Η κυβερνοασφάλεια είναι ένας γενικός όρος που έχει διαφορετική σημασία ανάλογα με τα συμφραζόμενα. Για παράδειγμα: η κυβερνοασφάλεια στην βιομηχανία είναι πολύ διαφορετική από την ασφάλεια στα νομικά επαγγέλματα, με τον ίδιο τρόπο που και η κυβερνοασφάλεια της πολιτικής αεροπορίας έχει διαφορετικό και μοναδικό προφίλ, ενώ χρειάζεται ιδιαίτερο έλεγχο.
Οι εγκληματίες, συμπεριλαμβανομένων και αυτών στον διαδικτυακό χώρο έχουν επίσης πολλά διαφορετικά χαρακτηριστικά. Κάποιοι κινητοποιούνται από την απληστία, ενώ άλλοι, όπως για παράδειγμα οι τρομοκράτες, κινητοποιούνται από τα πιστεύω και την ιδεολογία τους. Η αεροπορία είναι ο κύριος στόχος και των δύο αυτών τύπων εγκληματιών, ενώ δέχεται απειλές και από αυτούς, αλλά και από κράτη σε καιρό πολέμου.
Οι λόγοι για τους οποίους η αεροπορία είναι τόσο εύκολος στόχος για ένα ευρύ φάσμα εγκληματιών, ποικίλουν:
1. Οργανισμοί και άτομα που ταξιδεύουν, κατέχουν πολύτιμα περιουσιακά στοιχεία, τα οποία αποθηκεύονται ή μεταφέρονται από τους ίδιους κατά την πτήση.
2. Τα αεροσκάφη, η αεροναυπηγική και άλλοι τομείς της αεροπορίας προκαλούν ασυνείδητα άτομα να μάθουν εμπορικά μυστικά ή να υποκλέψουν άλλες πληροφορίες που θα τους δώσουν το προβάδισμα στην αγορά.
3. Όπως είδαμε στις 11/9, δυστυχώς τα αεροσκάφη μπορούν να μετατραπούν σε όπλα.
4. Τα αεροσκάφη είναι καλός στόχος για τους τρομοκράτες, καθώς μπορούν να προκύψουν πολλές απώλειες, να τρομοκρατήσουν πολλούς ανθρώπους και να κερδίσουν σημαντική κάλυψη από τα μέσα μαζικής ενημέρωσης.
5. Τα UAVs (drones) χρησιμοποιούνται όλο και πιο συχνά, άρα γίνονται ευάλωτα σε πληθώρα απειλών.
Είναι ξεκάθαρο ότι ο προκλήσεις για Aviation Security είναι κάτι περισσότερο από την κλοπή μιας ταυτότητας ή μιας πιστωτικής κάρτας.
Για να γίνει ακόμη πιο σύνθετη η κατάσταση, το σύστημα της αεροπορίας αποτελείται από πολλούς διαφορετικού τομείς, ο καθένας από τους οποίους απαιτεί διαφορετικές προσεγγίσεις σε επίπεδο Aviation Security.
Αυτοί οι τομείς περιλαμβάνουν:
1. Επιβάτες
2. Φορτίο
3. Εντολές και έλεγχο (Military)
4. Συντήρηση και παροχές
5. Καύσιμα
6. Αερολιμένες
7. Εναέριος έλεγχος
8. Αεροσκάφη
9. Υποδομές IT (hardware, λογισμικό και δίκτυα)
10. Κανονισμοί (εθνικοί και διεθνείς)
Προτού αναζητήσουμε συγκεκριμένες λύσεις ασφάλειας, θα πρέπει να απαντήσουμε σε ορισμένα βασικά και λεπτομερή ερωτήματα που θα μας βοηθήσουν να πάρουμε μια απόφαση.
Σε στρατηγικό επίπεδο, οι τομείς που προαναφέρθηκαν αποτελούν οι ίδιοι τις ερωτήσεις-πρόκληση.
Οι κυριότερες είναι:
1. Θέλουμε την εξασφάλιση όλων των συστημάτων ή θέτουμε προτεραιότητες ανάλογα με τις υπάρχουσες πηγές;
Η απάντηση άπτεται περισσότερο στην διαίσθηση: όλα τα συστήματα πρέπει να ελέγχονται, να καταγράφονται και να μαγνητοφωνούνται. Το αποτέλεσμα αυτής της απόφασης είναι σημαντικό σε οικονομικό και λειτουργικό επίπεδο.
2. Εστιάζουμε πρωτίστως στον εντοπισμό αδύναμων σημείων, ή στην παρεμπόδιση απώλειας ανθρώπινων ζωών και περιουσίας;
Η απάντηση εδώ είναι ξεκάθαρη: Πρώτη προτεραιότητα είναι η προστασία των ανθρώπινων ζωών. Και πάλι πρέπει να έχουμε στο μυαλό μας τον αντίκτυπο σε οικονομικούς και λειτουργικού όρους.
