_edited.png)
ความปลอดภัยทางไซเบอร์ในอุตสาหกรรมการบิน
- Sathaworn
- Sep 26, 2023
- 1 min read
ความก้าวหน้าทางเทคโนโลยีแบบก้าวกระโดดเป็นปัจจัยสำคัญอย่างมากในการพัฒนาอุตสาหกรรมการบินในปัจจุบัน และอนาคต จริง ๆ แล้วมนุษย์เราเริ่มใฝ่ฝันที่จะพัฒนาต่อยอดการเดินทางทางอากาศมาโดยตลอดนับตั้งแต่วันแรกที่พี่น้องตระกูลไรท์ได้ทำการบินสำเร็จเป็นครั้งแรก
ความใฝ่ฝันที่จะพัฒนาการบินที่ในช่วงแรก ๆ เป็นได้แค่จินตนาการ แต่ด้วยเทคโนโลยีที่ก้าวหน้าในปัจจุบัน จินตนาการเหล่านั้นได้เริ่มกลายมาเป็นจริงแล้ว เช่น อากาศยานรูปแบบแปลก ๆ ที่สามารถบินได้ อากาศยานล่องหน (ตรวจจับไม่ได้) หรืออากาศยานแบบไร้คนขับ (Unpiloted Aircraft Systems – UAS) เช่น โดรน เป็นต้น
จะสังเกตเห็นได้อย่างชัดเจนว่า อุตสาหกรรมการบินต้องพึ่งพาระบบดิจิทัลมากขึ้นเรื่อย ๆ การรักษาความปลอดภัยทางไซเบอร์จึงกลายเป็นองค์ประกอบสำคัญของระบบการบิน การเชื่อมโยงกันของระบบการบินทั่วโลก ทำให้เกิดความเสี่ยงต่อการคุกคามทางไซเบอร์มากยิ่งขึ้น
ช่วงหลัง ๆ มานี้ เริ่มมีความกังวลด้านความปลอดภัยทางไซเบอร์ (Cybersecurity concerns) จากหลายภาคส่วน เนื่องจากเริ่มมีการกระทำที่ไม่ประสงค์ดีต่อระบบ หรือ เทคโนโลยีที่ใช้ในการดำเนินการเกี่ยวกับอุตสาหกรรมการบิน
ตัวอย่างเช่น ในปี 2562 มีรายงานว่า แฮกเกอร์มืออาชีพรายหนึ่งพบว่ามีความเสี่ยงจำนวนมากในเครื่องบินรบรุ่นใหม่รวมถึงช่องโหว่ต่าง ๆ ที่เป็นจุดที่แฮกเกอร์สามารถเจาะระบบการป้องกันเข้ามาได้ รวมถึงในช่วงเดือนมิถุนายนและกรกฎาคม ปีนี้ (2564) ก็เกิดกรณีแฮ็กเกอร์เจาะระบบรักษาความปลอดภัยของระบบท่อส่งก๊าซของอเมริกา ระบบสุขภาพของไอร์แลนด์ รวมถึงระบบการให้บริการของสายการบินแอร์อินเดีย
การรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity) จึงเป็นปัญหาเร่งด่วนสำหรับทุกฝ่ายในอุตสาหกรรมการบิน ทั้งสำหรับอุตสาหกรรมเชิงพาณิชย์ และการทหาร ส่งผลให้องค์การการบินพลเรือนระหว่างประเทศ (ICAO) ได้พัฒนาแผนปฏิบัติการความปลอดภัยทางไซเบอร์ (Cybersecurity Action Plan – CyAP)
แผนปฏิบัติการความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity Action Plan – CyAP) ถูกนำมาดำเนินการตามยุทธศาสตร์ความมั่นคงปลอดภัยทางไซเบอร์ เพื่อตอกย้ำความมุ่งมั่นในการสร้างกรอบการรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่เข้มแข็งเพื่อเสริมสร้างความปลอดภัย การรักษาความปลอดภัย และความยั่งยืนของระบบการบินพลเรือนระหว่างประเทศ
