Siirry pääsisältöön
Etusivu: Traficom
Etusivu: Traficom
Kirjaudu asiointipalveluun
Siirry hakuun
Suomi
Kirjaudu asiointipalveluun

Kyberturvallisuuden uusi EU-sääntely vahvistaa ilmailun turvallisuutta ja häiriönsietokykyä

Julkaistu

Euroopan komissio on julkaissut ilmailun tietoturvanhallinnan vaatimuksia vahvistavat EU-asetukset (Part-IS, information security), jotka sisältävät vaatimuksia sekä ilmailuviranomaisille että ilmailuorganisaatioille. Kyberturvallisuus on keskeinen osa ilmailun kokonaisturvallisuutta. Kolmen vuoden siirtymäaika ja meneillään oleva ilmailuviranomaisten ja -organisaatioiden työ varmistavat, että velvoitteet viedään käytäntöön aikataulussa, harmonisoidusti ja vaikuttavasti koko Euroopan ilmailujärjestelmässä.

Ilmailuun kohdistuu tälläkin hetkellä sovellettavaa EU-tason tai ja kansallisen tason sektori­koh­taista sääntelyä sekä sääntelyä, joka kohdistuu laajasti moneen yhteiskunnan sektoriin. Nyt julkaistut asetukset yhdenmukaistavat ja tarkentavat tietoturvanhallinnan velvoitteita suhteessa ilmailun turvalli­suuteen kohdistuviin riskeihin ja kattavat ilmailun keskeisimmät toimijat. Ensimmäisenä asetuksista julkaistiin 26.9.2022 komission delegoitu asetus (EU) 2022/1645 (Ulkoinen linkki) ja 2.2.2023 komission täytäntöönpanoasetus (EU) 2023/203 (Ulkoinen linkki).

Kevään kuluessa Euroopan Unionin lentoturvallisuusvirasto EASA julkaisee myös hyväksyttävät asetusten vaatimusten täyttämisen menetelmät (AMC-materiaali) sekä ohjemateriaalin (GM). Liikenne- ja viestintävirasto Traficom on ollut mukana tekemässä Part-IS-asetuksia niiden AMC- ja GM-materiaalia. Traficom osallistuu myös EASAn vetämään jäsenvaltioiden työryhmään, jossa valmistellaan asetusten käyttöön ottoa ja jaetaan parhaita käytäntöjä.

Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen tai ilmailun turvaamiseen sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.

Uusi sääntely tehty riski- ja suorituskykyperusteiseksi

Lentoturvallisuus ja kansalaisten luottamus lentoliikennejärjestelmään ovat korkealla tasolla. Luottamuksen peruspilareita ilmailujärjestelmässä ovat turvallisuus (flight safety), ilmailun turvaaminen (aviation security), kyberturvallisuus, terveys­turvallisuus ja ympäristöystävällisyys.

"Ilmailun kyberturvallisuus osana kokonaisturvallisuutta on vahvasti koko EU:n ja koko Suomen ilmailujär­jestelmän yhteinen asia. Uusi EU-sääntely on tehty riski- ja suorituskykyperusteiseksi. Suomen ilmailu vahvuus on jo nyt vahva yhteistyö ja kansallinen koordinaatio ilmailun riskienhallinnassa, myös kyberturvallisuuden osalta", sanoo johtaja Jari Pöntinen.

Tutustu julkaistuihin asetuksiin sekä Suomen ilmailun kyberturvallisuustyöhön

EASAn tiedote komission delegoidun asetuksen julkaisusta (EU) 2022/1645 (Ulkoinen linkki)

EASAn tiedote komission täytäntöönpanoasetuksen julkaisusta (EU) 2023/203 (Ulkoinen linkki)

Traficomin ilmailun kyberturvallisuuden sääntely -sivu

Traficomin ilmailun kyberturvallisuuden koko sivusto (Ulkoinen linkki)

Lisätietoja

johtava asiantuntija Tomi Salmenpää, tomi.salmenpää@traficom.fi , p. 029 5347 038