По данным компании Cyviation, специализирующейся на цифровой инфраструктуре, у небольших операторов деловых самолётов, как правило, отсутствует достаточная внутренняя экспертиза и управленческие ресурсы для адекватной защиты от киберугроз. На прошлой неделе компания предупредила, что количество кибератак на авиационный сектор в 2025 году увеличилось на целых 600%, и призвала отрасль нарастить инвестиции в защиту.
По словам генерального директора Cyviation Элирана Алмога, небольшим операторам необходима киберзащита и управление рисками, специфичные для каждого типа воздушных судов, которые не требуют создания больших отделов безопасности, как у крупных авиакомпаний. Риски, с которыми они сталкиваются, затрагивают многие аспекты их деятельности.
«Для небольших операторов основные проблемы обычно связаны с ресурсами, процессами и зависимостью от третьих сторон», - рассказал Алмог изданию AIN. «Они часто полагаются на аутсорсинговое техобслуживание, внешние компании по CAMO/поддержке операций, провайдеров связи, поддержки авионики, планирования полётов, FBO и поставщиков программного обеспечения. Каждый из этих факторов создаёт цифровую связь с эксплуатацией воздушных судов, пусть даже и косвенную».
Компания Cyviation настоятельно рекомендует клиентам защищать системы связи и программное обеспечение самолётов, а также ноутбуки, используемые для технического обслуживания, электронные бортовые журналы, устройства экипажа и системы планирования полётов. В настоящее время требования к повышению кибербезопасности вводятся посредством таких правил, как правила EASA Part IS.
«Данные о техническом обслуживании особенно важны», - пояснил Алмог. «Записи, номера компонентов программного обеспечения, файлы конфигурации, обновления авионики, данные мониторинга состояния самолёта и техническая документация – всё это влияет на безопасность, соответствие требованиям и оперативную готовность. Если эти данные подвергаются манипуляциям, удаляются, задерживаются или им доверяют, когда этого делать не следует, последствия могут быть значительными для оперативной деятельности, даже без прямого взлома самолёта».
Признавая рост числа атак, в которых системы навигации GNSS заглушаются, компания Cyviation заявила, что большинство кибератак совершаются не правительствами или террористическими группами. Наиболее распространенными мотивами считаются финансовые махинации или желание нанести ущерб репутации жертв. «Мы хотим быть уверены, что отрасль готова к угрозам», - заключил Алмог. «Компании должны включить кибербезопасность в свои стандартные процедуры, как систему управления безопасностью».
Cyviation была основана в 2021 году израильской компанией Israel Aerospace Industries и различными американскими инвесторами с целью внедрения в гражданскую авиацию мер безопасности оборонного уровня.
