Considerações sobre Proteção e Segurança da Informação de Sistemas da Aeronave
Resumo
Atualmente as aeronaves operam num ambiente extremamente integrado e conectadas a diversas redes, permitindo comunicações em solo e em voo com o controle de tráfego aéreo, operadores aéreos e provedores de serviços de navegação aérea. O uso de novas tecnologias nos sistemas aeronáuticos permitiu que as aeronaves realizassem operações mais precisas e otimizadas aumentando também a eficiência na manutenção. Se por um lado isso aumentou o nível de segurança da aviação civil, a maior conectividade e o uso de equipamentos e padrões abertos não aeronáuticos criaram novas ameaças que podem representar oportunidades para ataques cibernéticos 1 . Essas novas ameaças precisam ser identificadas e devidamente tratadas. A Proteção e Segurança da Informação de Sistemas da Aeronave (Aircraft Systems Information Security/Protection – ASISP) versa sobre como a aeronave deve ser protegida contra ataques cibernéticos com potencial de resultar num evento de segurança (safety event). Apesar de este assunto estar sendo discutido pelas autoridades de aviação civil em conjunto com a indústria há mais de uma década, ainda não há requisitos de aviação civil publicados. Há um bom alinhamento quanto às bases do processo a ser utilizado na análise de segurança da informação (information security), porém ainda não há consenso com relação ao método a ser utilizado. Dessa forma, as autoridades têm tratado esse assunto caso a caso, estabelecendo requisitos mínimos de certificação para os requerentes através de Condições Especiais. Esse artigo tem por objetivo mostrar como a proteção da aeronave contra ataques cibernéticos está sendo tratada pelas principais autoridades de aviação civil e discutir as metodologias de análise de segurança da informação propostas pela organização europeia European Organization for Civil Aviation, EUROCAE e pela organização americana Radio Technical Commission for Aeronautics, RTCA. É de vital importância que as discussões avancem no sentido de se estabelecer requisitos mínimos de certificação, bem como desenvolver meios aceitáveis de cumprimento, harmonizados internacionalmente, que possam ser utilizados pela comunidade da aviação civil.
Texto completo:
PDFA Revista Conexão Sipaer está licenciada na Creative Commons Attribution-NonCommercial-NoDerivs 3.0 Unported License.
ISSN: 2176-7777