Τώρα που τέθηκαν τα σημαντικότερα ερωτήματα, ας δούμε λίγο βαθύτερα. Για παράδειγμα:
1. Με δεδομένη την σύνθετη φύση της αεροπορίας, είναι σημαντικό και πρακτικό συνάμα να μοιράζονται δεδομένα απειλών μεταξύ των μελών της και των μετόχων της;
Όπως και σε άλλες βιομηχανίες, η κοινοποίηση των πληροφοριών είναι κριτικής σημασίας. Ωστόσο, με δεδομένα το μέγεθός της, την σύνθετη φύση της και τις πιθανές συγκρούσεις μεταξύ των μελών της, υπάρχουν πρακτικά ή νομικά εγχειρίδια για αυτές τις συνεργασίες. Αυτό σημαίνει ότι πριν από κάθε συνεργασία, πρέπει να υπάρχει ο απαραίτητος σχεδιασμός.
2. Για παράδειγμα, ίσως θα ήταν απαραίτητο για κάθε μείζονα τομέα της ασφάλειας να έχει ένα σημείο αναφοράς για συντονισμό των πληροφοριών και των δεδομένων (ISAC) που ήδη υπάρχει σε άλλες βιομηχανίες. Υπάρχουν εμπόδια σε αυτού του είδους την συνεργασία; Και εάν ναι, ποια είναι αυτά;
Υπάρχουν όντως πολλά εμπόδια σε αυτή την συνεργασία, μεταξύ των οποίων και τα εξής:
1. Οι οργανισμοί διστάζουν να αναφέρουν συμβιβασμούς επειδή μπορεί υπάρχει η πιθανότητα μείωσης της αξίας τους.
2. Οι εμπορικές οντότητες δεν επιθυμούν να παραχωρήσουν οποιαδήποτε ιδιόκτητη περιουσία στους ανταγωνιστές τους.
3. Σε ορισμένες βιομηχανίες ανησυχούν για την καταπολέμηση των μονοπωλίων ή άλλους σχετικούς κανονισμούς.
4. Οι νόμοι που περιορίζουν την ροή δεδομένων ή πληροφοριών παρεμποδίζουν την διεθνή συνεργασία.
Προχωρώντας αυτόν τον συλλογισμό ένα βήμα παραπέρα, φαίνεται ότι με δεδομένη την σύνθετη φύση της αεροπορίας ένας ελεγκτικός, αντικειμενικός, ανεξάρτητος οργανισμός θα αποτελούσε μια λογική επιλογή για την ανάλυση των διαθέσιμων πληροφοριών σχετικά με τις απειλές. Και πάλι, υπάρχουν πολλές σημαντικές οικονομικές και λειτουργικές πτυχές που πρέπει να ληφθούν υπόψιν, προκειμένου να ολοκληρωθεί αυτή η πολιτική.
Τι μπορούμε λοιπόν να κάνουμε για να προστατεύσουμε μια τόσο σύνθετη, διαφορετική και σημαντική βιομηχανία;
Με βάση το επίπεδο πολυπλοκότητας, υπάρχουν μερικές συγκεκριμένες συστάσεις:
1. Υιοθέτηση ολιστικής προσέγγισης--δείχνουμε προσοχή σε κάθε μέλος, αλλά πάντα έχουμε στο μυαλό μας την αναγκαιότητα για την απρόσκοπτη συνεργασία, προκειμένου να επιτύχει η προσπάθεια.
2. Προσπάθεια εφαρμογής μιας προσέγγισης και μεθοδολογίας “All Source Intelligence” για την ανίχνευση απειλών, συμπεριλαμβανομένων και των απειλών προς:
● Ανθρώπους
● Ηλεκτρονικές συσκευές
● Υποδομές
3. Επιλογή για προσέγγιση Πολυεπίπεδης Ασφάλειας (Layered Security) κάτι που θα οδηγήσει στην ανίχνευση εκτεθειμένων τρωτών σημείων.
4. Επιμονή σε υποχρεωτικές πολυπαραγοντικές πιστοποιήσεις.
5. Επιλογή κατάλληλων βιομετρικών στοιχείων.
6. Συμβουλευτική και πρακτική επιθετικής κοινοποίησης πληροφοριών μεταξύ μετόχων.
7. Διασφάλιση της ύπαρξης και της ετοιμότητας ενός ισχυρού σχεδιασμού σε περίπτωση επείγουσας ανάγκης.
8. Καθορισμός και εφαρμογή προκαθορισμένων πολιτικών, διαδικασιών και ομάδων.
Αυτή είναι μια πρώτη απόπειρα ανίχνευσης των ιδιαίτερων αναγκών και των κινήτρων που σχετίζονται με την παροχή κατάλληλης κυβερνοασφάλειας στην αεροπορία.
Τμήμα Σύνταξης Securnet.gr