Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Статистический анализ потенциальных угроз информационной безопасности в бортовой сети воздушного судна
- Авторы
- Пителинский Кирилл Владимирович yekadath@gmail.com, канд. техн. наук, доцент, МВА, доцент кафедры "Информационная безопасность", ФГАОУ ВО «Московский политехнический университет», Москва, Россия
Ганичев Александр Александрович alexunderlich@gmail.com, аспирант кафедры "Основы радиотехники и защиты информации", Московский государственный технический университет гражданской авиации, Москва, Россия
Бритвина Валентина Валентиновна saaturn2015@mail.ru, канд. пед. наук, доцент кафедры "Инфокогнитивные технологии", Московский политехнический университет, Московский политехнический университет
- В разделе
- ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. Управление доступом
- Ключевые слова
- информационная безопасность / бортовая сеть / воздушное судно / киберугрозы / системы связи / кибербезопасность / авиационная промышленность / статистический анализ / уязвимость систем / противодействие кибератакам
- Год
- 2024 номер журнала 1 Страницы 11 - 22
- Индекс УДК
- 004:519.7:62-52
- Код EDN
- QDMBBK
- Код DOI
- 10.52190/2073-2600_2024_1_11
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Выполнен подробный ретроспективный анализ проблем кибербезопасности в авиации. Изучена эволюция систем связи воздушных судов и соответствующее ей увеличение киберуязвимостей. Обсуждена интеграция цифровых технологий в бортовые сети с учетом природы и источников потенциальных киберугроз - как внутренних, так и внешних, как активных, так и пассивных. Рассмотрена стратегия реагирования на инциденты информационной безопасности и показана важность приоритета безопасности сети в разработке будущих систем передачи данных в авиации. Отмечена растущая необходимость в надежных мерах, обеспечивающих кибербезопасность в авиационной отрасли. Представлена модель злоумышленника, которую можно использовать для анализа возможных векторов атак на сеть передачи данных воздушного судна. Приведена схема систематизации атак по четырем показателям, которую можно будет использовать на практике.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Dessiatnikoff A. et al. Potential attacks on onboard aerospace systems // IEEE Secur. Priv. 2012. V. 10. Р. 71-74.
Papp D., Ma Z., Buttyan L. Embedded systems security: Threats, vulnerabilities, and attack taxonomy: In Proceedings of the 2015 13th Annual Conference on Privacy, Security and Trust (PST). - Izmir, Turkey, 21-23 July 2015. P. 145-152.
ARINC618-5, air/ground character-oriented protocol specification, Aeronautical Radio, Inc., August 31, 2000.
Hird J. Air Traffic Management A Cybersecurity Challenge. - EUROCONTROL, February 2021.
Christian A. N., Ebrecht L., Kuls J., Findelsen M. S. Development process for a remote co-pilot to support single-pilot operation in a next-generation air transportation system. - 14th International Conference on Applied Human Factors and Ergonomics (AHFE 2023). January 2023.
Международная организация гражданской авиации. Руководство по бортовым функциям наблюдения. Изд. 1. 2014.
Опыт и перспективы внедрения АЗН-В в Российской Федерации. - ФГУП ГосНИИ Аэронавигация, 2011.
Горбунов Э. В., Майнашева С. О., Мусонов В. М. Перспективы развития технологии ADS-B для эффективного мониторинга воздушных судов // Актуальные проблемы авиации и космонавтики. 2017. C. 515-517.
Перемышленников В. В., Мусонов В. М. Спутниковые системы связи и навигации // Актуальные проблемы авиации и космонавтики. 2016. C. 892-894.
Использование сотовой связи в самолетах. Режим доступа: URL: <https://celnet.ru/airsot.php> (дата обращения: 07.01.2024).
Гуревич О. С., Кессельман М. Г., Трофимов А. С., Чернышов В. И. Современные беспроводные технологии: проблемы применения на авиационном борту // Труды МАИ. 2017. № 94.
Летфуллин И. Р. Стандарты и технологии беспроводных сетей связи ближнего радиуса действия // Труды МАИ. 2022. № 124.
SITA Wireless Gatelink. Режим доступа: URL: https://www.sita.aero/solutions/sita-at-airports/sita-communications-and-data-exchange/sita-wireless/sita-wireless-gatelink/ (дата обращения: 07.01.2024).
Авиакомпания "Трансаэро" успешно реализует программы внедрения высокоскоростного доступа в Интернет, мобильной связи и систем развлечений на борту. Режим доступа: URL: <https://www.aviaport.ru/news/273281/> (дата обращения: 07.01.2024).
Sabatini R. Cyber Security in the Aviation Context. - RMIT University School of Engineering - Aerospace Engineering and Aviation Discipline, 2016.
Sturdivant R. L., Chong E. K. P. "Systems engineering baseline concept of a multispectral drone detection solution for airports" // IEEE Access. 2017. V. 5. P. 7123-7138.
Пителинский К. В. Моделирование динамических контурных потоков как метод управления непрерывностью бизнеса // Методы менеджмента качества. 2018. № 11. С. 16-21.
ГОСТ Р ИСО/МЭК 27000-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология".
Kessler G. C., Craiger J. P. Aviation Cybersecurity: An Overview. 2018. Режим доступа: URL: https://commons.erau.edu/ntas/2018/presentations/37/ (дата обращения: 07.01.2024).
Gross G. FAA: Slammer Didnt Hurt Us, but Other Attacks Coming. 2003. Режим доступа: URL: https://www. networkworld.com/article/2339600/faa--slammer-didn-t-hurt-us--but-other-attacks-coming.html (дата обращения: 07.01.2024).
Goodin D. US Air Traffic Faces Serious Harm from Cyber Attackers. 2009. Режим доступа: URL: https://www. theregister.com/2009/05/07/air-traffic-cyber-attack/ (дата обращения: 07.01.2024).
Ellinor M. Report: Hackers Broke into FAA Air Traffic Control Systems. 2009. Режим доступа: URL: https://www. cnet.com/tech/services-and-software/report-hackers-broke-into-faa-air-traffic-control-systems/ (дата обращения: 07.01.2024).
Paganini P. Istanbul Ataturk International Airport Targeted by a Cyber-Attack. 2013. Режим доступа: URL: https:// securityaffairs.co/wordpress/16721/hacking/istanbul-ataturk-international-airport-targeted-by-cyber-attack.html (дата обращения: 07.01.2024).
Welsh W. Phishing Scam Targeted 75 US Airports. 2014. Режим доступа: URL: https://www.informationweek.com/?1 (дата обращения: 07.01.2024).
Brewster T. Attack on LOT Polish Airline Grounds 10 Flights. 2015. Режим доступа: URL: https://www.forbes.com/sites/ thomasbrewster/2015/06/22/lot-airline-hacked/?sh=6e4015fe124e (дата обращения: 07.01.2024).
Kirkliauskaite K. Main Cyber-Security Challenges in Aviation. 2020. Режим доступа: URL: https://www.aerotime. aero/25150-main-cyber-security-challenges-in-aviation (дата обращения: 07.01.2024).
Polityuk P., Prentice A. Ukraine Says to Review Cyber Defenses after Airport Targeted from Russia. 2016. Режим доступа: URL: https://www.reuters.com/article/us-ukraine-cybersecurity-malware-idUSKCN0UW0R0 (дата обращения: 07.01.2024).
Park K. Cathay Pacific Cyber Attack Is World's Biggest Airline Data Breach. 2018. Режим доступа: URL: https://www. insurancejournal.com/news/international/2018/10/26/505699.html (дата обращения: 07.01.2024).
Sandle P. British Airways Says Sophisticated Hacker Stole Data on 380,000 Customers. 2018. Режим доступа: URL: https://www.insurancejournal.com/news/international/2018/09/10/500566.htm (дата обращения: 07.01.2024).
Singh K. Delta, Sears Report Data Breach by Service Provider. 2018. Режим доступа: URL: https://www. insurancejournal.com/news/national/2018/04/05/485440.htm (дата обращения: 07.01.2024).
Leyden J. Brit Airport Pulls Flight info System Offline after Attack by 'Online Crims'. 2018. Режим доступа: URL: https://www.theregister.com/2018/09/17/bristol-airport-cyber-attack/ (дата обращения: 07.01.2024).
Sandle T. Air Canada Suffers Major App Data Breach of 20,000 Customers. 2018. Режим доступа: URL: https://www.digitaljournal.com/business/air-canada-in-major-app-data-breach/article/530763 (дата обращения: 07.01.2024).
Gibbs B. Potential Personally Identifiable Information (PII) Compromise of NASA Servers. 2018. Режим доступа: URL: Http://spaceref.com/news/viewsr.html?pid=52074/ (дата обращения: 07.01.2024).
Gates D. Boeing Hit by WannaCry Virus, but Says Attack Caused Little Damage. 2018. Режим доступа: URL: https://www.seattletimes.com/business/boeing-aerospace/boeing-hit-by-wannacry-virus-fears-it-could-cripple-some-jet-production/ (дата обращения: 07.01.2024).
Solomon S. Israeli Airports Fend Off 3 Million Attempted Attacks a Day, Cyber Head Says. 2019. Режим доступа: URL: https://www.timesofisrael.com/israeli-airports-fend-off-3-million-attempted-attacks-a-day-cyber-head-says/ (дата обращения: 07.01.2024).
Duvelleroy M. Airbus Statement on Cyber Incident. 2019. Режим доступа: URL: https://www.airbus.com/en/newsroom/ press-releases/2019-01-airbus-statement-on-cyber-incident (дата обращения: 07.01.2024).
Goud N. Ransomware Attack on Albany Airport on Christmas-2019. 2019. Режим доступа: URL: https://www.cybersecurity-insiders.com/ransomware-attack-on-albany-airport-on-christmas-2019/ (дата обращения: 07.01.2024).
Team N. Cryptocurrency Miners Infected More than 50% of the European Airport Workstations. 2019. Режим доступа: URL: https://www.cyberdefensemagazine.com/cryptocurrency-miners-infected-more-than-50-of-the-european-airport-workstations/ (дата обращения: 07.01.2024).
Narendra M. Privacy: Air New Zealand Experiences Data Breach. 2019. Режим доступа: URL: https://www.grcworldforums.com/news/2019/08/16/privacy-air-new-zealand-experiences-data-breach/ (дата обращения: 07.01.2024).
Montalbano E. Doppel, Paymer. Ransomware Used to Steal Data from Supplier to SpaceX, Tesla. 2020. Режим доступа: URL: <https://threatpost.com/doppelpaymer-ransomware-used-to-steal-data-from-supplier-to-spacex-tesla/153393/> (дата обращения: 07.01.2024).
Chua A. Ransomware Attack hits ST Engineerings USA Aerospace Unit. 2020. Режим доступа: URL: https://www. flightglobal.com/aerospace/ransomware-attack-hits-st-engineerings-usa-aerospace-unit/138722.article (дата обращения: 07.01.2024).
Claburn T. Airline Software Super-Bug: Flight Loads Miscalculated Because Women Using 'Miss' Were Treated as Children. 2021. Available online: https://www.theregister.com/2021/04/08/tuisoftwaremistake/ (дата обращения: 09.04.2021).
Twitter. Режим доступа: URL: https://twitter.com/swissportNews/status/1489582251243446274 (дата обращения: 07.01.2024).
Greig Jonathan May 11th, 2022. Canadian fighter jet training company investigating ransomware attack. Режим доступа: URL: <https://therecord.media/top-aces-ransomware-attack-lockbit> (дата обращения: 07.01.2024).
Smith Tristan. Bradley International Airport website hit by DDoS cyber attack; no data breach has been reported. Режим доступа: URL: <https://www.masslive.com/news/2022/03/bradley-international-airport-website-hit-by-ddos-cyber-attack-no-data-breach-has-been-reported.html> (дата обращения: 07.01.2024)
Noëth Bart. Powerful cyber-attack on Russias Civil Aviation Authority servers: no more data nor back-up. Режим доступа: URL: <https://www.aviation24.be/miscellaneous/russo-ukrainian-war/powerful-cyber-attack-on-russias-civil-aviation-authority-servers-no-more-data-nor-back-up/> (дата обращения: 07.01.2024).
Нефёдова М. General Electric расследует возможную кибератаку и кражу данных. Режим доступа: URL: https://xakep.ru/2023/11/27/general-electric-leak/ (дата обращения: 07.01.2024).
Pearson James. Boeing data published by Lockbit hacking gang. Режим доступа: URL: https://www.reuters.com/technology/cybersecurity/boeing-data-published-by-lockbit-hacking-gang-2023-11-10/ (дата обращения: 07.01.2024).
Page Carly. Boeing confirms cyber incident after ransomware gang claims data theft. Режим доступа: URL: <https://techcrunch.com/2023/11/02/boeing-cyber-incident-ransomware-gang-claims-data-theft/> (дата обращения: 07.01.2024).
Pranav Mukul. What is the Air India data breach that has hit its customers? Режим доступа: URL: https://indianexpress.com/article/explained/air-india-sita-data-breach-explained-7325501/ (дата обращения: 07.01.2024).
Статья "Cyber Security in Aviation Facing Increased Challenges". Режим доступа: URL: <https://www.tsi-mag.com/cyber-security-in-aviation-facing-increased-challenges-a-variety-of-moving-pieces-makes-it-hard-to-mount-a-proactive-defense-against-hackers/> (дата обращения: 07.01.2024).
Ukwandu, Elochukwu & Ben-Farah, Mohamed & Hindy, Hanan & Bures, Miroslav & Atkinson, Robert & Tachtatzis, Christos & Andonovic, I. & Bellekens, Xavier. (2022). Cyber-Security Challenges in Aviation Industry: A Review of Current and Future Trends. Information.
Dolev D., Yao A. C. On the security of public key protocols: In Proc. 22nd Annual Symp. Foundations of Computer Science SFCS 81. 1981. P. 350-357.
Костин А. Спуфинг в воздухе // Хакер. 2013. № 1(168). С. 18-24. Исследователь продемонстрировал перехват управления самолетом при помощи Android-приложения. Режим доступа: URL: https://habr.com/ru/companies/apps4all/articles/176381/ (дата обращения: 07.01.2024).
Newark Airport GBAS Vulnerable to Truckers' GPS Jammers. Режим доступа: URL: https://www.ainonline.com/aviation-news/business-aviation/2011-01-25/newark-airport-gbas-vulnerable-truckers-gps-jammers (дата обращения: 07.01.2024).
Imai H. Wireless Communications Security. - Boston, MA, USA, Artech House, 2006.
Петров В. И. Недекларированные возможности программного обеспечения бортовых компьютеров воздушного судна // Гражданская авиация на современном этапе развития науки, техники и общества: сборник тезисов докладов участников Международной научнотехнической конференции, посвященной 45-летию Университета. - М.: ИД Академии имени Н. Е. Жуковского, 2016. С. 160.
Федосов Е. А., Чуянов Г. А., Косьянчук В. В., Сельвесюк Н. И. Перспективный облик и технологии разработки комплексов бортового оборудования воздушных судов // Общероссийский научно-технический журнал "Полет". 2013. № 8. С. 41-52.
Половинчук Н. Я., Дрюков А. А., Дорошевский О. В., Калашников В. В. Алгоритмическое и программное обеспечение по исследованию бортовых вычислительных устройств // Инновационные процессы в современном мире (Иннофорум-2016): материалы международной научно-практической конференции. - М., 2016. С. 380-383.
Болелов Э. А. Модели выходных сигналов радионавигационных измерителей бортового комплекса применительно к условиям аномального режима их функционирования // Проблемы безопасности Российского общества. 2015. № 2. C. 44-50.
Петров В. И. Методика анализа программного обеспечения бортовых компьютеров воздушного судна на отсутствие недекларированных возможностей сигнатурно-эвристическим способом // Научный вестник МГТУ ГА. 2017. № 20(1). С. 186-193.
- Купить
- 500.00 руб
