ความปลอดภัยทางไซเบอร์ในอุตสาหกรรมการบิน

Share:

ความก้าวหน้าทางเทคโนโลยีแบบก้าวกระโดดเป็นปัจจัยสำคัญอย่างมากในการพัฒนาอุตสาหกรรมการบินในปัจจุบัน และอนาคต จริง ๆ แล้วมนุษย์เราเริ่มใฝ่ฝันที่จะพัฒนาต่อยอดการเดินทางทางอากาศมาโดยตลอดนับตั้งแต่วันแรกที่พี่น้องตระกูลไรท์ได้ทำการบินสำเร็จเป็นครั้งแรก

ความใฝ่ฝันที่จะพัฒนาการบินที่ในช่วงแรก ๆ เป็นได้แค่จินตนาการ แต่ด้วยเทคโนโลยีที่ก้าวหน้าในปัจจุบัน จินตนาการเหล่านั้นได้เริ่มกลายมาเป็นจริงแล้ว เช่น อากาศยานรูปแบบแปลก ๆ ที่สามารถบินได้ อากาศยานล่องหน (ตรวจจับไม่ได้) หรืออากาศยานแบบไร้คนขับ (Unpiloted Aircraft Systems – UAS) เช่น โดรน เป็นต้น

อากาศยานไร้คนขับ (Unpiloted Aircraft Systems – UAS)

จะสังเกตเห็นได้อย่างชัดเจนว่า อุตสาหกรรมการบินต้องพึ่งพาระบบดิจิทัลมากขึ้นเรื่อย ๆ การรักษาความปลอดภัยทางไซเบอร์จึงกลายเป็นองค์ประกอบสำคัญของระบบการบิน การเชื่อมโยงกันของระบบการบินทั่วโลก ทำให้เกิดความเสี่ยงต่อการคุกคามทางไซเบอร์มากยิ่งขึ้น

ช่วงหลัง ๆ มานี้ เริ่มมีความกังวลด้านความปลอดภัยทางไซเบอร์ (Cybersecurity concerns) จากหลายภาคส่วน เนื่องจากเริ่มมีการกระทำที่ไม่ประสงค์ดีต่อระบบ หรือ เทคโนโลยีที่ใช้ในการดำเนินการเกี่ยวกับอุตสาหกรรมการบิน

ตัวอย่างเช่น ในปี 2562 มีรายงานว่า แฮกเกอร์มืออาชีพรายหนึ่งพบว่ามีความเสี่ยงจำนวนมากในเครื่องบินรบรุ่นใหม่รวมถึงช่องโหว่ต่าง ๆ ที่เป็นจุดที่แฮกเกอร์สามารถเจาะระบบการป้องกันเข้ามาได้ รวมถึงในช่วงเดือนมิถุนายนและกรกฎาคม ปีนี้ (2564) ก็เกิดกรณีแฮ็กเกอร์เจาะระบบรักษาความปลอดภัยของระบบท่อส่งก๊าซของอเมริกา ระบบสุขภาพของไอร์แลนด์ รวมถึงระบบการให้บริการของสายการบินแอร์อินเดีย

การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นปัญหาเร่งด่วนสำหรับทุกฝ่ายในอุตสาหกรรมการบิน ทั้งสำหรับอุตสาหกรรมเชิงพาณิชย์ และการทหาร ส่งผลให้องค์การการบินพลเรือนระหว่างประเทศ (ICAO) ได้พัฒนาแผนปฏิบัติการความปลอดภัยทางไซเบอร์ (Cybersecurity Action Plan – CyAP)

แผนปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Action Plan – CyAP) ถูกนำมาดำเนินการตามยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์ เพื่อตอกย้ำความมุ่งมั่นในการสร้างกรอบการรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่เข้มแข็งเพื่อเสริมสร้างความปลอดภัย การรักษาความปลอดภัย และความยั่งยืนของระบบการบินพลเรือนระหว่างประเทศ

