Euroopan komissio on julkaissut ilmailun tietoturvanhallinnan vaatimuksia vahvistavat EU-asetukset (Part-IS, information security), jotka sisältävät vaatimuksia sekä ilmailuviranomaisille että ilmailuorganisaatioille. Kyberturvallisuus on keskeinen osa ilmailun kokonaisturvallisuutta. Kolmen vuoden siirtymäaika ja meneillään oleva ilmailuviranomaisten ja -organisaatioiden työ varmistavat, että velvoitteet viedään käytäntöön aikataulussa, harmonisoidusti ja vaikuttavasti koko Euroopan ilmailujärjestelmässä.
Ilmailuun kohdistuu tälläkin hetkellä sovellettavaa EU-tason tai ja kansallisen tason sektorikohtaista sääntelyä sekä sääntelyä, joka kohdistuu laajasti moneen yhteiskunnan sektoriin. Nyt julkaistut asetukset yhdenmukaistavat ja tarkentavat tietoturvanhallinnan velvoitteita suhteessa ilmailun turvallisuuteen kohdistuviin riskeihin ja kattavat ilmailun keskeisimmät toimijat. Ensimmäisenä asetuksista julkaistiin 26.9.2022 komission delegoitu asetus (EU) 2022/1645 (Ulkoinen linkki) ja 2.2.2023 komission täytäntöönpanoasetus (EU) 2023/203 (Ulkoinen linkki).
Kevään kuluessa Euroopan Unionin lentoturvallisuusvirasto EASA julkaisee myös hyväksyttävät asetusten vaatimusten täyttämisen menetelmät (AMC-materiaali) sekä ohjemateriaalin (GM). Liikenne- ja viestintävirasto Traficom on ollut mukana tekemässä Part-IS-asetuksia niiden AMC- ja GM-materiaalia. Traficom osallistuu myös EASAn vetämään jäsenvaltioiden työryhmään, jossa valmistellaan asetusten käyttöön ottoa ja jaetaan parhaita käytäntöjä.
Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen tai ilmailun turvaamiseen sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.
Uusi sääntely tehty riski- ja suorituskykyperusteiseksi
Lentoturvallisuus ja kansalaisten luottamus lentoliikennejärjestelmään ovat korkealla tasolla. Luottamuksen peruspilareita ilmailujärjestelmässä ovat turvallisuus (flight safety), ilmailun turvaaminen (aviation security), kyberturvallisuus, terveysturvallisuus ja ympäristöystävällisyys.
"Ilmailun kyberturvallisuus osana kokonaisturvallisuutta on vahvasti koko EU:n ja koko Suomen ilmailujärjestelmän yhteinen asia. Uusi EU-sääntely on tehty riski- ja suorituskykyperusteiseksi. Suomen ilmailu vahvuus on jo nyt vahva yhteistyö ja kansallinen koordinaatio ilmailun riskienhallinnassa, myös kyberturvallisuuden osalta", sanoo johtaja Jari Pöntinen.
Tutustu julkaistuihin asetuksiin sekä Suomen ilmailun kyberturvallisuustyöhön
EASAn tiedote komission delegoidun asetuksen julkaisusta (EU) 2022/1645 (Ulkoinen linkki)
EASAn tiedote komission täytäntöönpanoasetuksen julkaisusta (EU) 2023/203 (Ulkoinen linkki)
Traficomin ilmailun kyberturvallisuuden sääntely -sivu
Traficomin ilmailun kyberturvallisuuden koko sivusto (Ulkoinen linkki)
Lisätietoja
johtava asiantuntija Tomi Salmenpää, tomi.salmenpää@traficom.fi , p. 029 5347 038