به گزارش کارگروه بین الملل خبرگزاری سایبربان، این قوانین با توجه به اینکه این اجزا به طور فزایندهای به شبکههای داخلی و خارجی متصل میشوند که میتوانند آنها را در معرض تهدیدات سایبری قرار دهند، تدوین شده است.
هدف این اقدام استانداردسازی آنچه سازمان هوانوردی فدرال (FAA) به عنوان «شرایط ویژه» معرفی کرده است، یعنی مقررات موقتی که به صورت موردی صادر میشوند، است.
در سالهای اخیر، سازمان هوانوردی فدرال مجبور شده است تعداد بیشتری از این شرایط ویژه را برای پوشش مسائل امنیت سایبری وضع کند، بنابراین این سازمان تصمیم گرفته است تا قوانین را رسمی کرده و هزینه صدور گواهینامهها را کاهش دهد.
وسلی موتی، مدیر اجرایی موقت خدمات صدور گواهینامه هواپیمای سازمان هوانوردی فدرال، بیان کرد:
این عدم هماهنگیها باعث افزایش پیچیدگی، هزینه و زمان صدور گواهینامه برای متقاضی و تنظیمکننده میشود.
او در ادامه افزود که این بسته پیشنهادی، الزامات اصلی مربوط به شرایط ویژه امنیت سایبری را برای رسیدگی به این مسائل قانونمند میکند.
سازمان هوانوردی فدرال معتقد است که این قوانین تجهیزات، سیستمها و شبکههای هواپیماهای تجاری، موتورها و پروانهها را در برابر تعاملات الکترونیکی غیرمجاز که میتوانند خطرات ایمنی ایجاد کنند، محافظت میکند.
متقاضیان ملزم خواهند بود تا نقاط ضعف امنیت سایبری را شناسایی کرده و دستورالعملهایی برای چگونگی ادامه عملکرد خلبانان در صورت بروز حادثه سایبری ارائه دهند.
این قوانین پیشنهاد شده عمدتاً منعکسکننده شرایط ویژهای هستند که سازمان هوانوردی فدرال از سال 2009 برای مقابله با امنیت سایبری محصولات استفاده کرده است.
همچنین، این سازمان امیدوار است که این قوانین زمان لازم برای صدور گواهینامههای جدید و تغییر محصولات را کاهش داده و مقررات خود را با مقررات سایر سازمانهای هواپیمایی آمریکا هماهنگ کند.
این پیشنهاد در پاسخ به تغییرات گستردهای که در طراحی هواپیماها ایجاد شده است، ارائه شده است.
سازمان هوانوردی فدرال و چندین کارشناس اعلام کردهاند که هواپیماها، موتورها و پروانهها به طور فزایندهای به شبکهها و خدمات داده داخلی یا خارجی متصل میشوند که باعث میشود تنظیمکنندگان به محیط تهدیدات سایبری توجه بیشتری کنند.
این تهدیدات شامل لپتاپهای نگهداری که برای بررسی هواپیماها استفاده میشوند، شبکههای فرودگاهی و دروازههای خطوط هوایی، سنسورهای بیسیم هواپیما و شبکههای سنسور، شبکههای تلفن همراه، دستگاههای متصل، ارتباطات ماهوارهای، جی پی اس (GPS) و موارد دیگر هستند.
حمله به این سیستمها ممکن است بر قابلیت پرواز هواپیما تأثیر بگذارد.
اداره امنیت حملونقل آمریکا (TSA) نیز در سال 2023 مقررات اضطراری برای فرودگاهها و اپراتورهای هواپیماها صادر کرد که آنها را ملزم به داشتن برنامههای پیادهسازی امنیتی پیشتایید شده میکرد.
موتی توضیح داد که بررسیهای اخیر نشان داد که مقررات فعلی برای مقابله با نقاط ضعف امنیت سایبری که ناشی از افزایش اتصال هستند، ناکافی و نامناسب است.
اقدامات آنها برای بهبود قوانین امنیت سایبری با برنامه بحثبرانگیز 787 بوئینگ آغاز شد، که برای رفع تعاملات الکترونیکی غیرمجاز عمدی، شرایط ویژهای لازم داشتند.
قوانین پیشنهادی از متقاضیان میخواهد هواپیماها، موتورها و پروانهها را از تعاملات الکترونیکی غیرمجاز عمدی محافظت کرده، ریسکهای امنیتی ناشی از آنها را شناسایی و ارزیابی کرده و در صورت لزوم آن ریسکها را کاهش دهند.
آنها هشدار دادند که حملاتی که ممکن است دادههای نمایشگرهای خدمه را خراب کند یا تصمیمگیریهای خلبانان و خدمه در شرایط اضطراری را تحت تأثیر قرار دهد، از جمله تهدیدات احتمالی هستند.
یک کارشناس امنیت سایبری به نام جوزف ساندرز اظهار کرد که این تلاش برای فراتر رفتن از شرایط ویژه، مدتهاست که به تأخیر افتاده است و نیز خاطرنشان کرد که برخلاف سنسورهای معیوب، حملات سایبری ظرفیت بالقوهای برای یک حمله خرابکاری گسترده و از راه دور دارند که میتواند کل یک ناوگان را بلافاصله زمینگیر کند.
وی همچنین استدلال کرد که مقررات جدید در مقابله با نقاط ضعف ناشناخته، به اندازه کافی پیشروی نکرده است.