CyAP เป็นรากฐานสำหรับรัฐ อุตสาหกรรม ผู้มีส่วนได้ส่วนเสีย โดยองค์การการบินพลเรือนระหว่างประเทศ (ICAO) ทำงานร่วมกับทุกภาคส่วนเพื่อพัฒนาความสามารถในการระบุ (Identify) ป้องกัน (Prevent) ตรวจจับ (Detect) ตอบสนอง (respond to) และกู้คืน (Recover from) จากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อความปลอดภัย ความมั่นคง และความต่อเนื่องของการดำเนินงานด้านการบิน

นอกจากนี้ยังสร้างกรอบการทำงานที่มั่นคงสำหรับความร่วมมือระหว่างผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง โดยเสนอหลักการ มาตรการ และการดำเนินการต่าง ๆ ที่จะดำเนินการเพื่อให้บรรลุวัตถุประสงค์ของ 7 เสาหลักของยุทธศาสตร์ความปลอดภัยทางไซเบอร์สำหรับการบิน

7 เสาหลักของยุทธศาสตร์ความปลอดภัยทางไซเบอร์สำหรับการบิน

Aviation Cybersecurity Strategy’s seven pillars
ข้อมูลจาก https://www.skyradar.com/blog/the-icaos-aviation-cybersecurity-strategy
แปลโดย: Google Translate

Pillar #1 – ความร่วมมือระหว่างประเทศต่าง ๆ (International Cooperation)

เพื่อให้การดำเนินการประสบความสำเร็จ ความร่วมมือทั้งในระดับประเทศ และระดับนานาชาติมีความจำเป็นเป็นอย่างมาก เพื่อพัฒนา รักษา และปรับปรุงความปลอดภัยทางไซเบอร์เพื่อปกป้องภาคการบินพลเรือนจากภัยคุกคามทางไซเบอร์ทั้งหมด ดังนั้นการรักษาความปลอดภัยทางไซเบอร์ด้านการบินจึงต้องมีความสอดคล้องกันในระดับสากล ระดับภูมิภาค และระดับประเทศเพื่อส่งเสริมการเชื่อมโยงกันในระดับโลก

Pillar #2 – ธรรมาภิบาล (Governance)

ประเทศสมาชิกของ ICAO ได้รับการส่งเสริมให้สนับสนุนยุทธศาสตร์ความปลอดภัยทางไซเบอร์ด้านการบินของ ICAO และพัฒนาธรรมาภิบาลที่ชัดเจน โดยแต่ละประเทศได้รับการสนับสนุนให้รวมมาตรการรักษาความปลอดภัยทางไซเบอร์เข้ากับโปรแกรมความมั่นคง และความปลอดภัยของประเทศ และ ICAO จะดำเนินการตามมาตรฐานความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติที่แนะนำ (Standards and Recommended Practices – SARPs)

Pillar #3 – กฎหมายและข้อบังคับที่มีประสิทธิภาพ (Effective Legislation and Regulations)

เป้าหมายหลักของการออกกฎหมายและระเบียบว่าด้วยความปลอดภัยทางไซเบอร์สำหรับการบินพลเรือน คือการปกป้องการบินพลเรือน และนักเดินทางจากอันตรายจากการโจมตีทางไซเบอร์

ประเทศสมาชิกมีหน้าที่รับผิดชอบในการจัดทำกฎหมายและข้อบังคับที่เหมาะสมตามบทบัญญัติของ ICAO ก่อนดำเนินการตามนโยบายความปลอดภัยทางไซเบอร์ระดับชาติสำหรับการบินพลเรือน

Pillar #4 – นโยบายความปลอดภัยทางไซเบอร์ (Cybersecurity Policy)

ประเทศสมาชิกต้องรวมการรักษาความปลอดภัยทางไซเบอร์ไว้ในระบบความปลอดภัยการบิน และการกำกับดูแลความปลอดภัยเป็นส่วนหนึ่งของกรอบการทำงานสำหรับการจัดการความเสี่ยงที่ครอบคลุม เช่นเดียวกับการรวมระบบ และกระบวนการสำหรับการตรวจสอบข้อมูลความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง นโยบายความปลอดภัยทางไซเบอร์อาจรวมถึงองค์ประกอบต่างๆ เช่น:

