Ilmailun turvallisuus ja häiriönsietokyky vahvistuu riski- ja suorituskykyperusteisella EU-sääntelyllä

PART_IS_1Kyberturvallisuus on keskeinen osa ilmailun kokonaisturvallisuutta ja uuden EU-sääntelyn on määrä tuoda siihen parannuksia riski- ja suorituskykyperusteisesti. Euroopan komission julkaisemat  ilmailun tietoturvanhallinnan vaatimuksia vahvistavat EU-asetukset (Part-IS, information security) sisältävät vaatimuksia sekä ilmailuviranomaisille että ilmailuorganisaatioille.

"Ilmailun kyberturvallisuus osana kokonaisturvallisuutta on vahvasti koko EU:n ja koko Suomen ilmailujär­jestelmän yhteinen asia. Uusi EU-sääntely on tehty riski- ja suorituskykyperusteiseksi. Suomen ilmailun vahvuus on jo nyt vahva yhteistyö ja kansallinen koordinaatio ilmailun riskienhallinnassa, myös kyberturvallisuuden osalta", sanoi johtaja Jari Pöntinen.

Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen tai ilmailun turvaamiseen sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.

"Kyberturvallisuus ilmenee monin eri tavoin ilmailumaailmassa pienten, keskisuurten ja suurten yhtiöiden toiminnassa. ICAO:ssä ei ole vielä olemassa selkeää normistoa ilmailun kyberturvallisuudesta ja vaikutuksista lentoturvallisuuteen. Ilmailun turvaamisen osalta kyberturvallisuusvaatimuksia kuitenkin on jo olemassa. Tällä tarkoitetaan esimerkiksi lentokenttäalueen turvallisuuden varmistamista, kuten ihmisten pääsyä alueelle ja turvatarkastusskannereita. Niihin liittyy paljon tietojärjestelmiä joihin liittyy kyberturvallisuusulottuvuus", sanoi Traficomin johtava asiantuntija Tomi Salmenpää.

Part-IS:n tavoitteena on varmistaa, että siviili-ilmailun toimintaan osallistuvat organisaatiot ja viranomaiset kykenevät tunnistamaan, suojaamaan, havaitsemaan, reagoimaan ja palautumaan lentoturvallisuuteen vaikuttavista tietoturvatapahtumista.

Lentoturvallisuus ja kansalaisten luottamus lentoliikennejärjestelmään ovat korkealla tasolla. Luottamuksen peruspilareita ilmailujärjestelmässä ovat lentoturvallisuus,  ilmailun turvaaminen, kyberturvallisuus, terveys­turvallisuus ja ympäristöystävällisyys.

Kolmen vuoden siirtymäaika ja meneillään oleva ilmailuviranomaisten ja -organisaatioiden työ varmistavat, että velvoitteet viedään käytäntöön aikataulussa, harmonisoidusti ja vaikuttavasti koko Euroopan ilmailujärjestelmässä.

Ilmailuun kohdistuu jo tälläkin hetkellä sovellettavaa EU-tason tai ja kansallisen tason sektori­koh­taista sääntelyä sekä sääntelyä, joka kohdistuu laajasti moneen yhteiskunnan sektoriin.

Nyt julkaistut asetukset yhdenmukaistavat ja tarkentavat tietoturvanhallinnan velvoitteita suhteessa ilmailun turvalli­suuteen kohdistuviin riskeihin ja kattavat ilmailun keskeisimmät toimijat. Ensimmäisenä asetuksista julkaistiin 26.9.2022 komission delegoitu asetus (EU) 2022/1645 ja 2.2.2023 komission täytäntöönpanoasetus (EU) 2023/203.

Kevään kuluessa Euroopan Unionin lentoturvallisuusvirasto EASA julkaisee myös hyväksyttävät asetusten vaatimusten täyttämisen menetelmät (AMC-materiaali) sekä ohjemateriaalin (GM).

Liikenne- ja viestintävirasto Traficom on ollut mukana tekemässä Part-IS-asetuksia niiden AMC- ja GM-materiaalia. Traficom osallistuu myös EASAn vetämään jäsenvaltioiden työryhmään, jossa valmistellaan asetusten käyttöön ottoa ja jaetaan parhaita käytäntöjä.

Liikenne- ja viestintävirasto Traficom esitteli ilmailualan sääntelyn lähitulevaisuuden muutoksia Ilmailun säädösinfossa 2. helmikuuta 2023.