W dobie dynamicznego rozwoju technologii informacyjno-komunikacyjnych oraz rosnącego znaczenia danych w procesach operacyjnych, cyberbezpieczeństwo staje się jednym z kluczowych elementów ochrony lotnictwa cywilnego. Krajowy Program Ochrony Lotnictwa Cywilnego (KPOLC) wprowadza obowiązki dla podmiotów sektora lotniczego tj. zarządzających lotniskami, przewoźników lotniczych, zarejestrowanych agentów, zarejestrowanych dostawców zaopatrzenia pokładowego, znanych nadawców oraz instytucje zapewniające służby żeglugi powietrznej, które nie są operatorami usług kluczowych. Obowiązki te dotyczą ochrony krytycznych lotniczych systemów technologii informacyjno – komunikacyjnych i danych (KLST).

Zakres obowiązków podmiotów lotniczych w obszarze cyberbezpieczeństwa:

  1. Identyfikacja KLST
    Każdy podmiot jest zobowiązany do precyzyjnego zidentyfikowania swoich krytycznych lotniczych systemów technologii informacyjno – komunikacyjnych, które przetwarzają dane niezbędne dla bezpieczeństwa, ochrony i zapewnienia ciągłości operacji lotniczych. Identyfikacja ta stanowi fundament dalszych działań w zakresie ochrony cybernetycznej.
  2. Ocena ryzyka i wdrażanie środków ochrony
    Na podstawie systematycznej oceny ryzyka podmioty te muszą wdrożyć adekwatne środki zabezpieczające, które minimalizują możliwość nieuprawnionego dostępu, ingerencji lub uszkodzenia KLST. Wdrażanie tych środków ma na celu ochronę integralności, poufności oraz dostępności krytycznych zasobów.
  3. Opracowanie i wdrożenie środków ochrony przed cyberatakami
    W swoich programach ochrony podmioty muszą szczegółowo określić procedury zapobiegania cyberatakom, mechanizmy ich wykrywania oraz skuteczne sposoby reagowania na incydenty. Ma to na celu zabezpieczenie bezpieczeństwa lotnictwa cywilnego przed zagrożeniami wynikającymi z cyberprzestępczości.
  4. Kwalifikacje i świadomość personelu
    Zapewnienie, że osoby odpowiedzialne za wdrażanie i utrzymanie środków ochrony posiadają niezbędne kwalifikacje i umiejętności. Ponadto personel ten powinien być regularnie informowany o aktualnych zagrożeniach i potencjalnych incydentach, przy zachowaniu zasady ograniczonego dostępu do informacji.

Operatorzy usług kluczowych a cyberbezpieczeństwo

Dla podmiotów uznanych za operatorów usług kluczowych, wymogi KPOLC dotyczące cyberbezpieczeństwa są zastępowane przepisami ustawy o krajowym systemie cyberbezpieczeństwa z dnia 5 lipca 2018 r. Oznacza to konieczność stosowania bardziej zaawansowanych i rygorystycznych standardów ochrony zgodnie z tymi regulacjami.

Obowiązki wynikające z przepisów unijnych

Podmioty lotnicze, w tym operatorzy usług kluczowych, mają także obowiązek:

  • organizowania szkoleń zgodnych z wymogami pkt 11.2.8 załącznika do Rozporządzenia Wykonawczego Komisji (UE) 2015/1998, które dotyczą szczegółowych środków ochrony lotnictwa cywilnego.
  • przeprowadzania weryfikacji przeszłości osób mających uprawnienia administratora lub posiadających nieograniczony dostęp do KLST, zgodnie z pkt 11.1.2 lit. c) tego samego rozporządzenia.

Zaufaj ekspertom – kompleksowe wsparcie cyberbezpieczeństwa z Avsec.pl

Dzięki przestrzeganiu powyższych wymogów oraz stałemu doskonaleniu wewnętrznych procedur ochronnych, podmioty sektora lotniczego zapewniają wysoki poziom bezpieczeństwa cybernetycznego, który stanowi fundament prawidłowego funkcjonowania całej branży oraz skutecznej ochrony zasobów i infrastruktury krytycznej.

W tym kontekście Avsec.pl oferuje szkolenie osób pełniących role lub wykonujących obowiązki związane z zagrożeniami dla cyberbezpieczeństwa zatwierdzone przez Prezesa Urzędu Lotnictwa Cywilnego, zgodne z wymaganiami określonymi w pkt 11.2.8 załącznika do Rozporządzenia Wykonawczego Komisji (UE) 2015/1998 z dnia 5 listopada 2015 r., ustanawiającego szczegółowe środki w celu wprowadzenia w życie wspólnych podstawowych norm ochrony lotnictwa cywilnego.

Ponadto, wykorzystując swoje wieloletnie doświadczenie w zakresie ochrony lotnictwa cywilnego, Avsec.pl świadczy specjalistyczne doradztwo współpracującym podmiotom w zakresie identyfikacji krytycznych lotniczych systemów technologii informacyjno-komunikacyjnych (KLST), a także wdrażania odpowiednich środków mających na celu ich skuteczną ochronę przed zagrożeniami cybernetycznymi.