Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Luglio/agosto 2023
Gli aerei abilitati all’elettricità sono più digitali, ad alta intensità di software e connessi che mai, creando nuove opportunità per gli operatori per migliorare i propri servizi. Uno dei principali vantaggi di questa connettività avanzata sono numerosi progressi tecnologici come la connettività del protocollo Internet (IP): la capacità di spostare dati da e verso l'aereo senza l'uso di supporti di memorizzazione standard. I tipi di dati trasmessi possono variare dai profili dei clienti, ai contenuti di intrattenimento a bordo (IFE), alla navigazione e ai dettagli sul monitoraggio dello stato dell'aeromobile.
Prima che la connettività IP, che secondo Bobby Anderson, vicepresidente e direttore generale dei prodotti aeronautici presso Shift5, con sede a Rosslyn, in Virginia, trasformasse in modo significativo il panorama dell'avionica, i progetti di aeromobili utilizzavano principalmente ARINC 429, ARINC 629 o Military Standard (MIL-STD) bus dati per collegare sistemi avionici critici per il volo.
"Tuttavia, la connettività IP offre chiari vantaggi come velocità e risparmio di peso", afferma Anderson. “Questo cambiamento tecnologico è evidente sia nella progettazione dei nuovi aeromobili che nelle modifiche post-consegna”.
La connettività avanzata ha anche creato nuove vulnerabilità nella sicurezza informatica che potrebbero aprire l’accesso ai sistemi di bordo degli aerei, mettendo a rischio la sicurezza degli aerei.
"L'uso della connettività avanzata può esporre i sistemi aeronautici a varie minacce, intenzionali o meno, con conseguenti effetti dannosi sulle prestazioni del sistema", afferma Anderson. "Queste minacce potrebbero comportare prestazioni ridotte, negazione del servizio o persino attività criminali."
Per preservare la sicurezza dei dati critici che influiscono sull’aeronavigabilità degli aeromobili, la FAA e l’EASA richiedono programmi di sicurezza della rete aerea (ANSP). Un ANSP completo mitiga i rischi per la sicurezza della rete a bordo, per le infrastrutture di supporto fuori aeroporto come gli uffici aziendali e per tutto il resto, inclusa la connettività cablata e wireless.
John Schramm, socio amministratore di SeaTec Consulting ad Atlanta, afferma che sono coinvolti organi di governo, standard, organismi, produttori di aeromobili e operatori tra cui RTCA, EUROCAA, FAA, EASA, A4A (come ATA), Boeing, Airbus, SAE, ARINC e compagnie aeree nella definizione degli standard di cibersicurezza aerea.
Gli ANSP sono informati da molteplici serie di orientamenti di settore. Anderson spiega che, dal punto di vista normativo, la circolare consultiva 119-1 della Federal Aviation Administration degli Stati Uniti richiede alle compagnie aeree e agli operatori di gestire i registri degli aeromobili. "I produttori di apparecchiature originali (OEM) come Boeing dispongono di una propria serie di documentazione, l'ANSOG, mentre gli standard internazionali come DO-326A/ED-202A forniscono strutture che consentono agli operatori di ottenere la conformità", afferma Anderson.
Kent Horton, consulente senior presso SeaTec, cita anche questi due standard internazionali chiave, la specifica del processo di sicurezza per l'aeronavigabilità DO-326A/ED-202A e la guida alla sicurezza delle informazioni DO-355A/ED-204A per l'aeronavigabilità continua, affermando che insieme formano un tanto necessario quadro sulle modalità con cui gli operatori garantiscono il rispetto degli aspetti di sicurezza del mantenimento dell'aeronavigabilità. Con l'introduzione del DO-355A, che è ciò a cui fa riferimento pesantemente il Boeing ANSOG Rev A, l'Aircraft Network Security Program (ANSP) è ora Aircraft Information Security Program, o AISP.
"Si tratta di una sottile distinzione di denominazione, ma le implicazioni sono sostanziali per gli operatori che ora hanno l'obbligo di ottenere l'approvazione delle specifiche operative relative al loro programma di sicurezza delle informazioni sugli aeromobili", aggiunge Horton. "L'ambito dell'AISP si estende oltre l'aeromobile e comprende il sistema informativo di supporto a terra (GSIS), le tradizionali apparecchiature di supporto a terra (GSE), la formazione, le qualifiche del personale, la capacità di valutazione del rischio, le politiche e le procedure, i controlli procedurali e tecnici, ecc."
I sistemi e le tecnologie degli aeromobili sono di proprietà degli OEM. Schramm afferma che vengono utilizzati molti degli strumenti e dei metodi tradizionali come la crittografia, l'infrastruttura a chiave pubblica e l'autenticazione con firma digitale. "I software COTS [commerciali standardizzati], come l'applicazione ANC di SeaTec, vengono utilizzati dagli operatori aerei per rispettare i loro obblighi in materia di raccolta dei registri di sicurezza, monitoraggio e analisi delle minacce informatiche."