aA
Šiandieninėje aviacijoje vis daugiau veiksmų ir procesų persikelia į skaitmeninę erdvę. Kas dieną vykdant itin sudėtingas operacijas, vienu metu veikia daugybė sistemų bei perduodamas didelis kiekis duomenų, todėl bent menkiausias sutrikimas ne tik sustabdytų sklandų darbą, bet ir sutrikdytų eismą oro erdvėje bei atneštų milžiniškus nuostolius. Oro navigacijos paslaugas Lietuvos oro erdvėje teikianti valstybės įmonė „Oro navigacija“ atskleidžia, kad siekiant užtikrinti kibernetinį saugumą naudojamos kompleksinės priemonės ir į kibernetinius iššūkius reaguojama itin operatyviai.
© DELFI / Kiril Čachovskij

Remiantis Nacionalinio kibernetinio saugumo centro (NKSC) prie Krašto apsaugos ministerijos parengta ataskaita, Lietuvoje per 2018 m. užfiksuoti 53 183 kibernetiniai saugumo incidentai, rašoma pranešime spaudai. Šis skaičius nežymiai mažesnis nei 2017 m., tačiau pastebimai, 41 proc., išaugo sudėtingų atakų skaičius. Be to, Lietuva yra viena iš pirmųjų Europos šalių, patvirtinusių Nacionalinę kibernetinio saugumo strategiją, apibrėžiančią svarbiausias kibernetinio saugumo politikos kryptis ir tikslus.

Siekiant stiprinti kibernetinių nusikaltimų prevenciją, aktyviai bendradarbiauja viešasis ir privatusis sektorius, o su kokiais iššūkiais pastaraisiais metais susiduriama ir kaip pavyksta įgyvendinti į kibernetinį saugumą nukreiptas priemones, jau šiandien diskusijų festivalyje „Būtent“ kalbės Tomas Montvila, VĮ „Oro navigacija“ Operacinės veiklos departamento vadovas, anksčiau daug prisidėjęs rengiant ir įgyvendinant aviacijos saugumo reikalavimus ES ir valstybės mastu.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
T. Montvila
© „Oro navigacijos“ nuotraukos

„Pastaraisiais metais aviacijos sektorius susiduria su nemenkais iššūkiais dėl sparčios technologijų raidos ir skaitmenizacijos, – pasakoja T. Montvila. – Kaip ir kitose srityse, taip ir aviacijoje, daugelis procesų, įvairių funkcijų persikelia į skaitmeninę erdvę, ir kuo daugiau duomenų gauname iš skaitmeninės erdvės, tuo svarbesnis jų saugumas ir patikimumas. Todėl aviacijos sektorius yra ypač jautrus kibernetinėms atakoms, nes net ir trumpam laikui sutrikus bet kurios sistemos darbui, pasekmės gali būti labai skaudžios.“

Per metus Lietuvos oro erdvėje įvyksta daugiau kaip 250 tūkst. skrydžių, iš kurių trys ketvirtadaliai – tranzitiniai, likę skrydžiai baigiasi arba prasideda viename iš Lietuvos oro uostų. Visų šių skrydžių valdymu ir sauga besirūpinančios oro navigacijos paslaugas Lietuvos oro erdvėje teikiančios valstybės įmonės „Oro navigacijos“ atstovas tikina, kad prisidėti prie saugaus eismo Lietuvos oro erdvėje padeda ir kompleksinės kibernetinio saugumo priemonės.

„Užtikrindami tinkamą skrydžių valdymą oro erdvėje, navigacijos, ryšių ir stebėjimo paslaugas bei teikdami oro navigacijos informaciją, reikalingą civilinės aviacijos orlaivių skrydžiams, naudojame tam skirtą įrangą, esame apsirašę procedūras bei turime žmones, kurie diegia ir prižiūri visas sistemas. Jie apmokyti, kaip atpažinti galimas grėsmes. Visi šie trys komponentai (įranga, procedūros ir žmonės) ir garantuoja tinkamą kibernetinį saugumą“, – teigia T. Montvila.

Dviejų tipų įranga

Pasak „Oro navigacijos“ eksperto, specializuotą įrangą reikėtų skaidyti į dvi dalis: oro navigacijos paslaugoms teikti skirta specializuota įranga, tai yra ryšių, navigacijos, stebėjimo, skrydžių valdymo ir kt. įranga, bei kita įranga, skirta apsaugoti tinklų infrastruktūrą, kad būtų apsaugoti gaunami duomenys, kuriais remdamasis skrydžių vadovas priima sprendimus. Taip pat taikomos ir papildomos priemonės, skirtos aptikti, nustatyti, užkardyti galimus neteisėtos veikos aktus, pavyzdžiui, galimus įsibrovėlius į sistemą.

