Kiberbiztonsági stratégiák, szabályozások és ajánlások az okosrepülőterek számára: Fenyegetések és megoldások

Katona Gergő

doi:10.32567/hm.2024.2.10

Cybersecurity Strategies, Regulations and Recommendations for Smart Airports: Threats and Solutions

Katona Gergő
https://orcid.org/0000-0002-0208-0097

doi: 10.32567/hm.2024.2.10

This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Abstract

With the digital and network integration of smart airports, cyber security is key. The digitalisation of airport processes, automation and the need for a personalised passenger experience are creating new cyber security challenges. The US, the EU and international aviation organisations are helping airports improve information security through legislation and recommendations to make them more resilient to cyber-attacks. The aim of this research is to identify the specific system components of smart airports and the cybersecurity threats they face. Through an analysis of international documents, the article explores the depth to which publications published by the European Union, the United States and international aviation organisations on the sector address cybersecurity and the level of response to identified threats. The results of this research can contribute to improving the security level of smart airports and strengthening their defences against cyber threats.

Keywords:

smart airport cybersecurity IoT maturity Alverad

How to Cite

Katona, G. (2024). Cybersecurity Strategies, Regulations and Recommendations for Smart Airports: Threats and Solutions. Military Engineer, 19(2), 123–148. https://doi.org/10.32567/hm.2024.2.10

References

AC 119-1A – Operational Authorization of Aircraft Network Security Program.

ALANSARI, Zainab – SOOMRO, Safeeullah – BELGAUM, Mohammad Riyaz (2019): Smart Airports: Review and Open Research Issues. In MIRAZ, Mahdi H. et al. (szerk.): Emerging Technologies in Computing. International Publishing: Springer, 136–148. Online: http://dx.doi.org/10.1007/978-3-030-23943-5_10

ALMASHARI, Reema et al. (2018): IoT-based Smart Airport Solution. 2018 International Conference on Smart Communications and Networking, 1–6. Online: http://dx.doi.org/10.1109/SMARTNETS.2018.8707393

Az Európai Parlament és a Tanács (EU) 2018/1139 rendelete (2018. július 4.) a polgári légi közlekedés területén alkalmazandó közös szabályokról és az Európai Unió Repülésbiztonsági Ügynökségének létrehozásáról és a 2111/2005/EK, az 1008/2008/EK, a 996/2010/EU, a 376/2014/EU európai parlamenti és tanácsi rendelet és a 2014/30/EU és a 2014/53/EU európai parlamenti és tanácsi irányelv módosításáról, valamint az 552/2004/EK és a 216/2008/EK európai parlamenti és tanácsi rendelet és a 3922/91/EGK tanácsi rendelet hatályon kívül helyezéséről.

Az Európai Parlament és a Tanács (EU) 2022/2555 irányelve (2022. december 14.) az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv).

Az Európai Parlament és a Tanács 376/2014/EU rendelete (2014. április 3.) a polgári légi közlekedési események jelentéséről, elemzéséről és nyomon követéséről, valamint a 996/2010/EU európai parlamenti és tanácsi rendelet módosításáról és a 2003/42/EK európai parlamenti és tanácsi irányelv, valamint az 1321/2007/EK bizottsági rendelet és az 1330/2007/EK bizottsági rendelet hatályon kívül helyezéséről EGT-vonatkozású szöveg.

A Bizottság (EU) 2015/1998 végrehajtási rendelete (2015. november 5.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról.

A Bizottság (EU) 2017/373 végrehajtási rendelete (2017. március 1.) a légiforgalmi szolgáltatást/léginavigációs szolgálatokat és más légiforgalmi szolgáltatási hálózati funkciókat és azok felügyeletét ellátó szolgáltatókra vonatkozó közös követelmények meghatározásáról, valamint a 482/2008/EK rendelet, az 1034/2011/EU, az 1035/2011/EU és az (EU) 2016/1377 végrehajtási rendelet hatályon kívül helyezéséről, továbbá a 677/2011/EU rendelet módosításáról.

A Bizottság (EU) 2019/1583 végrehajtási rendelete (2019. szeptember 25.) a közös légiközlekedés-védelmi alapkövetelmények végrehajtásához szükséges részletes intézkedések meghatározásáról szóló (EU) 2015/1998 végrehajtási rendeletnek a kiberbiztonsági intézkedések tekintetében történő módosításáról.

