Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen (flight safety) tai ilmailun turvaamiseen (aviation security) sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.
Kyberturvallisuudella tavoitellaan tilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuusriskit ovat luonteeltaan dynaamisia. Se tarkoittaa, että haavoittuvuuksia yritetään hyväksikäyttää monin eri tavoin ja ne voivat nopeasti vaarantaa kyberturvallisuuden. Ilmailujärjestelmä on laajasti kytkeytynyt järjestelmien järjestelmä, joka edellyttää ilmailuteollisuudelta ja toimijoilta ajankohtaista tietoisuutta suorista ja epäsuorista kyberturvallisuusuhkista. Jatkuvasti muuttuva uhkaympäristö kannustaa organisaatioita proaktiiviseen sekä dynaamiseen lähestymiseen kyberturvallisuudessa. Ilmailuviranomaisen viranomaistyön ja valvonnan tavoitteena on varmistaa ilmailun toimijoiden ilmailun kyberturvallisuuden hallinnan riittävä kyvykkyys jatkuvasti muuttuvassa toimintaympäristössä.
Suomessa on kansallisella tasolla määritetty Suomen kyberturvallisuusstrategia 2019 (Ulkoinen linkki) sekä 2021 julkaistu Kyberturvallisuuden kehittämisohjelma (Ulkoinen linkki), jotka käsittelevät kyberturvallisuutta laajasti, yhteiskunnan eri aloilla. Kyberturvallisuuden viranomaisvelvoitteet on hajautettu Suomessa useille eri viranomaisille. Traficomin Kyberturvallisuuskeskus (Ulkoinen linkki) on kansallinen kyberturvallisuuskeskus (National Cyber Security Centre, NCSC) ja vastaa ilmailun osalta mm. CERT-toiminnasta (Computer Emergency Response Team), ennaltaehkäisee tietoturvaloukkauksia sekä tiedottaa ja neuvoo tietoturva-asioissa. Kyberturvallisuuskeskus vastaa myös mm. ISAC-tiedonvaihtoryhmien (Ulkoinen linkki) toiminnasta.
Traficom on Suomen siviili-ilmailuviranomainen ja vastaa laajasti ilmailun viranomaistehtävistä niin normaali- kuin poikkeustilanteissa. Traficom vastaa mm. Suomen ilmailun turvallisuusohjelman ja -suunnitelman sekä ilmailun kansallisen riskikuvan ylläpidosta. Osana Suomen ilmailun turvallisuudenhallintaa, Traficom valvoo ilmailun organisaatioita. Nykypäivänä ilmailuviranomaisen rooli laajentuu yhä enemmän kohti kumppanuutta ja vuorovaikutusta jatkuvan parantamisen hengessä. Traficom antaa ilmailun organisaatioille kyberturvallisuuteen liittyvää neuvontaa ja ohjeistusta.
Tältä sivustolta löytyy tietoa siitä, miten kyberturvallisuus on otettu huomioon Suomen ilmailujärjestelmässä. Sivuilta löydät tietoa ilmailun organisaatioita koskevasta kyberturvallisuuden sääntelystä ja velvoitteista toimintansa kyberturvallisuuden hallintaan. Sivuilla kuvataan myös se, miten kansallisella tasolla ilmailun kyberturvallisuutta hallitaan ja miten ilmailuviranomainen toteuttaa viranomaisvelvoitteensa ilmailun organisaatioiden kyberturvallisuuden valvonnan osalta. Sivuilta löydät myös ohjeita ja hyviä käytäntöjä sekä Kysymyksiä ja vastauksia-sivun.