  • วัฒนธรรมความปลอดภัยทางไซเบอร์ (Cybersecurity culture)
  • ความสมบูรณ์ของข้อมูล (Data integrity)
  • ส่งเสริมความปลอดภัยด้วยการออกแบบ (Promotion of security by design)
  • การควบคุมการเข้าถึงที่เหมาะสม (Appropriate access control)
  • ความปลอดภัยของห่วงโซ่อุปทานสำหรับซอฟต์แวร์และฮาร์ดแวร์ (Supply chain security for software and hardware)
  • การจัดการช่องโหว่เชิงรุก (Proactive vulnerability management)
  • ปรับปรุงความคล่องตัวด้วยการอัปเดตความปลอดภัยโดยไม่กระทบต่อความปลอดภัย (Improved agility with security updates without compromise to safety)
Cyber Security Protection

Pillar #5 – การแบ่งปันข้อมูล (Information Sharing)

เนื่องจากภาคการบินพลเรือนเป็นระบบที่พึ่งพาอาศัยกันทั่วโลกโดยใช้ระบบร่วมกันจำนวนมาก การโจมตีทางไซเบอร์จึงสามารถแพร่กระจายอย่างรวดเร็ว และมีผลกระทบทั่วโลก การแบ่งปันข้อมูลช่วยให้สามารถป้องกันตรวจจับแต่เนิ่น ๆ และบรรเทาผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์ได้ก่อนที่จะแพร่กระจาย และคุกคามความปลอดภัย หรือความมั่นคงในการบิน การมีวัฒนธรรมการแบ่งปันข้อมูลช่วยลดความเสี่ยงทางไซเบอร์ของระบบในภาคการบินทั้งหมดได้อย่างมาก

Pillar #6 – การจัดการอุบัติการณ์และการวางแผนเหตุฉุกเฉิน (Incident Management and Emergency Planning)

มีความจำเป็นอย่างยิ่งต้องมีแผนที่เหมาะสม และแผนจำเป็นต้องมีความยืดหยุ่นสามารถปรับเปลี่ยนได้เพื่อให้การขนส่งทางอากาศมีความต่อเนื่องระหว่างเหตุการณ์ทางไซเบอร์ ควรมีแผนสำรอง และจำเป็นต้องมีการทดสอบแผนเพื่อหาจุดที่ต้องปรับปรุงต่อไป

Pillar #7 – การสร้างขีดความสามารถ การฝึกอบรม และวัฒนธรรมความปลอดภัยทางไซเบอร์ (Capacity Building, Training, and Cybersecurity Culture)

ภาคการบินพลเรือนต้องดำเนินการอย่างเป็นรูปธรรมเพื่อเพิ่มจำนวนบุคลากรที่มีคุณสมบัติ และมีความรู้ด้านความปลอดภัยในโลกไซเบอร์และการบิน สิ่งนี้สามารถทำได้โดยการเพิ่มความต้องการความปลอดภัยทางไซเบอร์ เช่นเดียวกับการศึกษา การสรรหาบุคลากร และการฝึกอบรม วิธีการที่สร้างสรรค์ในการผสาน และเชื่อมโยงเทคโนโลยีสารสนเทศ และเส้นทางอาชีพในโลกไซเบอร์กับอาชีพการบินมีความสำคัญต่อการพัฒนาทักษะที่จำเป็นสำหรับความปลอดภัยทางไซเบอร์ในภาคการบินพลเรือน

7 Pillars of Aviation Security Strategy

อ้างอิง

https://aircraftmaintenancestands.com/blog/aircraft-industry-trends/
https://www.icao.int/cybersecurity/Pages/Cybersecurity-Action-Plan.aspx
https://www.skyradar.com/blog/the-icaos-aviation-cybersecurity-strategy
https://www.skyradar.com/blog/cyber-attacks-atc-dont-panic-but-act-now

Share: