СУЧАСНИЙ СТАН ЗАБЕЗПЕЧЕННЯ КІБЕРНЕТИЧНОЇ БЕЗПЕКИ ЦИВІЛЬНОЇ АВІАЦІЇ УКРАЇНИ ТА СВІТУ
DOI:
https://doi.org/10.28925/2663-4023.2020.9.2436Ключові слова:
комп’ютерно-інтегрована авіаційна система, кіберзагроза, кібернетична безпека, авіаційна галузь, повітряне судно, методи автентифікації, інфраструктура відкритих ключів.Анотація
Розглядаючи комп’ютерно-інтегровані авіаційні системами, що забезпечують зв'язок між об’єктами діяльності цивільної авіації в межах каналів «земля-повітря» та «повітря-повітря» , дедалі гостріше постає питання безпечної експлуатації таких авіаційних систем з точки зору негативного впливу постійно зростаючих з кожним роком кіберзагроз , та пониження стану забезпечення кібернетичної безпеки авіаційної галузі в цілому. Стан захисту каналів «земля-повітря» та «повітря-повітря» в таких авіаційних системах знаходиться на різних рівнях та напряму залежить від діяльності всіх складових авіаційної діяльності (аеропорт-повітряне судно-інформаційна мережа-управління повітряним рухом, тощо). Деякі канали зв’язку на сьогоднішній день взагалі не захищені та знаходяться у відкритому стані, що провокує неминуче зростання кібернетичних атак та вимагає впровадження і застосування сучасних інформаційно-комунікаційних технологій в такі канали зв’язку. Зважаючи на постійно зростаючу статистику кібератак на роботу цивільної авіації в світовому масштабі, після глибокого аналізу та опрацювання зазначеної проблематики, автори статті висвітили сучасний стан забезпечення кібернетичної безпеки та організації захисту каналів «земля-повітря» та «повітря-повітря» парку перебуваючих в експлуатації повітряних суден авіакомпаній України, а також детально розглянути світовий досвід. Автори всебічно охопили та дослідили усі складові діяльності авіаційної системи, причому особлива увага приділена повітряним суднам, зпроектованим конструкторським бюро ДП (АНТК) «Антонов» паралельно часовому проміжку еволюційного розвитку шин та мереж даних провідних світових лідерів авіабудування (таких як Airbus та Boeing). Також приділено увагу сучасному стану та механізмам передачі даних каналів «земля-повітря» та «повітря-повітря» та архітектурі сучасної повітряної мережі комп’ютерно-інтегровані авіаційні системи. Авторами планується ряд науково технічних рішень щодо розробки та впровадження ефективних методів та засобів щодо забезпечення вимог, принципів та підходів забезпечення кібернетичної безпеки та організації захисту каналів «земля-повітря» та «повітря-повітря» в дослідних комп’ютерно-інтегрованих авіаційних системах.
Завантаження
Посилання
Fatigue risk management system implementation guide for operators [Online]. Available: https://www.researchgate.net/publication/312971231_Fatigue_Risk_Management_System_in_Aviation [Accessed: 22 march 2020] (in English).
Aviation security law (2010) Ruwantissa Abeyratne [Online]. Available: https://books.google.com.ua/books?id=tw8g6C479vUC&pg=PA116&lpg=PA116&dq=aircraft+pki&source=bl&ots=JcZ_b5z7yL&sig=xlkbmLsRXTO6Y2FPNPrpZnvH52s&hl=ru&sa=X&ved=2ahUKEwjzzsb525reAhVFpYsKHbJcAMo4ChDoATABegQICRAB#v=onepage&q=aircraft%20pki&f=false [Accessed: 22 march 2020] (in English).
Safety Management Manual [Online]. Available: https://www.skybrary.aero/bookshelf/books/644.pdf [Accessed: 22 march 2020] (in English).
DPP: Dual Path PKI for Secure Aircraft Data Communication [Online]. Available: https://vtechworks.lib.vt.edu/bitstream/handle/10919/20373/Buchholz_AK_T_2013.pdf?sequence=1 [Accessed: 22 march 2020] (in English).
The Boeing Company Boeing Commercial Airline PKI Basic Assurance CERTIFICATE POLICY [Online]. Available: http://www.boeing.com/crl/Boeing_BCA_PKI_CP_1.4.pdf [Accessed: 22 march 2020] (in English).
Aircraft Network Security Program [Online]. Available: https://www.caas.gov.sg/docs/default-source/pdf/ac121-7-2(rev-0)-aircraft-network-security-progamme-(ansp).pdf [Accessed: 22 march 2020] (in English).
Mohamed-Slim Ben Mahmoud, Nicolas Larrieu, Alain Pirovano. A performance-aware Public Key Infrastructure for next generation connected aircrafts. DASC 2010, 29th IEEE/AIAA Digital Avionics Systems Conference, Oct 2010, Salt Lake City, United States. pp 3.C.3-1 - 3.C.3-16, 2010. DOI: 10.1109/DASC.2010.5655369. [Accessed: 22 march 2020] (in English).
Robinson, Richard V., Mingyan Li, Scott A. Lintelman, Krishna Sampigethaya, Radha Poovendran, David von Oheimb, Jens-Uwe Buber, Jorge Cuellar, 2008, Electronic Distribution of Airplane Software and the Impact of Information Security on Airplane Safety, 4680 Springer Berlin / Heidelberg 28-39. DOI: 10.1007/978-3-540-75101-4_3. [Accessed: 22 march 2020] (in English).
Robinson, Richard V., Mingyan Li, Scott A. Lintelman, K.Sampigethaya, Radha Poovendran, David von Oheimb, Jens-Uwe Buber, 2007, Impact of Public Key Enabled Applications on the Operation and Maintenance of Commercial Airplanes. DOI: 10.2514/6.2007-7769. [Accessed: 22 march 2020] (in English).
Appendix 17 to the Convention on International Civil Aviation «Security. Protection of international civil aviation from acts of unlawful interference». [Online]. Available: http://www.6pl.ru/asmap/Annexes//an17_cons_ru.pdf [Accessed: 22 march 2020] (in Russian).
Doc 8973 ICAO «Aviation Security Manual» (Restricted) [Онлайн]. – [Online]. Available: http://dspk.cs.gkovd.ru/library/data/8973_cons_ru_ruk__vo_po_ab_izd_9_e_2014g_.pdf Accessed: 22 march 2020] (in Russian).
Ian Moir, Allan Seabridge, Malcolm Jukes. Civil Avionics Systems. [Online]. Available: http://dl.booktolearn.com/ebooks2/engineering/aeronautical/9781118341803_civil_avionics_systems_fffd.pdf [Accessed: 22 march 2020] (in English).
Ian Moir, Allan Seabridge. Aircraft Systems Mechanical, electrical, and avionics subsystems integration. [Online]. Available: https://soaneemrana.org/onewebmedia/AIRCRAFT%20SYSTEMS%20BY%20IAN%20MOIR%20&%20ALLAN%20SEABRIDGE%20TRIBIKRAM.pdf [Accessed: 22 march 2020] (in English).
Kazmirchuk, S., Anna, I., Sergii, I.: Digital signature authentication scheme with message recovery based on the use of elliptic curves. In: Hu, Z., Petoukhov, S., Dychka, I., He, M. (eds.) ICCSEEA 2019. AISC, vol. 938, pp. 279–288. Springer, Cham (2020). https://doi.org/10.1007/978-3-030-16621-2_26. [Accessed: 22 march 2020] (in English).