Τίτλος Cyber - attack threats and cyber resilience in civil aviation
Δημιουργός Evangeliou, Nikolaos
Συντελεστής Athens University of Economics and Business, Department of Informatics
Douskas, Theodoros
Stergiopoulos, George
Gritzalis, Dimitrios
Τύπος Text
Φυσική περιγραφή 62 p.
Γλώσσα en
Αναγνωριστικό http://www.pyxida.aueb.gr/index.php?op=view_object&object_id=6500
Περίληψη The use of ICT in civil aviation has increased exponentially over the last years. Today, the global civil aviation community is relying on information technology (IT) systems. This reliance will continue to grow as new and modern aviation systems are developed, new aircrafts are introduced into service and new passengers’ facilitation processes are created. As a result, aviation industry is a critical infrastructure which is not only vulnerable to physical threats, but also to cyber threats. Cyber security incidents are increasing in frequency, magnitude and complexity, and have no border. New technologies related to e-enabled aircraft and air traffic management systems are changing the risk landscape of the aviation systems and the adoption of such technology must be handled carefully. With the trend going towards systems automation, new solutions and strategies are required for all stakeholders as well as standardization of technical cyber security and organizational practices should be implemented. Aiming at protecting aircrafts and systems from getting hacked, the whole aviation chain should be involved by implementing cyber-risk assessment methods as part of their safety and security management system. The purpose of this Thesis is to examine all these communication technologies which are used in Airspace in order to raise awareness of airspace system vulnerabilities and provoke change among cyber security policies, procedures and standards. Existed cyber threats and vulnerabilities in aviation systems as well as the assets which need to be protected are analyzed. Furthermore, effective actions and recommendations to increase aviation cyber resilience are provided. The results of this Thesis have showed that the security awareness of aviation members, their familiarity with cyber security governance and relative cyber-security measures are not totally effective. The recurring cyber-security events which range from data leakage to loss of human life and even to revenue losses illustrate that a series of audits and penetration tests should be conducted in the future, and ensure that staff will be properly trained. Although many attempts have been done from various international organizations, an enormous gap still remains. It is worth to mention that the successful treatment of the risks and cyber security awareness is a common shared responsibility for all aviation stakeholders, such as airlines, ground handlers and third party operators, employees, civil aviation authorities, vendors, passengers, citizens etc.
Τα τελευταία χρόνια παρατηρείται μεγάλη αύξηση των Τεχνολογιών Πληροφορικής και Επικοινωνιών (ΤΠΕ) στην πολιτική αεροπορία, η οποία βασίζεται αποκλειστικά σε συστήματα πληροφορικής. Αυτή η εξάρτηση θα συνεχίσει να αυξάνεται από τη στιγμή που ολοένα και περισσότερα σύγχρονα συστήματα αεροπορίας αναπτύσσονται. Ως εκ τούτου, η αεροπορική βιομηχανία αποτελεί μία κρίσιμη υποδομή που δεν είναι ευάλωτη μόνο σε φυσικές απειλές αλλά κυρίως σε απειλές στον κυβερνοχώρο (κυβερνο-επιθέσεις). Οι νέες τεχνολογίες που σχετίζονται με τα αεροσκάφη και τα συστήματα διαχείρισης της εναέριας κυκλοφορίας μεταβάλλουν συνεχώς την επικινδυνότητα των αεροπορικών συστημάτων και η υιοθέτηση τέτοιων τεχνολογιών πρέπει να χρησιμοποιηθεί με την πρέπουσα προσοχή. Επιπλέον, ολόκληρη η αεροπορία θα πρέπει να εφαρμόσει μεθόδους αξιολόγησης του κινδύνου των τεχνολογικών συστημάτων αλλά και των ίδιων των αεροσκαφών προκειμένου να προστατευθούν από τις κυβερνοεπιθέσεις ως μέρος διαχείρισης της ασφάλειάς τους. Σκοπός αυτής της εργασίας είναι να παρουσιάσει τις τεχνολογίες που χρησιμοποιούνται στον εναέριο χώρο, ώστε αρχικά να εντοπιστούν όλες οι ευπάθειες και οι απειλές των συστημάτων και στη συνέχεια να προταθούν οι απαραίτητες αλλαγές σε πολιτικές και διαδικασίες για τη διασφάλιση της κυβερνοασφάλειας. Επιπλέον, παρέχονται αποτελεσματικές λύσεις και συστάσεις για την αύξηση της ανθεκτικότητάς τους. Μέσα από την έρευνα που διεξήχθη, αποδεικνύεται ότι τα μέτρα ασφάλειας που τηρούνται δεν είναι επαρκή, ώστε να εμποδιστεί η εκμετάλλευση οποιασδήποτε ευπάθειας των συστημάτων της αεροπορίας. Συγχρόνως, οι εργαζόμενοι δεν έχουν την απαραίτητη εκπαίδευση και ενημέρωση ώστε να συνειδητοποιήσουν το βαθμό επικινδυνότητας και να εξοικειωθούν με την ασφάλεια στον κυβερνοχώρο. Οι επαναλαμβανόμενες επιθέσεις που σχετίζονται από την απλή διαρροή δεδομένων μέχρι και την απώλεια ανθρώπινων ζωών, αποδεικνύουν ότι θα πρέπει να διενεργηθούν οι απαραίτητοι έλεγχοι και να διασφαλιστεί ότι το προσωπικό είναι άρτια εκπαιδευμένο. Αν και έχουν ληφθεί πολλές πρωτοβουλίες από διάφορους διεθνείς οργανισμούς, εξακολουθούν να υπάρχουν αρκετές ευπάθειες. Αξίζει να σημειωθεί δε, ότι η επιτυχής αντιμετώπιση των κινδύνων και η ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο είναι κοινή ευθύνη όλων των εμπλεκόμενων φορέων στον αεροπορικό χώρο.
Λέξη κλειδί Κυβερνοασφάλεια
Πολιτική αεροπορία
Προστασία κρίσιμων υποδομών
Cyber security
Civil aviation
Critical infrastructure protection
Διαθέσιμο από 2018-10-24 16:07:32
Ημερομηνία έκδοσης 10/24/2018
Ημερομηνία κατάθεσης 2018-10-24 16:07:32
Δικαιώματα χρήσης Free access
Άδεια χρήσης https://creativecommons.org/licenses/by/4.0/