Кибербезопасность в авиации: «не оставлять дыр в заборе»

— Что означает термин «кибербезопасность»?

А.С.: В отечественных нормативных документах термин «кибербезопасность» не определен. Есть термин «информационная безопасность», но он трактуется гораздо шире, и имеет комплексный характер.

С.Б.: В мировой практике существует несколько понятий кибербезопасности. Например, «Сохранение конфиденциальности, целостности и доступности информации в киберпространстве» (ISO 27032) или «Состояние защищенности киберпространства и способность предотвратить кибератаку в киберпространстве» (NIST SP 800-53 Rev. 4). Как вы видите, оба эти определения ограничивают область действия понятия неким «киберпространством», которое определено, например, в том же NIST SP 800 как: «Глобальная область в информационной среде, состоящей из взаимозависимой сети систем информационной инфраструктуры, информационных систем, включая Интернет, телекоммуникационных сетей, компьютерных систем и встроенных процессоров и контроллеров». Эти определения заставляют относиться к понятию «кибербезопасность», как довольно определенной сфере угроз, возникающей вследствие взаимной связности сетей и систем.

А.С.: Добавлю, что в известном проекте «Концепция стратегии кибербезопасности Российской Федерации» данный подход тоже хорошо просматривается.

— То есть к понятию «кибербезопасность» относятся не все вопросы обеспечения информационной безопасности?

А.С.: Совершенно верно. Ведь есть изолированные от сетей системы, входящие в технологический контур управления воздушным движением, обеспечение безопасности информации в которых должно быть гармонизировано с требованиями по информбезопасности системы более высокого уровня (не обязательно сетевой).

— А как в авиации исторически развивались подходы к обеспечению информационной безопасности?

С.Б.: Исторически информационная безопасность в авиации и аэронавигации в большей степени базировалась на организационных процедурах (например — соблюдение фразеологии радиообмена) и человеческом факторе, практически не опираясь на технологии. Для относительно изолированной системы это не плохо работало и даже продолжает работать, но с приходом новых парадигм и подходов (элементы IoT, распределенные системы, CDM, SWIM и т.п.) системы перестают быть изолированными. И этими угрозами все не ограничивается. Сегодня многие технологии доступны всем желающим. Например, недорогой радиомодуль, использующий методы SDR, позволяет не только принять и декодировать практически любое аэронавигационное сообщение силами и знаниями студента 3-го курса технического вуза, но и синтезировать сигналы аэронавигационных систем в диапазоне от 100 кГц до 6 ГГц. А есть и готовые OpenSource программы, декодирующие сигналы систем АЗН-В, ACARS, CPDLC. Уязвимо большинство систем наблюдения, навигации и связи, начиная с первичных радиолокаторов и заканчивая системами, использующими сигналы спутниковых навигационных систем. Некоторым особняком стоит МПСН (многопозиционная система наблюдения), для которой, вследствие архитектурных особенностей, это сделать сложнее, так как нужно несколько синхронно работающих передатчиков.

— Какой подход применяется для защиты информации?

А.С.: Как правило, большинство мер по обеспечению безопасности оказывают негативное влияние на сам технологической процесс (в нашем случае — удобство и стоимость реализации процедур). Обеспечение защиты — это некоторый компромисс между влиянием на технологический процесс и уровнем защищенности. Чтобы четче определить основные угрозы и правильно спланировать противодействие им, формируется так называемая «модель нарушителя», которая определяет его облик: цели, мотивацию, объем привлекаемых ресурсов, знания и возможности. Ведь диапазон потенциальных нарушителей довольно широк: от желающего самоутвердиться подростка, вооруженного радиостанцией и информацией из Интернета, до крупного террористического сообщества или спецслужбы, способных проводить систематические исследования и создавать специальные средства проведения атак.

— Как решается вопрос защиты от киберугроз в аэронавигационной отрасли ?

А.С.: Если рассматривать вопрос исключительно в рамках кибербезопасности, то он решается индивидуально каждым провайдером на основе существующих практик или стандартов. В ведущих странах эти вопросы регулирует государство. Россия не является исключением — принят ряд законов и специальных нормативных документов по обеспечению информационной безопасности (в широком смысле) критически важных объектов, и критической информационной инфраструктуры..

