014/EU, a 965/2012/EU, az 1178/2011/EU és az (EU) 2015/340 bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet hatálya alá tartozó szervezetek, valamint a 748/2012/EU, az 1321/2014/EU, a 965/2012/EU, az 1178/2011/EU, az (EU) 2015/340 és a 139/2014/EU bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet hatálya alá tartozó illetékes hatóságok tekintetében a repülésbiztonságra potenciálisan hatást gyakorló információbiztonsági kockázatok kezelésére vonatkozó követelmények tekintetében történő alkalmazására vonatkozó szabályok megállapításáról, valamint az 1178/2011/EU, a 748/2012/EU, a 965/2012/EU, a 139/2014/EU, az 1321/2014/EU és az (EU) 2015/340 bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet módosításáról.
A Bizottság (EU) 2023/1769 végrehajtási rendelete (2023. szeptember 12.) a légiforgalmi szolgáltatási/léginavigációs szolgálati rendszerek és rendszerelemek tervezésében vagy gyártásában részt vevő szervezetek jóváhagyására vonatkozó műszaki követelmények és igazgatási eljárások meghatározásáról, valamint az (EU) 2023/203 végrehajtási rendelet módosításáról.
Baocheng Zhang (2018): Evaluating the operational performance of airside and landside at Chinese airports with novel inputs. Transportation Planning and Technology, 41(8), 878-900. Online: https://doi.org/10.1080/03081060.2018.1526966
BESTUGIN, A. R. et al. (2020): Advanced Automated ATC Systems. In Air Traffic Control Automated Systems. Singapore: Springer, 25–123. Online: https://doi.org/10.1007/978-981-13-9386-0_2
BLONDEL, Mathieu – ZINTEL, Michael – SUZUKI, Hiroto (2015): Airports 4.0: Impact of Digital Transformation on Airport Economics. Online: https://www.adlittle.com/sites/default/files/viewpoints/2015-05-Arthur_D_Little_T_T-Impact_of_Digital_on_Airport_Business_Model.pdf
CANSO (2020): CANSO Standard of Excellence in Cybersecurity. Online: https://canso.fra1.digitaloceanspaces.com/uploads/2021/04/canso_standard_of_excellence_in_cybersecurity.pdf
CANSO (2021): Air Traffic Management Cybersecurity Policy Template. Online: https://canso.fra1.digitaloceanspaces.com/uploads/2021/04/air_traffic_management_cybersecurity_policy_template-EN.pdf
CISA (2015): Transportation Systems Sector-Specific Plan – 2015. Online: https://www.cisa.gov/topics/critical-infrastructure-security-and-resilience/critical-infrastructure-sectors/transportation-systems
EASA (2023): First Easy Access Rules for Information Security (Regulations (EU) 2023/203 and 2022/1645). Online: https://www.easa.europa.eu/en/document-library/easy-access-rules/first-easy-access-rules-information-security-regulations-eu
ENISA (2018): Securing Smart Airports. Available. Online: https://www.enisa.europa.eu/publications/securing-smart-airports
Euorcontrol (2019): ATM Cybersecurity Maturity Model Level 1. Online: https://www.eurocontrol.int/sites/default/files/2019-09/atm-cybersecurity-maturity-model.pdf
FAA (2020): Cybersecurity Strategy. Online: https://www.faa.gov/sites/faa.gov/files/FAA_Cybersecurity_Strategy_PL_115-254_Sec509.pdf
FATTAH, Amir et al. (2009): Smart Airports: Transforming Passenger Experience To Thrive in the New Economy. Cisco Internet Business Solutions Group (IBSG). Online: https://www.cisco.com/c/dam/en_us/about/ac79/docs/pov/Passenger_Exp_POV_0720aFINAL.pdf
HÄTTENSCHWILER, Nicole et al. (2018): Automation in Airport Security X-Ray Screening of Cabin Baggage: Examining Benefits and Possible Implementations of Automated Explosives Detection. Applied Ergonomics, 72, 58–68. Online: https://doi.org/10.1016/j.apergo.2018.05.003
H.R.302 – An act to provide protections for certain sports medicine professionals, to reauthorize Federal aviation programs, to improve aircraft safety certification processes, and for other purposes
IATA (2021): Aviation Cyber Security Guidance Material Form. Online: https://www.iata.org/en/programs/security/cyber-security/aviation-cyber-security-guidance-form/
IATA (2024): Security Management System Manual (SeMS). Online: https://www.iata.org/en/publications/store/security-management-system-manual/
ICAO (2019): Aviation Cybersecurity Strategy. Online: https://www.icao.int/aviationcybersecurity/Pages/Aviation-Cybersecurity-Strategy.aspx
ICAO (2022a): Presentation of 2022 Air Transport Statistical Results. Online: https://www.icao.int/sustainability/WorldofAirTransport/Documents/ARC_2022_Tables_final_12032024.pdf
ICAO (2022b): Cybersecurity Action Plan. Online: https://www.icao.int/aviationcybersecurity/Pages/Cybersecurity-Action-Plan.aspx
ICAO (2022c): Cybersecurity Culture in Civil Aviation. Online: https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Culture%20in%20Civil%20Aviation.EN.pdf
ICAO (2022d): Cybersecurity Policy Guidance. Online: https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Policy%20Guidance.EN.pdf
ICAO (2022e): Guidance on Traffic Light Protocol. Online: https://www.icao.int/aviationcybersecurity/Documents/Guidance%20on%20Traffic%20Light%20Protocol%20Policy.EN.pdf
LYKOU, Georgia – ANAGNOSTOPOULOU, Argiro – GRITZALIS, Dimitris (2018): Smart Airport Cybersecurity: Threat Mitigation and Cyber Resilience Controls. Sensors, 19(1), 19. Online: https://doi.org/10.3390/s19010019
MANTOUKA, Eleni et al. (2018): Gamification in Mobile Applications: The Case of Airports. Journal of Intelligent Transportation Systems, 23(5), 1–10. Online: https://doi.org/10.1080/15472450.2018.1473157
MARKS, Adam – RIETSEMA, Kees (2014): Airport Information Systems—Airside Management Information Systems. Intelligent Information Management, 6(3), 149–156. Online: https://doi.org/10.4236/iim.2014.63016
NAU, Jean Baptiste – BENOIT, Franck (2017): Smart Airport: How Technology is Shaping the Future of Airports. Online: https://wwa.wavestone.com/app/uploads/2017/12/Smart-Airport-2017.pdf
Presidential Policy Directive/PPD-21- Critical Infrastructure Security and Resilience.
RAJAPAKSHA, Aruna – JAYASURIYA, Nisha (2020): Smart Airport: A Review on Future of the Airport Operation. Global Journal of Management and Business Research, 20(3), 25–34. Online: https://doi.org/10.34257/GJMBRAVOL20IS3PG25
del RÍO, José Sánchez et al. (2016): Automated Border Control E-Gates and Facial Recognition Systems. Computers & Security, 62, 49–72. Online: https://doi.org/10.1016/j.cose.2016.07.001
SHARKOV, George (2017): A System-of-Systems Approach to Cyber Security and Resilience. Information & Security, 37. 69–94. Online: https://doi.org/10.11610/isij.3706
SITA (2023): Air Transport IT Insights 2023. Online: https://www.sita.aero/resources/surveys-reports/air-transport-it-insights-2023/
TABARES, Diego – MORA-CAMINO, Felix (2019): Aircraft Ground Operations: Steps Towards Automation. CEAS Aeronautical Journal, 10(3), 965–974. Online: https://doi.org/10.1007/s13272-019-00390-5
TSA (2018): TSA Cybersecurity Roadmap. Online: https://www.tsa.gov/sites/default/files/tsa_cybersecurity_roadmap.pdf
WANG, Le (2018): Application of Wireless Sensor Network and RFID Monitoring System in Airport Logistics. International Journal of Online and Biomedical Engineering (iJOE), 14(1), 89–103. Online: https://doi.org/10.3991/ijoe.v14i01.8058
WITTMER, Andreas (2011): Acceptance of Self-service Check-in at Zurich Airport. Research in Transportation Business & Management, 1(1), 136–143. Online: https://doi.org/10.1016/j.rtbm.2011.06.001
YANG, Shen (2010): Architecture of Airport Operation Database System. 2009 First International Conference on Information Science and Engineering, 2278–2281. Online: https://doi.org/10.1109/ICISE.2009.346