Kibernetinis saugumas ir eismas oro erdvėje: kaip vykdoma kibernetinių atakų prevencija

Remiantis Nacionalinio kibernetinio saugumo centro parengta ataskaita, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Pastebimai išaugo sudėtingų atakų skaičius. O kaip užtikrinamas kibernetinis saugumas ir eismas oro erdvėje?

Šiandieninėje aviacijoje vis daugiau veiksmų ir procesų persikelia į skaitmeninę erdvę. Kas dieną vykdant itin sudėtingas operacijas, vienu metu veikia daugybė sistemų bei perduodamas didelis kiekis duomenų, todėl bent menkiausias sutrikimas ne tik sustabdytų sklandų darbą, bet ir sutrikdytų eismą oro erdvėje bei atneštų milžiniškus nuostolius.

Lietuva yra viena iš pirmųjų Europos šalių, patvirtinusių Nacionalinę kibernetinio saugumo strategiją.

Aviacijos sektorius jautrus kibernetinėms atakoms

Oro navigacijos paslaugas Lietuvos oro erdvėje teikianti valstybės įmonė „Oro navigacija“ atskleidžia, kad siekiant užtikrinti kibernetinį saugumą naudojamos kompleksinės priemonės ir į kibernetinius iššūkius reaguojama itin operatyviai.  

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius.  Be to, Lietuva yra viena iš pirmųjų Europos šalių, patvirtinusių Nacionalinę kibernetinio saugumo strategiją, apibrėžiančią svarbiausias kibernetinio saugumo politikos kryptis ir tikslus. 

Siekiant stiprinti kibernetinių nusikaltimų prevenciją, aktyviai bendradarbiauja viešasis ir privatusis sektorius.

Tomas Montvila, VĮ „Oro navigacija“ Operacinės veiklos departamento vadovas.

„Pastaraisiais metais aviacijos sektorius susiduria su nemenkais iššūkiais dėl sparčios technologijų raidos ir skaitmenizacijos. Kaip ir kitose srityse, taip ir aviacijoje, daugelis procesų, įvairių funkcijų persikelia į skaitmeninę erdvę, ir kuo daugiau duomenų gauname iš skaitmeninės erdvės, tuo svarbesnis jų saugumas ir patikimumas. Todėl aviacijos sektorius yra ypač jautrus kibernetinėms atakoms, nes net ir trumpam laikui sutrikus bet kurios sistemos darbui, pasekmės gali būti labai skaudžios,“ – sako Tomas Montvila, VĮ „Oro navigacija“ Operacinės veiklos departamento vadovas, anksčiau daug prisidėjęs rengiant ir įgyvendinant aviacijos saugumo reikalavimus ES ir valstybės mastu.

Per metus Lietuvos oro erdvėje įvyksta daugiau kaip 250 tūkst. skrydžių, iš kurių trys ketvirtadaliai – tranzitiniai, likę skrydžiai baigiasi arba prasideda viename iš Lietuvos oro uostų. Visų šių skrydžių valdymu ir sauga besirūpinančios oro navigacijos paslaugas Lietuvos oro erdvėje teikiančios valstybės įmonės „Oro navigacijos“ atstovas tikina, kad prisidėti prie saugaus eismo Lietuvos oro erdvėje padeda ir kompleksinės kibernetinio saugumo priemonės.

„Užtikrindami tinkamą skrydžių valdymą oro erdvėje, navigacijos, ryšių ir stebėjimo paslaugas bei teikdami oro navigacijos informaciją, reikalingą civilinės aviacijos orlaivių skrydžiams, naudojame tam skirtą įrangą, esame apsirašę procedūras bei turime žmones, kurie diegia ir prižiūri visas sistemas. Jie apmokyti, kaip atpažinti galimas grėsmes. Visi šie trys komponentai (įranga, procedūros ir žmonės) ir garantuoja tinkamą kibernetinį saugumą“, – teigia T. Montvila.

Dėl kibernetinės atakos iki šiol nebuvo paveikta nė viena oro navigacijos paslaugoms teikti naudojama sistema.

Dviejų tipų įranga

Pasak „Oro navigacijos“ eksperto, specializuotą įrangą reikėtų skaidyti į dvi dalis: oro navigacijos paslaugoms teikti skirta specializuota įranga, tai yra ryšių, navigacijos, stebėjimo, skrydžių valdymo ir kt. įranga,  bei kita  įranga, skirta apsaugoti tinklų infrastruktūrą, kad būtų apsaugoti gaunami duomenys, kuriais remdamasis skrydžių vadovas priima sprendimus. Taip pat taikomos ir papildomos priemonės, skirtos aptikti, nustatyti, užkardyti galimus neteisėtos veikos aktus, pavyzdžiui, galimus įsibrovėlius į sistemą. 

