Cybersecurity insiders發佈了一篇新的航空太空網路安全規則即將實施,運營商的標準是什麼?
航空太空產業是一個高度數位化和連接的領域,也是一個面臨著日益嚴峻的網路安全威脅的領域。為了保護這個關鍵的基礎設施,歐盟和美國都制定了新的網路安全規則,要求運營商提高他們的防禦能力和應對能力。
歐盟的規則稱為ED2020/018/R,將於2023年1月1日生效,適用於所有在歐盟註冊或運營的航空器。這些規則要求運營商建立一個網路安全管理系統(CSMS),並按照風險評估和分類的原則,對航空器上的所有資訊系統進行保護和監測。運營商還必須定期進行審計和測試,並向相關機構報告任何網路安全事件。
美國的規則稱為AC 120-76E,於2021年12月發布,適用於所有在美國註冊或運營的航空器。這些規則要求運營商確保他們使用的所有資訊系統都符合聯邦航空管理局(FAA)認可的最佳實踐和標準。運營商還必須制定一個網路安全計劃(CSP),並定期更新和評估其有效性。運營商也必須向FAA報告任何影響飛行安全或資料保密性的網路安全事件。
這些新的規則對於提升航空太空產業的網路安全水平和信心是非常重要的。然而,它們也帶來了一些挑戰和成本,例如需要投入更多的人力、資金和技術來實施和遵守規則,以及需要與其他利益相關者協調和合作。因此,運營商需要找到一個平衡點,在確保合規性的同時,也要保持業務效率和競爭力。
詳情請看:
With new aerospace Cybersecurity rules set to land – What’s the standard for operators?