IPv6 protokollari va Ethernet (AFDX) va bu texnologiyalar IT sanoatida keng qo'llaniladi;
MUHOKAZA
2.
a) oz sonli texnologiyalarga, masalan, Linux, Windows,
- 2 -
Kiberxavfsizlik hodisalari va zaifliklarining bir qancha misollari allaqachon mavjud:
c) tizimlar o'zaro bog'liq bo'lib bormoqda va bitta tizimda xavfsizlikning uzilishi mumkin
AN-Conf/12-WP/122
b) natijada ushbu texnologiyalar, ularning zaif va zaif tomonlari haqida keng tushuncha mavjud;
2.1
Kiberxavfsizlik ko'pincha axborot xavfsizligi deb ataladi va ikkala atama sinonim bo'lmasa-da, ular bir-biriga o'xshashdir, shuning uchun
bu kontekstda farqlarni e'tiborsiz qoldirish mumkin.
1.4 Ushbu omillardan tashqari, nazoratdagi zaifliklar tufayli kutilmagan tizimli muammolar yuzaga kelishi mumkin. Bu, asosan,
kiberxavfsizlik bo'yicha ishlaydigan ko'plab guruhlar o'rtasida muvofiqlikning yo'qligi va muvofiqlikni ta'minlaydiganlar o'rtasida tajriba
va tushunishning etishmasligi bilan bog'liq. Ushbu muammolar haqida ba'zi bilimlar sanoatda mavjud, ammo katta rasm haqidagi
bilimlar cheklangan.
Kiberxavfsizlik muammosi, chunki ko'pgina fuqaro aviatsiyasi tashkilotlari o'z operatsiyalarining muhim qismlari,
shu jumladan xavfsizlikning muhim funktsiyalari uchun 1.2 elektron tizimlariga tayanadilar. Elektron tizimlarni zararli elektron hujumdan
(noqonuniy aralashuv) himoya qilish va bunday hujumlar oqibatlarini bartaraf etish vositalari kiberxavfsizlik atamasini qamrab oladi. U
boshqaruv, operatsion va texnik faoliyatni o'z ichiga oladi va elektron tizimlarning o'zi va bunday tizimlar tomonidan saqlanadigan va
qayta ishlanadigan ma'lumotlar bilan bog'liq.
d) tizimlarning ishlamay qolishi, ularga bo'lgan ishonchning kuchayishi tufayli ko'proq ta'sir ko'rsatadi.
boshqalarga ta'sir qilish; va
a) zaiflik: 2012 yil iyul oyida ommaviy axborot vositalaridan olingan ko'chirma: “Yaqinda bo'lib o'tgan konferentsiyada
doktor Andrey Kostin havo harakatini boshqarish tizimlarining zaif tomonlarini asabiy tarzda namoyish qildi. U
bor-yo'g'i 2 000 dollarga do'konda sotib olingan elektronika bilan ADS B mayoqini "aldash" va mavjud
bo'lmagan samolyot qo'nishga kelishini ko'rsatishi mumkinligini ko'rsatdi. Ushbu “Samolyot” taqdimoti havo
harakatini boshqarish tizimlarida xabarlar qayerdan kelayotganini tekshirish imkoni yo'qligi sababli mumkin
bo'ldi”;
Fuqarolik aviatsiyasida yangi texnologiyalarni joriy etish doimiy faoliyat bo'lsa-da, yangi axborot texnologiyalarining joriy sur'ati va
ko'lami kiberhujumlar xavfini sezilarli darajada oshirmoqda. Bu bir qator omillarga bog'liq:
1.6 ICAO yaqinda 17-ilovaga - Xavfsizlik - Xalqaro fuqaro aviatsiyasini noqonuniy aralashuv aktlaridan himoya qilish bo'yicha axborot
xavfsizligi o'lchovini o'z ichiga olgan holda o'zgartirdi. Fuqaro aviatsiyasini noqonuniy aralashuv harakatlaridan himoya qilish bo'yicha
xavfsizlik bo'yicha qo'llanmaning 18-bobi (Hujjat 8973/8) a'zo davlatlar uchun maslahat materiali sifatida nashr etilmoqda. Bu kelajakda
havo harakatini boshqarish tizimlarini qanday qilib etarli darajada himoya qilish masalasini o'z ichiga olmaydi.
ICAO hisob-kitoblariga ko'ra, yaqin o'n-o'n besh yil ichida havo transporti 1,5 tizimini o'zgartirishga 120 milliard
AQSh dollari sarflanadi. Ushbu transformatsiya xavfsizlik, samaradorlik va atrof-muhit uchun katta foyda keltiradi. Xizmat ko'rsatuvchi
provayderlar, tartibga soluvchilar, havo bo'shlig'idan foydalanuvchilar va ishlab chiqaruvchilarni o'z ichiga olgan manfaatdor tomonlar,
yangi, modernizatsiya qilingan bankomat operatsiyalari amalga oshirilganda o'zaro hamkorlikning yuqori darajalariga duch kelishadi.
Aviatsiya tizimini o'zgartirish bilan bog'liq xavfsizlik masalalari, xavfsizlik va xavfsizlik fanlari bo'yicha mutaxassislar o'rtasida yaqinroq
hamkorlikni talab qiladigan masalalar ko'rib chiqilmoqda. AN-Conf/12 kun tartibiga ko'ra, kelajakdagi tizim o'zgarishlarida xavfsizlik
masalalari ko'rib chiqilishi kerak.
1.3 Hozirgi vaqtda kiberxavfsizlik fuqarolik aviatsiyasida nisbatan kichik muammo hisoblanadi, ammo bu o'zgarmoqda.
Machine Translated by Google