CyAP เป็นรากฐานสำหรับรัฐ อุตสาหกรรม ผู้มีส่วนได้ส่วนเสีย โดยองค์การการบินพลเรือนระหว่างประเทศ (ICAO) ทำงานร่วมกับทุกภาคส่วนเพื่อพัฒนาความสามารถในการระบุ (Identify) ป้องกัน (Prevent) ตรวจจับ (Detect) ตอบสนอง (respond to) และกู้คืน (Recover from) จากการโจมตีทางไซเบอร์ที่อาจส่งผลกระทบต่อความปลอดภัย ความมั่นคง และความต่อเนื่องของการดำเนินงานด้านการบิน
นอกจากนี้ยังสร้างกรอบการทำงานที่มั่นคงสำหรับความร่วมมือระหว่างผู้มีส่วนได้ส่วนเสียที่เกี่ยวข้อง โดยเสนอหลักการ มาตรการ และการดำเนินการต่าง ๆ ที่จะดำเนินการเพื่อให้บรรลุวัตถุประสงค์ของ 7 เสาหลักของยุทธศาสตร์ความปลอดภัยทางไซเบอร์สำหรับการบิน
7 เสาหลักของยุทธศาสตร์ความปลอดภัยทางไซเบอร์สำหรับการบิน
Aviation Cybersecurity Strategy’s seven pillars ข้อมูลจาก https://www.skyradar.com/blog/the-icaos-aviation-cybersecurity-strategy แปลโดย: Google Translate
Pillar #1 – ความร่วมมือระหว่างประเทศต่าง ๆ (International Cooperation)
เพื่อให้การดำเนินการประสบความสำเร็จ ความร่วมมือทั้งในระดับประเทศ และระดับนานาชาติมีความจำเป็นเป็นอย่างมาก เพื่อพัฒนา รักษา และปรับปรุงความปลอดภัยทางไซเบอร์เพื่อปกป้องภาคการบินพลเรือนจากภัยคุกคามทางไซเบอร์ทั้งหมด ดังนั้นการรักษาความปลอดภัยทางไซเบอร์ด้านการบินจึงต้องมีความสอดคล้องกันในระดับสากล ระดับภูมิภาค และระดับประเทศเพื่อส่งเสริมการเชื่อมโยงกันในระดับโลก
Pillar #2 – ธรรมาภิบาล (Governance)
ประเทศสมาชิกของ ICAO ได้รับการส่งเสริมให้สนับสนุนยุทธศาสตร์ความปลอดภัยทางไซเบอร์ด้านการบินของ ICAO และพัฒนาธรรมาภิบาลที่ชัดเจน โดยแต่ละประเทศได้รับการสนับสนุนให้รวมมาตรการรักษาความปลอดภัยทางไซเบอร์เข้ากับโปรแกรมความมั่นคง และความปลอดภัยของประเทศ และ ICAO จะดำเนินการตามมาตรฐานความปลอดภัยทางไซเบอร์และแนวทางปฏิบัติที่แนะนำ (Standards and Recommended Practices – SARPs)
Pillar #3 – กฎหมายและข้อบังคับที่มีประสิทธิภาพ (Effective Legislation and Regulations)
เป้าหมายหลักของการออกกฎหมายและระเบียบว่าด้วยความปลอดภัยทางไซเบอร์สำหรับการบินพลเรือน คือการปกป้องการบินพลเรือน และนักเดินทางจากอันตรายจากการโจมตีทางไซเบอร์
ประเทศสมาชิกมีหน้าที่รับผิดชอบในการจัดทำกฎหมายและข้อบังคับที่เหมาะสมตามบทบัญญัติของ ICAO ก่อนดำเนินการตามนโยบายความปลอดภัยทางไซเบอร์ระดับชาติสำหรับการบินพลเรือน
Pillar #4 – นโยบายความปลอดภัยทางไซเบอร์ (Cybersecurity Policy)
ประเทศสมาชิกต้องรวมการรักษาความปลอดภัยทางไซเบอร์ไว้ในระบบความปลอดภัยการบิน และการกำกับดูแลความปลอดภัยเป็นส่วนหนึ่งของกรอบการทำงานสำหรับการจัดการความเสี่ยงที่ครอบคลุม เช่นเดียวกับการรวมระบบ และกระบวนการสำหรับการตรวจสอบข้อมูลความปลอดภัยทางไซเบอร์ที่เกี่ยวข้อง นโยบายความปลอดภัยทางไซเบอร์อาจรวมถึงองค์ประกอบต่างๆ เช่น:
