ACI EUROPE: Uwaga na nowe cyberzagrożenia

Airports Council International ostrzega przed zagrożeniami mogącymi czyhać na branżę lotniczą. Prezes stowarzyszenia, Oliver Jankovec wystosował list otwarty, który publikujemy poniżej.

Szanowni Koledzy i Partnerzy,

Europejskie lotniska funkcjonują w coraz bardziej złożonym środowisku geopolitycznym, naznaczonym ciągłymi cyberzagrożeniami i działaniami wojennymi o charakterze hybrydowym.

W tym kontekście, ostatnie zmiany w zakresie sztucznej inteligencji klasy "Mythos" (systemy sztucznej inteligencji zdolne do autonomicznego identyfikowania, łączenia i wykorzystywania luk w zabezpieczeniach z niespotykaną dotąd szybkością i skalą) stanowią istotną ewolucję w krajobrazie cyberzagrożeń.

Ponieważ środowiska lotniskowe to wysoce złożone ekosystemy, obejmujące operatorów, linie lotnicze, obsługę naziemną, systemy przemysłowe, usługi chmurowe, dostawców oprogramowania oraz wielu dostawców technologii i usług, to wyzwanie jest szczególnie istotne. Słabość wprowadzona w dowolnym miejscu tego łańcucha dostaw może mieć konsekwencje operacyjne wykraczające daleko poza pojedynczą organizację.

Pojawienie się zagrożeń klasy Mythos jasno pokazuje, że odporność cybernetyczna musi być teraz wspólna dla całego ekosystemu lotniczego. W związku z tym ACI EUROPE oczekuje od wszystkich partnerów technologicznych, dostawców usług zarządzanych, dostawców oprogramowania i odpowiednich podmiotów wspierających i zaangażowanych w funkcjonowanie lotnisk aktywnego przewidywania tej nowej generacji zagrożeń opartych na sztucznej inteligencji i niezwłocznego wdrożenia odpowiednich środków zaradczych.

Obejmuje to w szczególności:

• Zmniejszenie narażenia na atak;
  
• Wzmocnienie tożsamości, segmentacji i zasad zerowego zaufania;
  
• Proces zarządzania podatnościami oparty na ryzyku - Ryzyko = Powaga (CVSS) + Przewidywanie prawdopodobieństwa wykorzystania luk (np. EPSS) + Narażenie (np. przez internet) + Wpływ na działalność (np. poufność, integralność, dostępność);
  
• Silne bezpieczeństwo łańcucha dostaw oprogramowania, umożliwiające jak najszybsze spełnienie wymogów i celów unijnej ustawy o odporności cybernetycznej (wejście w życie we wrześniu 2027 r.). To z kolei wymaga: Szybkiego, skutecznego i w pełni przejrzystego programu ujawniania podatności oraz mechanizmu naprawczego.
  
• Priorytetyzację działań naprawczych w oparciu o podejście oparte na zarządzaniu podatnościami opartym na ryzyku
  
• Stworzenie i utrzymanie zestawienia materiałów oprogramowania (SBOM)
  
• Zautomatyzowane testy bezpieczeństwa
  
• W miarę możliwości skuteczne wykrywanie i naprawa z wykorzystaniem narzędzi sztucznej inteligencji klasy "Mythos" dla wszystkich przyszłych produktów i usług w programie modernizacji w celu wykrycia ukrytych, istniejących luk