Teikiant oro navigacijos paslaugas ir priimant sprendimus „Oro navigacijos“ darbuotojai naudoja didelį kiekį duomenų. Tad siekiant identifikuoti galimas problemas ar incidentus sistemos yra profiliuojamos, t. y. nustatoma atraminė linija (angl. baseline). Nukrypimas nuo atraminės linijos – tai nukrypimas nuo sistemos „normalaus“ darbo. Taigi, nukrypimai nuo atraminės linijos gali signalizuoti apie problemos pradžią.

„Daugumoje atvejų problemų identifikavimas vyksta automatizuotai, tad specialistams reikia įvertinti, kodėl šie nukrypimai atsiranda. Navigacinėse sistemose ryšiai yra pastovūs ir aiškūs – procedūriškai žinomi komunikacijoje dalyvaujantys mazgai (įranga, per kurią vykdomos duomenų perdavimo operacijos), tad „įdomios“ užklausos, kurių neturėtų būti, gana lengvai identifikuojamos. Nepaisant to, įvykių registravimo žurnalų, sistemų, tinklo įrenginių, saugumo įrenginių įrašai peržiūrimi ir įmonės personalo“, – teigia T. Montvila.

Atnaujinant navigacines, skrydžių valdymo sistemas yra diegiami tik įrangos gamintojų ištestuoti ir leidžiami įdiegti atnaujinimai arba sistemos atnaujinamos taip, kaip yra nurodyta ryšių, navigacijos ir stebėsenos (RNS) procedūrose.

„Įmonė taip pat taiko papildomas apsaugos priemones. Viena iš jų – tinklų izoliavimas. Kitaip tariant, oro navigacijos paslaugoms teikti yra naudojami atskiri „technologiniai“ tinklai, kurie yra atskirti nuo viešųjų tinklų „interneto“, tad kad ir kokio masto kibernetinė ataka būtų vykdoma prieš Lietuvą ar įmonę – skrydžio valdymo procesams tas nepakenks“, – pasakoja įmonės atstovas.

Procedūros nenumatytiems atvejams

Kad nenumatytų atvejų metu būtų tinkamai naudojama įranga, „Oro navigacijos“ darbuotojai turi parengtus nenumatytų atvejų planus.

„Tiek lakūnai, tiek orlaiviai, tiek kiti aviakompanijų atstovai, kurie naudojasi mūsų teikiamomis oro navigacijos paslaugomis, turi aiškiai aprašytas procedūras, kaip jiems reikėtų elgtis, jei nutiktų taip, kad jų nepasiektų reikalinga informacija. Pavyzdžiui, jei kuriame nors aerodrome skrendantis orlaivis staiga negauna jam reikalingos informacijos, aviakompanija turi savo vidines procedūras, kaip turėtų elgtis orlaivio pilotas. Vienas iš sprendimų – tūpti atsarginiame oro uoste“, – teigia įmonės atstovas.

Valstybės įmonės „Oro navigacija“ generalinis direktorius Mindaugas Gustys.

Apmokyti žmonės ir tarpinstitucinis bendradarbiavimas 

Siekiant užtikrinti kibernetinį saugumą labai svarbų vaidmenį atlieka darbuotojai. Kad būtų pasirengę  atpažinti galimus sutrikimus dėl atakų, jiems nuolat rengiami mokymai ir pratybos.

„Kasdieniame darbe didžiulį dėmesį skiriame skrydžių saugai. Simuliuodami atsaką į realias kibernetines atakas, pernai vykusiose pratybose pasitikrinome mūsų IT specialistų pasirengimo lygį krizės atveju, įsivertinome įmonės sprendimų priėmimo procedūrų efektyvumą ir greitį. Nustatytus trūkumus pašalinome, kad ištikus realiai krizei būtume pasiruošę greitai priimti tinkamus sprendimus“, – sako valstybės įmonės „Oro navigacija“ generalinis direktorius Mindaugas Gustys.

Pernai įmonės specialistai dalyvavo ES kibernetinio saugumo pratybose „Cyber Europe 2018“. Jų metu buvo treniruojamasi greitai reaguoti ir valdyti sudėtingus incidentus bei atakas, nukreiptas prieš valstybės strateginius objektus ir paslaugų teikėjus. Pratybose taip pat buvo siekiama stiprinti gebėjimus nustatyti didelio masto grėsmes ir į jas reaguoti bei suteikti galimybę geriau suprasti, kokius padarinius toks incidentas gali sukelti kitose šalyse.
M. Gustys pabrėžia, kad įmonė nuolat bendradarbiauja su įvairiomis valstybės institucijomis, reguliariai aptariami veiksmai, kaip greitai reaguoti ir valdyti sudėtingus incidentus bei atakas.

T. Montvilos teigimu, dėl kibernetinės atakos iki šiol nebuvo paveikta nė viena „Oro navigacijos“ oro navigacijos paslaugoms teikti naudojama sistema, kurios neveikimas arba netinkamas veikimas būtų sukėlęs pavojų žmonėms.