С.Б.: В качестве примера можно привести требования американского стандарта NIST SP 800-53 (rev 4 04-2013) «Security and Privacy Controls for Federal Information Systems and Organizations», принятого за основу не только в США, но и в Европе. В основе жизненного цикла безопасности стоит некоторый каркас управления рисками, который предполагает непрерывную оценку рисков, принятия мер по их нейтрализации, мониторинга эффективности принятых мер и снова оценку рисков (вследствие перманентного изменения ландшафта, окружения безопасности) — и так непрерывно. Важно не останавливать этот процесс и постоянно актуализировать модели возможных угроз, совершенствовать (это не всегда означает усиливать, усложнять) комплекс обеспечения информационной безопасности, обеспечивая устойчивость защищенного состояния. Это типовая модель обеспечения информационной безопасности, на основе которой строятся системы во всем мире. Однако есть нюанс: где именно проходит граница защищаемой системы? Можно провести границу по комплексу средств автоматизации диспетчерского центра, выстроив эффективную защиту от внешних воздействий, но не включая в контур внешние средства связи, наблюдения, навигации, которые вынесены на сотни километров по каналам связи, часто находящиеся вне контролируемой зоны и без гарантий отсутствия доступа к ним со стороны нарушителя. Можно включить в контур и все наземные средства, предусмотрев необходимые меры по защите распределенных объектов и каналов связи, увязав их в единой системе управления безопасности, но оставив вне контура защиты бортовое оборудование ВС и сам канал (как правило, радио). Однако наиболее целостным будет применение такого подхода, когда внутри контура защиты будут находиться все технологические элементы для выполнения функции, а если это по каким-либо причинам невозможно, то должны применяться меры по управлению этими рисками, а в стратегическом плане — по технологическим изменениям, позволяющие в последующем полностью решить эту проблему.

Несмотря на очевидность такого подхода, решение о необходимости создания гармонизированной системы обеспечения информационной безопасности, не оставляющей «дыр в заборе», до сих пор не принято. В этом направлении еще предстоит сделать очень многое.

— Какие проблемы обеспечения информационной безопасности в авиации стоят наиболее остро в текущий момент?

А.С.: Быстрое изменение ландшафта безопасности, вызванное такими факторами, как: увеличение сложности и открытости аэронавигационных систем (больше потенциальных уязвимостей, больше вовлеченных людей, которые способны ими воспользоваться); расширение возможностей злоумышленников; тенденция перехода к распределенной модели аэронавигационной инфраструктуры.

С.Б.: Стоит добавить, что в структуре предоставления аэронавигационных сервисов очевиден один из наименее охваченных средствами безопасности сегментов — радиоканал. В отличие от бортового оборудования, безопасность которого обеспечивается соблюдением ряда специальных мер, безопасность радиоканала продолжает базироваться на допущении «это никому не интересно», «пилот/диспетчер обнаружит и примет меры». На самом деле этот комплекс мер заметно глубже.

Одно из главных требований в отрасли — обеспечение международной интероперабельности с учетом реальной оснащенности воздушных судов, наземной инфраструктуры. А это серьезно ограничивает использование технологий обеспечения информационной безопасности. Для защиты предполагается применение криптографических средств, включая открытое распределение ключей. Некриптографические методы, как показывает анализ стандарта VDL-4, зачастую оставляют заметные уязвимости в системе безопасности.

— Как Вы видите перспективы развития информационной безопасности в авиации?

А.К.: Прежде всего, это совершенствование модели угроз, как стратегическое целеполагание в сфере обеспечения информационной безопасности, что позволит эффективнее строить комплекс мер защиты. Второе — гармонизация подходов под эгидой ИКАО. К сожалению, динамика тут оставляет желать лучшего, но это необходимо, так как на процесс накладываются особенности национальных требований по защите критической инфраструктуры. Третье — приход в аэронавигацию совершенно новых технологий, связанных с беспилотной авиацией и обеспечением безопасности ее применения. Внедряемые технологии сразу должны учитывать требования информационной безопасности. От защиты каналов управления и защиты от несанкционированного доступа к станции внешнего пилота до технологии контроля соблюдения ограничений воздушного пространства.

Безусловно, значимость вопросов обеспечения информационной безопасности будет расти, а необходимость внедрения методологии сквозного управления безопасностью на всех этапах жизненного цикла (от формирования требований, разработки систем до их утилизации) ни у кого не будет вызывать сомнений.

Так что впереди у нас много работы.

Интересные факты:

В 2016 году группе компьютерных специалистов при помощи беспроводного Wi-Fi подключения в салоне пассажирского самолета удалось установить контроль над ним. Фактически эксперты смогли обойти встроенную защиту и получить полный доступ к ВС.

В 2017 году на кибер-саммите ИКАО получила подтверждение необходимости криптографирования цифровых и голосовых сообщений в системе УВД. Исходя из взаимодействия беспилотных воздушных судов (БВС) с пилотом дистанционно-пилотируемых авиационных систем (ДПАС) и системой УВД и с учетом требований по кибербезопасности, эти факторы предопределяют структуру и технические характеристики средств интеграции ДПАС в общее воздушное пространство.

Возврат к списку