วัฒนธรรมความปลอดภัยทางไซเบอร์ (Cybersecurity culture)
ความสมบูรณ์ของข้อมูล (Data integrity)
ส่งเสริมความปลอดภัยด้วยการออกแบบ (Promotion of security by design)
การควบคุมการเข้าถึงที่เหมาะสม (Appropriate access control)
ความปลอดภัยของห่วงโซ่อุปทานสำหรับซอฟต์แวร์และฮาร์ดแวร์ (Supply chain security for software and hardware)
การจัดการช่องโหว่เชิงรุก (Proactive vulnerability management)
ปรับปรุงความคล่องตัวด้วยการอัปเดตความปลอดภัยโดยไม่กระทบต่อความปลอดภัย (Improved agility with security updates without compromise to safety)
Pillar #5 – การแบ่งปันข้อมูล (Information Sharing)
เนื่องจากภาคการบินพลเรือนเป็นระบบที่พึ่งพาอาศัยกันทั่วโลกโดยใช้ระบบร่วมกันจำนวนมาก การโจมตีทางไซเบอร์จึงสามารถแพร่กระจายอย่างรวดเร็ว และมีผลกระทบทั่วโลก การแบ่งปันข้อมูลช่วยให้สามารถป้องกันตรวจจับแต่เนิ่น ๆ และบรรเทาผลกระทบจากเหตุการณ์ความปลอดภัยทางไซเบอร์ได้ก่อนที่จะแพร่กระจาย และคุกคามความปลอดภัย หรือความมั่นคงในการบิน การมีวัฒนธรรมการแบ่งปันข้อมูลช่วยลดความเสี่ยงทางไซเบอร์ของระบบในภาคการบินทั้งหมดได้อย่างมาก
Pillar #6 – การจัดการอุบัติการณ์และการวางแผนเหตุฉุกเฉิน (Incident Management and Emergency Planning)
มีความจำเป็นอย่างยิ่งต้องมีแผนที่เหมาะสม และแผนจำเป็นต้องมีความยืดหยุ่นสามารถปรับเปลี่ยนได้เพื่อให้การขนส่งทางอากาศมีความต่อเนื่องระหว่างเหตุการณ์ทางไซเบอร์ ควรมีแผนสำรอง และจำเป็นต้องมีการทดสอบแผนเพื่อหาจุดที่ต้องปรับปรุงต่อไป
Pillar #7 – การสร้างขีดความสามารถ การฝึกอบรม และวัฒนธรรมความปลอดภัยทางไซเบอร์ (Capacity Building, Training, and Cybersecurity Culture)
ภาคการบินพลเรือนต้องดำเนินการอย่างเป็นรูปธรรมเพื่อเพิ่มจำนวนบุคลากรที่มีคุณสมบัติ และมีความรู้ด้านความปลอดภัยในโลกไซเบอร์และการบิน สิ่งนี้สามารถทำได้โดยการเพิ่มความต้องการความปลอดภัยทางไซเบอร์ เช่นเดียวกับการศึกษา การสรรหาบุคลากร และการฝึกอบรม วิธีการที่สร้างสรรค์ในการผสาน และเชื่อมโยงเทคโนโลยีสารสนเทศ และเส้นทางอาชีพในโลกไซเบอร์กับอาชีพการบินมีความสำคัญต่อการพัฒนาทักษะที่จำเป็นสำหรับความปลอดภัยทางไซเบอร์ในภาคการบินพลเรือน
อ้างอิง
https://aircraftmaintenancestands.com/blog/aircraft-industry-trends/ https://www.icao.int/cybersecurity/Pages/Cybersecurity-Action-Plan.aspx https://www.skyradar.com/blog/the-icaos-aviation-cybersecurity-strategy https://www.skyradar.com/blog/cyber-attacks-atc-dont-panic-but-act-now
สถาวร เลิศสุวรรณกุล 16 ธ.ค. 2564
Comments