aA
Šiandieninėje aviacijoje vis daugiau veiksmų ir procesų persikelia į skaitmeninę erdvę. Kas dieną vykdant itin sudėtingas operacijas, vienu metu veikia daugybė sistemų bei perduodamas didelis kiekis duomenų, todėl bent menkiausias sutrikimas ne tik sustabdytų sklandų darbą, bet ir sutrikdytų eismą oro erdvėje bei atneštų milžiniškus nuostolius. Oro navigacijos paslaugas Lietuvos oro erdvėje teikianti valstybės įmonė „Oro navigacija“ atskleidžia, kad siekiant užtikrinti kibernetinį saugumą naudojamos kompleksinės priemonės ir į kibernetinius iššūkius reaguojama itin operatyviai.
© DELFI / Kiril Čachovskij

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai, rašoma pranešime spaudai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius. Be to, Lietuva yra viena iš pirmųjų Europos šalių, patvirtinusių Nacionalinę kibernetinio saugumo strategiją, apibrėžiančią svarbiausias kibernetinio saugumo politikos kryptis ir tikslus.

Siekiant stiprinti kibernetinių nusikaltimų prevenciją, aktyviai bendradarbiauja viešasis ir privatusis sektorius, o su kokiais iššūkiais pastaraisiais metais susiduriama ir kaip pavyksta įgyvendinti į kibernetinį saugumą nukreiptas priemones, jau šiandien diskusijų festivalyje „Būtent“ kalbės Tomas Montvila, VĮ „Oro navigacija“ Operacinės veiklos departamento vadovas, anksčiau daug prisidėjęs rengiant ir įgyvendinant aviacijos saugumo reikalavimus ES ir valstybės mastu.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
T. Montvila
© „Oro navigacijos“ nuotraukos

„Pastaraisiais metais aviacijos sektorius susiduria su nemenkais iššūkiais dėl sparčios technologijų raidos ir skaitmenizacijos, – pasakoja T. Montvila. – Kaip ir kitose srityse, taip ir aviacijoje, daugelis procesų, įvairių funkcijų persikelia į skaitmeninę erdvę, ir kuo daugiau duomenų gauname iš skaitmeninės erdvės, tuo svarbesnis jų saugumas ir patikimumas. Todėl aviacijos sektorius yra ypač jautrus kibernetinėms atakoms, nes net ir trumpam laikui sutrikus bet kurios sistemos darbui, pasekmės gali būti labai skaudžios.“

Per metus Lietuvos oro erdvėje įvyksta daugiau kaip 250 tūkst. skrydžių, iš kurių trys ketvirtadaliai – tranzitiniai, likę skrydžiai baigiasi arba prasideda viename iš Lietuvos oro uostų. Visų šių skrydžių valdymu ir sauga besirūpinančios oro navigacijos paslaugas Lietuvos oro erdvėje teikiančios valstybės įmonės „Oro navigacijos“ atstovas tikina, kad prisidėti prie saugaus eismo Lietuvos oro erdvėje padeda ir kompleksinės kibernetinio saugumo priemonės.

„Užtikrindami tinkamą skrydžių valdymą oro erdvėje, navigacijos, ryšių ir stebėjimo paslaugas bei teikdami oro navigacijos informaciją, reikalingą civilinės aviacijos orlaivių skrydžiams, naudojame tam skirtą įrangą, esame apsirašę procedūras bei turime žmones, kurie diegia ir prižiūri visas sistemas. Jie apmokyti, kaip atpažinti galimas grėsmes. Visi šie trys komponentai (įranga, procedūros ir žmonės) ir garantuoja tinkamą kibernetinį saugumą“, – teigia T. Montvila.

Dviejų tipų įranga

Pasak „Oro navigacijos“ eksperto, specializuotą įrangą reikėtų skaidyti į dvi dalis: oro navigacijos paslaugoms teikti skirta specializuota įranga, tai yra ryšių, navigacijos, stebėjimo, skrydžių valdymo ir kt. įranga, bei kita įranga, skirta apsaugoti tinklų infrastruktūrą, kad būtų apsaugoti gaunami duomenys, kuriais remdamasis skrydžių vadovas priima sprendimus. Taip pat taikomos ir papildomos priemonės, skirtos aptikti, nustatyti, užkardyti galimus neteisėtos veikos aktus, pavyzdžiui, galimus įsibrovėlius į sistemą.