A Bizottság (EU) 2022/1645 felhatalmazáson alapuló rendelete (2022. július 14.) az (EU) 2018/1139 európai parlamenti és tanácsi rendeletnek a 748/2012/EU és a 139/2014/EU bizottsági rendelet hatálya alá tartozó szervezetekre vonatkozó, a repülésbiztonságra potenciálisan hatást gyakorló információbiztonsági kockázatok kezelésével kapcsolatos követelmények tekintetében történő alkalmazására irányadó szabályok megállapításáról, valamint a 748/2012/EU és a 139/2014/EU bizottsági rendelet módosításáról.

A Bizottság (EU) 2023/203 végrehajtási rendelete (2022. október 27.) az (EU) 2018/1139 európai parlamenti és tanácsi rendeletnek az 1321/2014/EU, a 965/2012/EU, az 1178/2011/EU és az (EU) 2015/340 bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet hatálya alá tartozó szervezetek, valamint a 748/2012/EU, az 1321/2014/EU, a 965/2012/EU, az 1178/2011/EU, az (EU) 2015/340 és a 139/2014/EU bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet hatálya alá tartozó illetékes hatóságok tekintetében a repülésbiztonságra potenciálisan hatást gyakorló információbiztonsági kockázatok kezelésére vonatkozó követelmények tekintetében történő alkalmazására vonatkozó szabályok megállapításáról, valamint az 1178/2011/EU, a 748/2012/EU, a 965/2012/EU, a 139/2014/EU, az 1321/2014/EU és az (EU) 2015/340 bizottsági rendelet, továbbá az (EU) 2017/373 és az (EU) 2021/664 bizottsági végrehajtási rendelet módosításáról.

A Bizottság (EU) 2023/1769 végrehajtási rendelete (2023. szeptember 12.) a légiforgalmi szolgáltatási/léginavigációs szolgálati rendszerek és rendszerelemek tervezésében vagy gyártásában részt vevő szervezetek jóváhagyására vonatkozó műszaki követelmények és igazgatási eljárások meghatározásáról, valamint az (EU) 2023/203 végrehajtási rendelet módosításáról.

Baocheng Zhang (2018): Evaluating the operational performance of airside and landside at Chinese airports with novel inputs. Transportation Planning and Technology, 41(8), 878-900. Online: https://doi.org/10.1080/03081060.2018.1526966

BESTUGIN, A. R. et al. (2020): Advanced Automated ATC Systems. In Air Traffic Control Automated Systems. Singapore: Springer, 25–123. Online: https://doi.org/10.1007/978-981-13-9386-0_2

BLONDEL, Mathieu – ZINTEL, Michael – SUZUKI, Hiroto (2015): Airports 4.0: Impact of Digital Transformation on Airport Economics. Online: https://www.adlittle.com/sites/default/files/viewpoints/2015-05-Arthur_D_Little_T_T-Impact_of_Digital_on_Airport_Business_Model.pdf

CANSO (2020): CANSO Standard of Excellence in Cybersecurity. Online: https://canso.fra1.digitaloceanspaces.com/uploads/2021/04/canso_standard_of_excellence_in_cybersecurity.pdf

CANSO (2021): Air Traffic Management Cybersecurity Policy Template. Online: https://canso.fra1.digitaloceanspaces.com/uploads/2021/04/air_traffic_management_cybersecurity_policy_template-EN.pdf

CISA (2015): Transportation Systems Sector-Specific Plan – 2015. Online: https://www.cisa.gov/topics/critical-infrastructure-security-and-resilience/critical-infrastructure-sectors/transportation-systems

EASA (2023): First Easy Access Rules for Information Security (Regulations (EU) 2023/203 and 2022/1645). Online: https://www.easa.europa.eu/en/document-library/easy-access-rules/first-easy-access-rules-information-security-regulations-eu

ENISA (2018): Securing Smart Airports. Available. Online: https://www.enisa.europa.eu/publications/securing-smart-airports

Euorcontrol (2019): ATM Cybersecurity Maturity Model Level 1. Online: https://www.eurocontrol.int/sites/default/files/2019-09/atm-cybersecurity-maturity-model.pdf

FAA (2020): Cybersecurity Strategy. Online: https://www.faa.gov/sites/faa.gov/files/FAA_Cybersecurity_Strategy_PL_115-254_Sec509.pdf

FATTAH, Amir et al. (2009): Smart Airports: Transforming Passenger Experience To Thrive in the New Economy. Cisco Internet Business Solutions Group (IBSG). Online: https://www.cisco.com/c/dam/en_us/about/ac79/docs/pov/Passenger_Exp_POV_0720aFINAL.pdf

HÄTTENSCHWILER, Nicole et al. (2018): Automation in Airport Security X-Ray Screening of Cabin Baggage: Examining Benefits and Possible Implementations of Automated Explosives Detection. Applied Ergonomics, 72, 58–68. Online: https://doi.org/10.1016/j.apergo.2018.05.003

