Правительство США ужесточает правила кибербезопасности самолётов
Пересмотр «лётной пригодности» – ключевое новшество в планах FAA.
Федеральное авиационное управление США (FAA) планирует ввести новые требования по кибербезопасности для будущих самолётов и авиационного оборудования. Согласно документу, опубликованному в Федеральном реестре, новые правила будут касаться как самих самолётов, так и компонентов, таких как двигатели и пропеллеры.
Нововведения предполагают добавление кибербезопасности в список требований к так называемой «лётной пригодности» для новых моделей самолётов. Это часть более широкой стратегии текущей американской администрации, направленной на повышение защиты критической инфраструктуры страны. Власти признают, что добровольные меры, на которые организации полагались ранее, не обеспечили достаточного уровня безопасности.
Основная цель нового предложения — стандартизация критериев FAA по защите от киберугроз. Это должно не только повысить уровень безопасности, но и сократить затраты и время на сертификацию новой техники. Новые правила, как отмечает FAA, полностью соответствуют текущим стандартам в области кибербезопасности.
В документе особо подчёркивается важность защиты «оборудования, систем и сетей» современных самолётов, которые оснащены цифровыми компонентами и могут подвергаться кибератакам. FAA отмечает, что растущая цифровизация авиационной индустрии может создать новые уязвимости, такие как использование ноутбуков для технического обслуживания в аэропортах.
Кроме того, новое предложение направлено на гармонизацию существующих регуляций, что позволит снизить расходы и ускорить процесс одобрения новых или изменённых компонентов. Этот шаг получил широкую поддержку со стороны промышленности, так как упрощение регулятивных процедур снижает издержки для организаций, работающих в нескольких секторах.
FAA подчёркивает, что текущие правила не стандартизированы и не согласованы между различными проектами и властями. Новые разработки должны учитывать киберугрозы и предлагать меры по их смягчению.
Важно отметить, что новые правила не будут распространяться на физические электронные атаки, такие как глушение сигналов, которое стало актуальной проблемой в зонах боевых действий. Также существующие самолёты и оборудование не обязаны следовать предложенным правилам.
FAA подчеркнуло, что агентство имеет «комплексный подход» к защите Национальной системы воздушного пространства от киберугроз, тесно сотрудничая со службами разведки и безопасности федерального правительства для выявления и устранения потенциальных рисков.