ОЦЕНКА СОВРЕМЕННЫХ ПРОБЛЕМ И УГРОЗ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ В АВИАЦИИ

ASSESSMENT OF MODERN PROBLEMS AND THREATS TO THE SAFETY OF AUTOMATED SYSTEMS IN AVIATION

Aliia Kalimullina

master student, Department of Informatics and Applied Mathematics, Kazan National Research Technological University,

Russia, Kazan

Bulat Gilfanov

master student, Department of Informatics and Applied Mathematics, Kazan National Research Technological University,

Russia, Kazan

АННОТАЦИЯ

В статье рассматриваются актуальные угрозы безопасности информации, возникающие вследствие развития возможностей автоматизированных систем объектов гражданской и военной авиации.

ABSTRACT

The article discusses the current threats to information security arising from the development of the capabilities of automated systems of civil and military aviation facilities.

Ключевые слова: информационная безопасность; автоматизированная система; угроза; уязвимость.

Keywords: information security; automated system; threat; vulnerability.

За последние десятилетия в авиационной промышленности произошел резкий скачок в развитии, что вызвало появление новых проблем и угроз безопасности информации. Любой сбой или отказ системы может быстро распространиться, нанести значительный ущерб и потенциально поставить под угрозу безопасность целой отрасли и иметь международные последствия. Задача защиты информации состоит в обеспечении безопасности передачи данных между землей и самолетом, а также между бортовыми датчиками и системами внутри кабины. В авиационной «экосистеме», где все субъекты всё более взаимосвязаны и взаимозависимы друг от друга, информационная безопасность включает защиту не только данных в цифровом формате, но и связанных с ними устройств, сетей, услуг и порталов, которые предоставляют доступ к данным.

В современной отечественной авиации в большом количестве применяются программные изделия иностранного производства, а также программы, разработанные по устаревшим стандартам. Проблема заключается в том, что программное обеспечение (далее – ПО) таких видов, а именно – операционные системы, функциональное, специальное ПО – может содержать недекларированные возможности, ошибки или уязвимости, которые создают риск возникновения критических ситуаций на борту самолетов во время их эксплуатации. К примеру, в 2007 году группа военных самолетов F-22 Raptor при пересечении 180-го меридиана (так называемой «линии перемены дат»), календарные даты по разные стороны которого отличаются на одни сутки, столкнулась с проблемой сбоя работы навигационного оборудования, выхода из строя топливной системы и частичного отказа системы связи. Подобные инциденты, в особенности в гражданской авиации, недопустимы, а потому необходимо тщательно тестировать и сертифицировать ПО в специализированных лабораториях.

Следующая проблема пересекается с первой: используемые в бортовых системах устаревшие программные и аппаратные компоненты могут привести к ошибкам при интеграции с более новым оборудованием либо с оборудованием других производителей. Однако пытаться доработать существующие системы, в частности те, которые разрабатывались в прошлом веке, довольно трудозатратно. Некоторая авиационная электроника настолько сильно отстает от технического прогресса, что эта задача не из легких. К примеру, до сих пор на самых современных самолетах для определения местоположения используется система механических гироскопов. Применение такого оборудования создает опасность как отказа приборов, так и критических ошибок при взаимодействии с другим оборудованием в процессе полета.

Современная аэрокосмическая отрасль в значительной степени опирается на использование ряда беспроводных технологий, необходимых для безопасной и надежной работы систем. Связь между диспетчерами воздушного движения и пилотами осуществляется по радиочастотным каналам. Использование протокола беспроводной связи ADS-B (Automatic Dependent Surveillance-Broadcast) или GNSS (Global Navigation Satellite System) позволяет транслировать данные о состоянии самолета, в то время как радары обнаруживают воздушные суда и предоставляют соответствующую информацию диспетчерам воздушного движения. Система TCAS (Traffic Alert and Collision Avoidance System), независимая от системы управления воздушным движением, позволяет обнаруживать и предупреждать потенциальные столкновения воздушных судов друг с другом в воздухе. В дополнение к этому, самолеты обычно имеют систему ACARS (Aircraft Communications, Addressing and Reporting System), которая использует радиочастотные каналы связи и позволяет автоматизированно передавать сообщения в обоих направлениях. Кроме того, многие радионавигационные системы, такие как GPS (Global Positioning System), VOR (VHF Omni-directional Radio Range), DME (Distance Measuring Equipment) и ILS (Instrument Landing System) играют ключевую роль на различных этапах полета самолета. Системы, основанные на методах спутникового позиционирования, могут быть целью различных атак, например, так называемого «спуфинга» – сложной формы радиочастотных помех, которая заставляет приемник полагать, что он находится в ложном месте. Во время атаки спуфинга радиопередатчик, расположенный поблизости, посылает поддельные радиосигналы, имитирующие подлинные спутниковые сигналы, но с более высокой мощностью и другой временной задержкой, в целевой приемник. Большинство радиосигналов являются общедоступными и не шифруются, что может привести к приему и обработке ложных сигналов вместо подлинных.

При формировании модели угроз и создании системы защиты для авиационных автоматизированных систем можно пользоваться Банком данных угроз, предлагаемым ФСТЭК России. Однако из большого числа угроз далеко не все будут актуальны или реализуемы в таких системах. Например, реализация угроз, связанных с уязвимостями грид-систем, хранилищ больших данных и облачных услуг невозможна ввиду отсутствия перечисленных технологий в бортовом оборудовании. Также стоит отметить, что перечисленных в Банке данных угроз недостаточно, так как их количество постоянно растет и требуется комплексный подход к их оценке и созданию систем защиты авиационных автоматизированных систем. Следовательно, существующие модели угроз и модели защиты зачастую содержат неполный спектр информации относительно описываемых угроз.

С учетом вышеперечисленных проблем безопасности, для авиационных систем дополнительными угрозами безопасности информации могут стать:

• угроза использования недекларированных возможностей и уязвимостей операционных систем реального времени, функционального и специального ПО, используемых в бортовом и наземном оборудовании;
• угроза использования уязвимостей радиоэлектронных бортовых и наземных средств навигации, управления, связи, сопряжения, контроля;
• угроза возникновения ошибок интеграции программного и аппаратного обеспечения, поставляемого различными производителями.

Во избежание реализации упомянутых угроз можно предложить следующие меры:

• проводить для вновь внедряемого в бортовую систему ПО испытания соответствия реальных и декларируемых в документации функциональных возможностей, проверку отсутствия недекларированных возможностей и уязвимостей;
• применять средства подавления и фильтрации радиопомех;
• внедрять криптографию в беспроводные системы навигации;
• сделать больший упор на гарантию качества программных и аппаратных компонентов бортовых систем и рассматривать в процессе сертификации летной годности вопросы целостности, отказоустойчивости и безопасности.

Правильное составление и использование модели угроз и комплекса мер по защите информации практически исключает возможность того, что какой-либо элемент системы останется незащищенным, а уязвимость не будет обнаружена.

Список литературы:

1. Косьянчук В.В., Сельвесюк Н.И., Зыбин Е.Ю., Хамматов Р.Р., Карпенко С.С. Концепция обеспечения информационной безопасности бортового оборудования воздушного судна // Вопросы кибербезопасности. - 2018. - №4 (28). - С. 9-20.
2. Чуянов Г.А., Косьянчук В.В., Сельвесюк Н.И., Кравченко С.В. Направления совершенствования бортового оборудования для повышения безопасности полетов воздушного судна // Известия ЮФУ. Технические науки. - 2014. - №6 (155). - С. 219-229.