انتشار شده در تاریخ 1400/04/01 - 08:55

قانون جدید آژانس امنیت هوایی اتحادیه اروپا برای مقابله با حملات سایبری

آژانس امنیت هوایی اتحادیه اروپا قانون جدیدی را برای محافظت در برابر حملات سایبری پیشنهاد کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ آژانس امنیت هواپیمایی اتحادیه اروپا (EASA) با هدف حفاظت از کل سیستم هواپیمایی غیرنظامی در برابر اثرات ایمنی بالقوه ناشی از حملات سایبری، نظریه‌ای را در مورد مدیریت خطرات امنیت اطلاعات منتشر کرده است.

ازآنجاکه در عصر حاضر سیستم‌های اطلاعاتی بیشتر به هم متصل می‌شوند و به‌طور فزاینده‌ای هدف اقدامات مخرب (چه مستقیم و چه غیرمستقیم) قرار می‌گیرند، خطرات این‌گونه حملات، حوادث و رویدادها در سیستم هواپیمایی غیرنظامی دائماً در حال افزایش است. قوانین جدید پیشنهادی، سیستم هواپیمایی غیرنظامی را در برابر این رویدادهای امنیت اطلاعات مقاوم‌تر می‌کند.

پاتریک کی Patrick Ky مدیر اجرایی آژانس یادشده در اظهاراتی گفت:

چنین حملاتی معمولاً ضعیف‌ترین حلقه زنجیره را هدف قرار می‌دهند. ما برای محافظت در برابر شرایطی که یک حلقه ضعیف می‌تواند کل سیستم هواپیمایی را به خطر بیندازد، باید یک نگاه جامع داشته باشیم. این نظریه یک نقطه عطف مهم در کاهش این خطراتِ نوظهور و روبه رشد است.

این نظریه روش‌هایی را برای شناسایی و مدیریت خطرات امنیت اطلاعات تعریف می‌کند که می‌تواند سیستم‌های فناوری ارتباطات و داده‌های مورداستفاده در سیستم‌های هواپیمایی غیرنظامی را تحت تأثیر قرار داده و به‌ نوبه خود بر ایمنی هوانوردی تأثیر بگذارد. این نظریه به‌طور خاص، معرفی یک سیستم مدیریت امنیت اطلاعات (ISMS) است برای مقامات ذیصلاح ازجمله EASA و تمام سازمان‌های فعال در حوزه هوانوردی که آن‌ها را ملزم به گزارش حوادث و آسیب‌پذیری‌های مربوط به امنیت اطلاعات می‌کند. این سیستم مکمل سیستم‌های مدیریتی است که این سازمان‌ها و مقامات از قبل در اختیار دارند.

دامنه گسترده سازمان‌های تحت پوشش این نظریه شامل موارد ذیل می‌شود:

سازمان‌های تولید و طراحی، اپراتورهای هوایی، سازمان‌های نگهداری، سازمان‌های مداوم مدیریت صلاحیت هوایی (CAMO)، سازمان‌های آموزشی، مراکز درمانی هوایی، اپراتور دستگاه‌های شبیه‌ساز آموزش پرواز (FSTD)، ارائه‌دهندگان خدمات ناوبری هوایی و مدیریت ترافیک هوایی (ATM / ANS)، ارائه‌دهندگان خدمات دیجیتالی و اتوماسیون موسوم به U-space و ارائه‌دهندگان واحد در زمینه خدمات اطلاعات مشترک، اپراتور فرودگاه‌ها و ارائه‌دهندگان خدمات مدیریت خطوط هوایی.

مفاد پیشنهادی شامل الزامات سطح بالا و مبتنی بر عملکرد است و از طریق ابزارهای قابل‌قبول منطبق، مواد راهنما و استانداردهای صنعت پشتیبانی می‌شوند.اقدامات پیشنهادی باید منجر به ایجاد یک چارچوب نظارتی یکپارچه و سازگار شود که در آن رابط‌های بین امنیت و ایمنی به‌طور مناسب پوش داده شود و در آنجا توجه ویژه‌ای به جلوگیری از شکاف‌ها، چاله‌ها و سایر ملزومات امنیت سایبری و امنیت اطلاعات شود، مانند موارد مندرج در آیین‌نامه اجرایی کمیسیون 2015/1998 اتحادیه اروپا و الزامات ملی ناشی از بخشنامه 2016/1148 اتحادیه اروپا.

این نظریه از طریق هماهنگی نزدیک، مشاوره و گفتگو با پلت فرم هماهنگی استراتژیک اروپا (ESCP) تهیه‌شده و در حال حاضر وارد مرحله پذیرش کمیسیون اروپا خواهد شد.