Teikiant oro navigacijos paslaugas ir priimant sprendimus „Oro navigacijos“ darbuotojai naudoja didelį kiekį duomenų. Tad siekiant identifikuoti galimas problemas ar incidentus sistemos yra profiliuojamos, t. y. nustatoma atraminė linija (angl. baseline). Nukrypimas nuo atraminės linijos – tai nukrypimas nuo sistemos „normalaus“ darbo. Taigi, nukrypimai nuo atraminės linijos gali signalizuoti apie problemos pradžią.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
© DELFI / Kiril Čachovskij

„Daugumoje atvejų problemų identifikavimas vyksta automatizuotai, tad specialistams reikia įvertinti, kodėl šie nukrypimai atsiranda. Navigacinėse sistemose ryšiai yra pastovūs ir aiškūs – procedūriškai žinomi komunikacijoje dalyvaujantys mazgai (įranga, per kurią vykdomos duomenų perdavimo operacijos), tad „įdomios“ užklausos, kurių neturėtų būti, gana lengvai identifikuojamos. Nepaisant to, įvykių registravimo žurnalų, sistemų, tinklo įrenginių, saugumo įrenginių įrašai peržiūrimi ir įmonės personalo“, - teigia T. Montvila.

Jo teigimu, atnaujinant navigacines, skrydžių valdymo sistemas yra diegiami tik įrangos gamintojų ištestuoti ir leidžiami įdiegti atnaujinimai arba sistemos atnaujinamos taip, kaip yra nurodyta ryšių, navigacijos ir stebėsenos (RNS) procedūrose.

„Įmonė taip pat taiko papildomas apsaugos priemones. Viena iš jų – tinklų izoliavimas. Kitaip tariant, oro navigacijos paslaugoms teikti yra naudojami atskiri „technologiniai“ tinklai, kurie yra atskirti nuo viešųjų tinklų „interneto“, tad kad ir kokio masto kibernetinė ataka būtų vykdoma prieš Lietuvą ar įmonę – skrydžio valdymo procesams tas nepakenks“, – pasakoja įmonės atstovas.

Procedūros

Kad nenumatytų atvejų metu būtų tinkamai naudojama įranga, „Oro navigacijos“ darbuotojai turi parengtus nenumatytų atvejų planus.

„Tiek lakūnai, tiek orlaiviai, tiek kiti aviakompanijų atstovai, kurie naudojasi mūsų teikiamomis oro navigacijos paslaugomis, turi aiškiai aprašytas procedūras, kaip jiems reikėtų elgtis, jei nutiktų taip, kad jų nepasiektų reikalinga informacija. Pavyzdžiui, jei kuriame nors aerodrome skrendantis orlaivis staiga negauna jam reikalingos informacijos, aviakompanija turi savo vidines procedūras, kaip turėtų elgtis orlaivio pilotas. Vienas iš sprendimų – tūpti atsarginiame oro uoste“, – teigia įmonės atstovas.

Apmokyti žmonės ir tarpinstitucinis bendradarbiavimas

Siekiant užtikrinti kibernetinį saugumą labai svarbų vaidmenį atlieka darbuotojai. Kad būtų pasirengę atpažinti galimus sutrikimus dėl atakų, jiems nuolat rengiami mokymai ir pratybos.

„Kasdieniame darbe didžiulį dėmesį skiriame skrydžių saugai. Simuliuodami atsaką į realias kibernetines atakas, pernai vykusiose pratybose pasitikrinome mūsų IT specialistų pasirengimo lygį krizės atveju, įsivertinome įmonės sprendimų priėmimo procedūrų efektyvumą ir greitį. Nustatytus trūkumus pašalinome, kad ištikus realiai krizei būtume pasiruošę greitai priimti tinkamus sprendimus“, – sako valstybės įmonės „Oro navigacija“ generalinis direktorius Mindaugas Gustys.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
M. Gustys
© „Oro navigacijos“ nuotraukos

Jis prisiminė, kad pernai įmonės specialistai dalyvavo ES kibernetinio saugumo pratybose „Cyber Europe 2018“. Jų metu buvo treniruojamasi greitai reaguoti ir valdyti sudėtingus incidentus bei atakas, nukreiptas prieš valstybės strateginius objektus ir paslaugų teikėjus. Pratybose taip pat buvo siekiama stiprinti gebėjimus nustatyti didelio masto grėsmes ir į jas reaguoti bei suteikti galimybę geriau suprasti, kokius padarinius toks incidentas gali sukelti kitose šalyse.

M. Gustys pabrėžia, kad įmonė nuolat bendradarbiauja su įvairiomis valstybės institucijomis, reguliariai aptariami veiksmai, kaip greitai reaguoti ir valdyti sudėtingus incidentus bei atakas.

T. Montvilos teigimu, dėl kibernetinės atakos iki šiol nebuvo paveikta nė viena „Oro navigacijos“ oro navigacijos paslaugoms teikti naudojama sistema, kurios neveikimas arba netinkamas veikimas būtų sukėlęs pavojų žmonėms.