2.3 O'z vaqtidalik bilan bog'liq muammo ham bor, chunki kiberxavfsizlik tahdidlari joriy aviatsiyani tartibga solish jarayonlariga
shubha tug'diradi, chunki yangi kiberxavfsizlik tahdidiga javob barcha ta'sirlangan samolyotlarda soatlab (ko'pi bilan bir necha kun)
amalga oshirilishi kerak yoki potentsial ta'sir ko'rsatadigan tizimlar samolyotni himoya qilish uchun o'chirib qo'ying. Bu hozirgi
samolyot arxitekturasi va sertifikatlash jarayonlariga ziddir.
d) zaiflik: joylashuv, navigatsiya va vaqtni aniqlash (PNT) xizmatlari uchun GPS tizimlariga bo'lgan ishonch ortib
bormoqda. Biroq, GPS signallarini qabul qilish osonlikcha tiqilib qolishi mumkin va metropoliya miqyosidagi
hududlarda tasodifiy va zararli tiqilib qolish holatlari mavjud.
a) Eurocae/RTCA (samolyot/avionika ishlab chiqarish standartlari);
f) AEEC (Airlines Electronic Engineering Committee).
Agar muqobil PNT manbalari mavjud bo'lmasa, GPS-ga haddan tashqari ishonish aviatsiya xizmatlarini
xavf ostiga qo'yadi.
2.4 Dunyo bo'ylab qoidalar ishlab chiqaruvchilar va tartibga soluvchilar yangi kiberxavfsizlik o'lchovi bilan bog'liq zarur ishonchni
asoslash uchun talab qilinadigan sertifikatlash mezonlari, usullari va asboblar to'plamini taqdim etish uchun kurashmoqda. Hozirda
masalaning bir qismini hal qilish uchun ko'plab tashabbuslar, loyihalar, dasturlar va tadbirlar amalga oshirilmoqda, masalan:
b) voqea: 2011-yil iyun oyida uchta dasturiy ta'minot muhandisi aeroportdagi yangi terminalda ish faoliyatini
to'xtatganlikda ayblangan. Ular subpudratchida ishlagan va ish haqi ko'tarilmaganidan keyin dastur kodini
buzishgan. 3 kundan keyin ro‘yxatdan o‘tish xizmatlari muvaffaqiyatsiz tugadi va 50 ta reys kechiktirildi, bu
esa boshqa joylarda kechikishlarga sabab bo‘ldi;
12 700
Aviakompaniyalarning daromadlarini yo'qotish - IATA
tomonidan xabar qilinganidek, Germaniyada bekor qilingan parvoz uchun moliyaviy zarar.
Kuniga 3 million ATM daromadlarining taxminiy yo'qolishi.
Soatiga 1-1,5 million evro
c) zaiflik: Parvoz ekipaji elektron parvoz sumkalaridan (EFBs) foydalanib, uchish ko'rsatkichlarini hisoblashda
xatoliklarga yo'l qo'yganida, halokat yoki quyruq zarbalari bilan bog'liq hodisalar bo'lgan. Bular inson xatosi
oqibati edi, lekin EFB dasturlashi zararli (buzilgan) bo'lishi mumkin, ayniqsa bu qurilmalar yangilanishlarni
olish uchun tashqi tarmoqlarga ulanganda; va
d) CEN (Yevropa Standartlar Tashkiloti);
e) ETSI (Evropa telekommunikatsiya standartlari instituti); va
1,3 milliard
b) A4A (Airlines for America) DSWG (Raqamli xavfsizlik ishchi guruhi);
- 3 -
c) IETF (Internet Engineering Task Force);
AN-Conf/12-WP/122
Sabab
ATMning to'liq ishdan chiqishining taxminiy qiymati (bu raqam aviakompaniya, aeroport va bankomat
yo'qotishlarini o'z ichiga oladi) Evropaning yirik aeroporti tomonidan amalga oshiriladi.
Bundan tashqari, yangi, ko'proq o'zaro bog'langan tizimlar keltirib chiqaradigan tizimli xavflarni hisobga olish
kerak. 2.2-misol sifatida kiberhujumning bir nechta ulangan tizimlarga ta'sir qilishi uchun nazariy potentsial mavjud bo'lib, bu
(kelajakda) yaqinda Islandiyadagi vulqon kulining muammolariga o'xshash ta'sir ko'rsatishi va Evropaning ayrim qismlari bo'ylab
havo qatnovini bir necha kunga to'xtatishi mumkin. Bunday holda, taxminiy xarajatlar milliardlab dollar yoki evroga to'g'ri keladi:

Download 163.6 Kb.

Do'stlaringiz bilan baham: