Lentokoneet lienevät suurimpia Internetiin liitetyistä “esineistä”. Lentokoneista puhutaan kuitenkin harvoin esineiden internetin yhteydessä.
Ilmailuala ei ole harmissaan, vaikka lentokoneiden verkkoyhteyksiin ei kiinnitetä huomiota. Internetiin liitettyjä laitteita koskeva keskustelu voi karata mediassa joskus yliampuviin otsikoihin. Ilmailuala on onnistunut huolehtimaan eri järjestelmiensä turvallisuudesta niin hyvin, että se voi antaa arvokasta tietoa myös muille toimialoille, kuten liikenteeseen, sekä lähes mille tahansa muulle yhteiskunnan alalle, kun kaikki alat ovat entistä riippuvaisempia tietokoneista.
“Ilmailualalla on paljon luontaista salamyhkäisyyttä”, Andrea Barisani sanoi vuonna 2016 puheessaan “Todellisia kokemuksia ilmailualan turvaselvityksistä.” Tämän tuloksena tarinat monista lentokoneiden tietokoneiden suojaamiseen liittyvistä ja taka-alalla tapahtuvista asioista jäävät kertomatta.
Andrea työskentelee F-Securen laiteturvan johdossa. Hän perusti konsulttiyhtiö Inverse Pathin, jonka F-Secure osti vuonna 2017. Hän on tehnyt uraauurtavaa työtä laitteiden turvallisuuden parissa yli kymmenen vuotta, ja pitänyt esimerkiksi yhden ensimmäisistä autojen hakkerointia käsittelevistä puheista.
Hän on työskennellyt laajasti ilmailualalla ja hänen kaikki työtehtävänsä on suojattu salassapitosopimuksilla, joiden lukeminen ääneen kestäisi pidempään kuin hänen 57:55 kestänyt puheensa. Vuonna 2016 hän kuitenkin “selitti perusteellisesti”, kuinka ilmailualan turvallisuus toimii.
“On vaativaa saada oikeaa näkökulmaa kokonaisuuteen,” hän kertoi ja sitten yritti tehdä niin.
Suuren yleisön huoli tietokoneista ilmailun yhteydessä on perusteltua, koska yleisesti pelätään, että ”kokonaisturvallisuutta ei ole huomioitu”. Vaikka perinteisempi turvallisuusajattelu on huomioitu ilmailussa jo sukupolvien ajan, kyberturvallisuuden kaltainen turvallisuusajattelu on paljon tuoreempi huoli.
Hänen mukaansa ilmailualalla nämä turvallisuuden lajit on sovitettu yhteen pidempään kuin missään muualla. Tämä menestys on rakennettu “lähes pakkomielteiseen kokonaisturvallisuuden tarkasteluun, eri näkökulmien huomioimiseksi.”
Tämän seurauksena ilmailuala lähestyy turvallisuutta neljästä eri piiristä, jotka ovat lähes standardisoidut. Näiden piirien rakenne määrittää ohjelmistojen ja laitteiden suunniteltua käyttöä ilma-aluksissa.
Oikealla tavalla eriytetty suunnittelu varmistaa, että lentokoneen ohjaamisen järjestelmien piiri, eli turvallisuuden kannalta arin piiri on suojattu. Lentokoneiden valmistajat pitävät turvallisuuden kannalta jopa lentoyhtiöiden omia järjestelmiä turvattomina.
Matkustajien tieto- ja viihdejärjestelmiin voi kuulua puhelinverkkolaitteita, Wi-Fi-yhteys sekä lennonaikainen viihde.
Tietojen vaihto näissä järjestelmissä on yksisuuntaista. Tieto kulkee turvallisemmasta järjestelmästä vain vähemmän turvalliseen, mutta ei toiseen suuntaan.
”Tuo oma laitteesi”-piiri lentokoneissa sallii matkustajille omat laitteet. Tämä piiri erotetaan täysin muista piireistä.
Tämän suunnittelun tuloksena on, että mitä vaarallisempi mahdollinen järjestelmän pettäminen on, sitä enemmän sillä on suojauksia ja päällekkäisiä varmistuksia sen varalle sekä sitä vähemmän muut järjestelmät voivat vaikuttaa siihen. Koko toimiala tarkastelee kokonaisturvallisuutta tällä tavalla. Tämä arvokas kokemus on tuonut Andrean tiimille kallisarvoista näkemystä myös muille toimialoille, joilla turvallisuus on äärettömän tärkeää, kuten autoteollisuudelle ja teollisuuden ohjausjärjestelmille.
Hyvin harvalla kyberturva-asiantuntijalla on vastaavaa asiantuntemusta kuin Andrealla laitteista ja ohjelmistoista.
Samaan tapaan hyvin harvoilla asiantuntijoilla on samanlaista taustaa kuin Hugo Tesolla, F-Securen ilmailupalveluiden johtajalla, joka on työskennellyt lentäjänä seitsemäntoista vuotta. Tämä tietotaito on auttanut häntä ymmärtämään, että “verkkoon yhdistetyt lentokoneet” vaativat uudenlaista asiantuntemusta ja hänellä sitä kyberturvaintohimonsa vuoksi myös on. Hän on “harvinaista lajia” kyberturva-asiantuntijoista, joilla on hyvin syvä tuntemus ilmailusta.
Andrean ja Hugon kaltaisten asiantuntijoiden ohjauksessa F-Secure julkistaa ilmailualan kyberturvapalvelut, mikä on suunniteltu auttamaan lentoyhtiöitä ja alan organisaatioita suojaamaan ilma-alukset, infrastruktuurin, datan ja maineen.
Tämä palvelu voi parantaa ilmailun lisäksi kaiken liikenteen kokonaisturvallisuutta.
Kategoriat