H.R.302 – An act to provide protections for certain sports medicine professionals, to reauthorize Federal aviation programs, to improve aircraft safety certification processes, and for other purposes

IATA (2021): Aviation Cyber Security Guidance Material Form. Online: https://www.iata.org/en/programs/security/cyber-security/aviation-cyber-security-guidance-form/

IATA (2024): Security Management System Manual (SeMS). Online: https://www.iata.org/en/publications/store/security-management-system-manual/

ICAO (2019): Aviation Cybersecurity Strategy. Online: https://www.icao.int/aviationcybersecurity/Pages/Aviation-Cybersecurity-Strategy.aspx

ICAO (2022a): Presentation of 2022 Air Transport Statistical Results. Online: https://www.icao.int/sustainability/WorldofAirTransport/Documents/ARC_2022_Tables_final_12032024.pdf

ICAO (2022b): Cybersecurity Action Plan. Online: https://www.icao.int/aviationcybersecurity/Pages/Cybersecurity-Action-Plan.aspx

ICAO (2022c): Cybersecurity Culture in Civil Aviation. Online: https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Culture%20in%20Civil%20Aviation.EN.pdf

ICAO (2022d): Cybersecurity Policy Guidance. Online: https://www.icao.int/aviationcybersecurity/Documents/Cybersecurity%20Policy%20Guidance.EN.pdf

ICAO (2022e): Guidance on Traffic Light Protocol. Online: https://www.icao.int/aviationcybersecurity/Documents/Guidance%20on%20Traffic%20Light%20Protocol%20Policy.EN.pdf

LYKOU, Georgia – ANAGNOSTOPOULOU, Argiro – GRITZALIS, Dimitris (2018): Smart Airport Cybersecurity: Threat Mitigation and Cyber Resilience Controls. Sensors, 19(1), 19. Online: https://doi.org/10.3390/s19010019

MANTOUKA, Eleni et al. (2018): Gamification in Mobile Applications: The Case of Airports. Journal of Intelligent Transportation Systems, 23(5), 1–10. Online: https://doi.org/10.1080/15472450.2018.1473157

MARKS, Adam – RIETSEMA, Kees (2014): Airport Information Systems—Airside Management Information Systems. Intelligent Information Management, 6(3), 149–156. Online: https://doi.org/10.4236/iim.2014.63016

NAU, Jean Baptiste – BENOIT, Franck (2017): Smart Airport: How Technology is Shaping the Future of Airports. Online: https://wwa.wavestone.com/app/uploads/2017/12/Smart-Airport-2017.pdf

Presidential Policy Directive/PPD-21- Critical Infrastructure Security and Resilience.

RAJAPAKSHA, Aruna – JAYASURIYA, Nisha (2020): Smart Airport: A Review on Future of the Airport Operation. Global Journal of Management and Business Research, 20(3), 25–34. Online: https://doi.org/10.34257/GJMBRAVOL20IS3PG25

del RÍO, José Sánchez et al. (2016): Automated Border Control E-Gates and Facial Recognition Systems. Computers & Security, 62, 49–72. Online: https://doi.org/10.1016/j.cose.2016.07.001

SHARKOV, George (2017): A System-of-Systems Approach to Cyber Security and Resilience. Information & Security, 37. 69–94. Online: https://doi.org/10.11610/isij.3706

SITA (2023): Air Transport IT Insights 2023. Online: https://www.sita.aero/resources/surveys-reports/air-transport-it-insights-2023/

TABARES, Diego – MORA-CAMINO, Felix (2019): Aircraft Ground Operations: Steps Towards Automation. CEAS Aeronautical Journal, 10(3), 965–974. Online: https://doi.org/10.1007/s13272-019-00390-5

TSA (2018): TSA Cybersecurity Roadmap. Online: https://www.tsa.gov/sites/default/files/tsa_cybersecurity_roadmap.pdf

WANG, Le (2018): Application of Wireless Sensor Network and RFID Monitoring System in Airport Logistics. International Journal of Online and Biomedical Engineering (iJOE), 14(1), 89–103. Online: https://doi.org/10.3991/ijoe.v14i01.8058

WITTMER, Andreas (2011): Acceptance of Self-service Check-in at Zurich Airport. Research in Transportation Business & Management, 1(1), 136–143. Online: https://doi.org/10.1016/j.rtbm.2011.06.001

YANG, Shen (2010): Architecture of Airport Operation Database System. 2009 First International Conference on Information Science and Engineering, 2278–2281. Online: https://doi.org/10.1109/ICISE.2009.346