Plačiau apie kibernetinio saugumo iššūkius aviacijoje ir taikomas priemones bei išmoktas pamokas „Oro navigacijos“ Operacinės veiklos departamento vadovas Tomas Montvila pasakos diskusijų festivalyje „Būtent“, kuris vyks rugsėjo 6–7 dienomis Vytauto parke Birštone.

Diskusija „Kibernetinis saugumas: kokias pamokas išmokome?“ vyks jau šiandien rugsėjo 6 d. 17 val. Joje taip pat dalyvaus informacinio karo ekspertė Donara Barojan, dirbanti Astroscreen startuolyje Londone, Krašto apsaugos ministerijos atstovas Jonas Skardinskas, vadovaujantis Kibernetinio saugumo ir informacinių technologijų politikos grupei. Diskusiją moderuos Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto direktorė Margarita Šešelgytė.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

„Samsung“ pripažino rimtą defektą: jūsų „Galaxy S10“ gali atrakinti bet kas (3)

Technologijų milžinė „ Samsung Electronics “ penktadienį pripažino svarbų pirštų atspaudų...

Emigrantai ir turistai Lietuvoje mobilųjį ryšį siurbia šimtais terabaitų (4)

Į Lietuvą grįžtantys emigrantai ir čia apsilankantys svečiai iš užsienio naudojimosi telefonu...

SIM kortelų daugiau nei gyventojų, bet išmanumo lietuviams pritrūko: dauguma gėdijasi prašyti pagalbos (1)

Vien jungtis prie interneto leidžiančių aktyvių SIM kortelių Lietuvoje daugiau nei pačių...

5 telefoniniai žaidimai, kurie įėjo į istoriją: kūrėjams sugeneravo milijardus JAV dolerių (2)

Šiandien, prieš 61 metus, 1958 m. spalio 18 d., pasauliui pristatytas vienas pirmųjų...

Lietuva šioje srityje yra lyderė: skaitmeninis amžius prasidėjo kur kas anksčiau nei Vakaruose (5)

Spalio 22-24 dienomis Berlyne vyksiančioje naujausių skaitmenizavimo sprendimų viešajam sektoriui,...

Top naujienos

Gaujų šaudynėmis ir laukinio kapitalizmo prabanga garsėjusi Kauno legenda sulaukė liūdnos pabaigos (23)

Laukinio kapitalizmo metais prabanga garsėjęs, Kaune, Jonavos gatvėje veikęs šešėlinio pasaulio...

Rusijos picų karalius užkariauja pasaulį: konkurentus lenkia dėl slapto ingrediento, kuris net nevalgomas (30)

Jei jau įsigudrini užsidirbti pristatydamas karštas picas Arktyje, kur sūrio blokai atkeliauja ant...

Ginekologė – apie Sinickio pasirinkimą pasidaryti vazektomiją: žmonai jis padarė paslaugą (541)

Daugiau vaikų su žmona nebeplanuojantis Tomas Sinickis garsiai pareiškė, kad jam yra atlikta...

Meksikos gatvėse – tikras karas: pareigūnai puolė „El Chapo“ sūnų, gatves nusėjo aibė lavonų po mūšio Guzmanas paleistas (111)

Šiaurinėje Meksikos dalyje įvyko intensyvūs susirėmimai, kai saugumo pajėgos sučiupo vieną...

Šio vaikino situacija ypač sudėtinga: ligos atvejis Lietuvoje – toks vienintelis, o prieinamo gydymo nėra (119)

Iš Pajūrio kilęs 18-metis Jonas (vardas pakeistas dėl asmeninio šeimos noro - DELFI) vengia...

Sabonio dienos Indianoje gali būti suskaičiuotos: „Pacers“ aktyviai ieško lietuviui naujo klubo

Dvejus metus Indianos „Pacers“ klube praleidęs Domantas Sabonis jau artimiausiomis dienomis...

Slėpkite paltus: šiluma nė neketina trauktis (1)

Šiandien per šalį keliaus mažai aktyvus atmosferos frontas. Lietaus jis atneš labai mažai,...

Lietuviškasis „Olympiakos“ nusileido Plazos „Zenit“, Giedraitis neišgelbėjo „Albos“ Barselonoje (10)

Antrąją nesėkmę Eurolygos pirmenybėse patyrė Pirėjo „Olympiakos“ (1-2) krepšininkai....

Teniso deive vadintos Suzanne Lenglen gyvenimas apgaubtas paslaptimi. Kaip ir mirtis (4)

Prieš 100 metų Suzanne Lenglen debiutavo Vimbldono turnyre ir iškart užkariavo ne tik teniso...

LNK: Kauno klinikose ligonei vietoje vaistų sulašino dezinfekcinio skysčio (374)

Absurdas Kaune – vietoje vaistų paauglei į veną sulašino dezinfekcinio skysčio, praneša LNK...