Федеральная администрация авиации Министерства транспорта США обнародовала проект новых требований по кибербезопасности для воздушных судов.
Документ учитывает целый ряд новых реалий, связанных с устранением возможных злонамеренных влияний. Документ должен быть принят до конца 2024 г.
Предыдущая версия требований была принята еще 8 лет назад, в 2016 г. В них неоднократно вносились изменения, в итоге общий объем документов превысил 67 тыс. страниц печатного текста.
Но при этом отсутствовал единый подход к обеспечению кибербезопасности воздушного судна как единого целого. Кроме того, не была решена задача гармонизации требований между требованиями других национальных и наднациональных регуляторов. Другой проблемой, которую призван решить данный документ, является снижение сроков сертификационных испытаний.
«Регуляторы и промышленность должны постоянно контролировать среду угроз кибербезопасности, чтобы выявить и смягчить новые источники угроз. Эти конструкции могут вводить или допускать уязвимости кибербезопасности, которые исходят от USB-устройств, прошивок бортовых систем, сетей связи аэропортов и авиакомпаний, датчиков воздушных судов, мобильных и спутниковых сетей, GPS и других спутниковых систем позиционирования, портативных устройств», — говорится в преамбуле документа.
Для идентификации и оценки риска безопасности заявитель на получение сертификата летной годности должен будет выполнить анализ рисков безопасности для выявления всех условий угрозы, связанных с системой, архитектурой, внешними или внутренними интерфейсами.
Такая оценка должна будет проанализировать эти риски на предмет вероятности эксплуатации. Новые меры будут требовать от производителей и эксплуатантов компенсационных мер для выявленных рисков. Информация о возможных рисках и мерах по их устранению должна стать обязательной частью сопроводительной документации для авиационной техники.