Teikiant oro navigacijos paslaugas ir priimant sprendimus „Oro navigacijos“ darbuotojai naudoja didelį kiekį duomenų. Tad siekiant identifikuoti galimas problemas ar incidentus sistemos yra profiliuojamos, t. y. nustatoma atraminė linija (angl. baseline). Nukrypimas nuo atraminės linijos – tai nukrypimas nuo sistemos „normalaus“ darbo. Taigi, nukrypimai nuo atraminės linijos gali signalizuoti apie problemos pradžią.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
© DELFI / Kiril Čachovskij

„Daugumoje atvejų problemų identifikavimas vyksta automatizuotai, tad specialistams reikia įvertinti, kodėl šie nukrypimai atsiranda. Navigacinėse sistemose ryšiai yra pastovūs ir aiškūs – procedūriškai žinomi komunikacijoje dalyvaujantys mazgai (įranga, per kurią vykdomos duomenų perdavimo operacijos), tad „įdomios“ užklausos, kurių neturėtų būti, gana lengvai identifikuojamos. Nepaisant to, įvykių registravimo žurnalų, sistemų, tinklo įrenginių, saugumo įrenginių įrašai peržiūrimi ir įmonės personalo“, - teigia T. Montvila.

Jo teigimu, atnaujinant navigacines, skrydžių valdymo sistemas yra diegiami tik įrangos gamintojų ištestuoti ir leidžiami įdiegti atnaujinimai arba sistemos atnaujinamos taip, kaip yra nurodyta ryšių, navigacijos ir stebėsenos (RNS) procedūrose.

„Įmonė taip pat taiko papildomas apsaugos priemones. Viena iš jų – tinklų izoliavimas. Kitaip tariant, oro navigacijos paslaugoms teikti yra naudojami atskiri „technologiniai“ tinklai, kurie yra atskirti nuo viešųjų tinklų „interneto“, tad kad ir kokio masto kibernetinė ataka būtų vykdoma prieš Lietuvą ar įmonę – skrydžio valdymo procesams tas nepakenks“, – pasakoja įmonės atstovas.

Procedūros

Kad nenumatytų atvejų metu būtų tinkamai naudojama įranga, „Oro navigacijos“ darbuotojai turi parengtus nenumatytų atvejų planus.

„Tiek lakūnai, tiek orlaiviai, tiek kiti aviakompanijų atstovai, kurie naudojasi mūsų teikiamomis oro navigacijos paslaugomis, turi aiškiai aprašytas procedūras, kaip jiems reikėtų elgtis, jei nutiktų taip, kad jų nepasiektų reikalinga informacija. Pavyzdžiui, jei kuriame nors aerodrome skrendantis orlaivis staiga negauna jam reikalingos informacijos, aviakompanija turi savo vidines procedūras, kaip turėtų elgtis orlaivio pilotas. Vienas iš sprendimų – tūpti atsarginiame oro uoste“, – teigia įmonės atstovas.

Apmokyti žmonės ir tarpinstitucinis bendradarbiavimas

Siekiant užtikrinti kibernetinį saugumą labai svarbų vaidmenį atlieka darbuotojai. Kad būtų pasirengę atpažinti galimus sutrikimus dėl atakų, jiems nuolat rengiami mokymai ir pratybos.

„Kasdieniame darbe didžiulį dėmesį skiriame skrydžių saugai. Simuliuodami atsaką į realias kibernetines atakas, pernai vykusiose pratybose pasitikrinome mūsų IT specialistų pasirengimo lygį krizės atveju, įsivertinome įmonės sprendimų priėmimo procedūrų efektyvumą ir greitį. Nustatytus trūkumus pašalinome, kad ištikus realiai krizei būtume pasiruošę greitai priimti tinkamus sprendimus“, – sako valstybės įmonės „Oro navigacija“ generalinis direktorius Mindaugas Gustys.

Papasakojo, kaip apsisaugotume nuo kibernetinių atakų: skrydžių valdymui Lietuva turi net atskirą „internetą“
M. Gustys
© „Oro navigacijos“ nuotraukos

Jis prisiminė, kad pernai įmonės specialistai dalyvavo ES kibernetinio saugumo pratybose „Cyber Europe 2018“. Jų metu buvo treniruojamasi greitai reaguoti ir valdyti sudėtingus incidentus bei atakas, nukreiptas prieš valstybės strateginius objektus ir paslaugų teikėjus. Pratybose taip pat buvo siekiama stiprinti gebėjimus nustatyti didelio masto grėsmes ir į jas reaguoti bei suteikti galimybę geriau suprasti, kokius padarinius toks incidentas gali sukelti kitose šalyse.

M. Gustys pabrėžia, kad įmonė nuolat bendradarbiauja su įvairiomis valstybės institucijomis, reguliariai aptariami veiksmai, kaip greitai reaguoti ir valdyti sudėtingus incidentus bei atakas.

T. Montvilos teigimu, dėl kibernetinės atakos iki šiol nebuvo paveikta nė viena „Oro navigacijos“ oro navigacijos paslaugoms teikti naudojama sistema, kurios neveikimas arba netinkamas veikimas būtų sukėlęs pavojų žmonėms.

Plačiau apie kibernetinio saugumo iššūkius aviacijoje ir taikomas priemones bei išmoktas pamokas „Oro navigacijos“ Operacinės veiklos departamento vadovas Tomas Montvila pasakos diskusijų festivalyje „Būtent“, kuris vyks rugsėjo 6–7 dienomis Vytauto parke Birštone.

Diskusija „Kibernetinis saugumas: kokias pamokas išmokome?“ vyks jau šiandien rugsėjo 6 d. 17 val. Joje taip pat dalyvaus informacinio karo ekspertė Donara Barojan, dirbanti Astroscreen startuolyje Londone, Krašto apsaugos ministerijos atstovas Jonas Skardinskas, vadovaujantis Kibernetinio saugumo ir informacinių technologijų politikos grupei. Diskusiją moderuos Vilniaus universiteto Tarptautinių santykių ir politikos mokslų instituto direktorė Margarita Šešelgytė.

Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Lietuviai skiepų žalą keičia kita sąmokslo teorija: mano, kad nauja technologija yra mirtinas ginklas (224)

Kol vieni sako, kad Žemė apvali, kiti įsijuosę tikina, kad ji – plokščia. Taip pat galime...

Pamirškite plastikinės lojalumo korteles: visos nuolaidos bus telefone (25)

Prekybos tinklo „Rimi“ lojalumo kortele telefone jau gali naudotis ir „Apple“ telefonų...

Lietuvoje prasidėjo išankstinė prekyba „iPhone 11“ serijos telefonais: kiek atsieis naujasis „Apple“ žaisliukas (181)

Lietuvos mobiliojo ryšio operatoriai jau nuo vidurnakčio laukia „iPhone“ gerbėjų: prasidėjo...

Būkite budrūs: prisidengiant žinomų įmonių vardais Lietuvoje platinami kompiuteriniai virusai (14)

IT saugumo specialistas Marius Pareščius lietuvius perspėja, kad prisidengiant žinomų...

„Huawei“ pristatė naują „Mate 30“ seriją: nė žodžio ne tik apie „Google“, bet ir „Android“ (135)

Ketvirtadienį 15 val. Lietuvo laiku, Miunchene buvo pristatytas naujieji „ Huawei “ flagmanai...

Top naujienos

Milžinišką karinį biudžetą turinti šalis nesugebėjo apsisaugoti – kodėl? (172)

Kaip galėtų Saudo Arabija , šalis, turinti trečią didžiausią pasaulyje karinį biudžetą ir...

Gyvai / Čempionų startas: „Šiauliai“ – „Žalgiris“ tiesioginė vaizdo transliacija (12)

Sekmadienį „Betsafe-LKL“ čempionato sezone startuoja Kauno „Žalgiris“ . Šarūno...

Rimvydas Valatka. Kodėl Čimbaro sūnus – patriotas, o Ušackas – išdavikas? (1)

Per kalnus ir klonius nusirito buvusio ES ambasadoriaus Ušacko pasmerkimo banga. Už tai, kad gavo...

Antro vaiko susilaukusi TV žvaigždė Gerda Žemaitė atveria naujų namų duris: mano gyvenime buvo ne viena tragedija

Antrojo vaikelio susilaukusi televizijos laidų vedėja Gerda Žemaitė pirmą kartą atveria naujų...

Kaip atrodytų branduolinis karas tarp Rusijos ir NATO: mokslininkai įvardijo šiurpias pasekmes  (34 milijonai aukų per pirmąsias 5 karo valandas) (433)

Lietuvos pašonėje tarp Rusijos ir NATO kyla konfliktas, Kremlius panaudoja branduolinį ginklą –...

Užkalnis rado restoraną, kuris drįsta tiesiog gaminti maistą (142)

Nežinau kaip jums, o man kartais būna nusibodę restoranai, kavinės, užeigos, sriubos studijos,...

Neužsikrėskite išpardavimų liga – štai, kodėl jums nereikia dar vienų naujų marškinėlių ar suknelės (3)

Keičiantis sezonams tarp viso pasaulio moterų pasklinda lengvai ir greitai užkrečiama liga –...

Savo kūnu prekiaujantys vyrai narkotikus leidžiasi miesto centre: išleidžiamų sumų skaičiai – bauginantys (109)

„Kodėl jums nepasilikus dar šiek tiek ilgiau su mumis ir nesuvalgius „Chili con carne“; turime...

Garsus muzikos prodiuseris Markas Ronsonas prisipažino esąs sapioseksualas (43)

Muzikos prodiuseris sako, kad yra sapioseksualas, praneša people.com. Ketvirtadienį televizijos...