Ilmailun kyberturvallisuus
Ilmailun kyberturvallisuus osana ilmailujärjestelmän kokonaisturvallisuutta
Mitä kyberturvallisuudella tarkoitetaan?
Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen (flight safety) tai ilmailun turvaamiseen (aviation security) sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.
Kyberturvallisuudella tavoitellaan tilaa, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuusriskit ovat luonteeltaan dynaamisia. Se tarkoittaa, että haavoittuvuuksia yritetään hyväksikäyttää monin eri tavoin ja ne voivat nopeasti vaarantaa kyberturvallisuuden. Ilmailujärjestelmä on laajasti kytkeytynyt järjestelmien järjestelmä, joka edellyttää ilmailuteollisuudelta ja toimijoilta ajankohtaista tietoisuutta suorista ja epäsuorista kyberturvallisuusuhkista. Jatkuvasti muuttuva uhkaympäristö kannustaa organisaatioita proaktiiviseen sekä dynaamiseen lähestymiseen kyberturvallisuudessa. Ilmailuviranomaisen viranomaistyön ja valvonnan tavoitteena on varmistaa ilmailun toimijoiden ilmailun kyberturvallisuuden hallinnan riittävä kyvykkyys jatkuvasti muuttuvassa toimintaympäristössä.
Traficomin rooli
Suomessa on kansallisella tasolla määritetty 10.10.2024 julkaistu Suomen kyberturvallisuusstrategia 2024–2035 (Ulkoinen linkki), joka korvaa edellisen, 2019 julkaistun strategian. Päivitetyn kyberturvallisuusstrategian toimeenpanosuunnitelman valmistelu on aloitettu valtion kyberturvallisuusjohtajan johdolla. Toimeenpanosuunnitelmassa tullaan määrittämään tarkemmat kehittämistoimet strategian ehdotusten pohjalta. Toimeenpanosuunnitelman on tarkoitus valmistua joulukuussa 2024. Viime vuosina kansallista kyberturvallisuuden kehittämistyötä on ohjannut myös 2021 julkaistu Kyberturvallisuuden kehittämisohjelma (Ulkoinen linkki). Kyberturvallisuusstrategiat ja toimeenpano-ohjelmat käsittelevät kyberturvallisuutta laajasti, yhteiskunnan eri aloilla.
Kyberturvallisuuden viranomaisvelvoitteet on hajautettu Suomessa useille eri viranomaisille. Traficomin Kyberturvallisuuskeskus (Ulkoinen linkki) on kansallinen kyberturvallisuuskeskus (National Cyber Security Centre, NCSC) ja vastaa ilmailun osalta mm. CERT-toiminnasta (Computer Emergency Response Team), ennaltaehkäisee tietoturvaloukkauksia sekä tiedottaa ja neuvoo tietoturva-asioissa. Kyberturvallisuuskeskus vastaa myös mm. ISAC-tiedonvaihtoryhmien (Ulkoinen linkki) toiminnasta.
Traficom on Suomen siviili-ilmailuviranomainen ja vastaa laajasti ilmailun viranomaistehtävistä niin normaali- kuin poikkeustilanteissa. Traficom vastaa mm. Suomen ilmailun turvallisuusohjelman ja -suunnitelman sekä ilmailun kansallisen riskikuvan ylläpidosta. Osana Suomen ilmailun turvallisuudenhallintaa, Traficom valvoo ilmailun organisaatioita. Nykypäivänä ilmailuviranomaisen rooli laajentuu yhä enemmän kohti kumppanuutta ja vuorovaikutusta jatkuvan parantamisen hengessä. Traficom antaa ilmailun organisaatioille kyberturvallisuuteen liittyvää neuvontaa ja ohjeistusta.
Tietoa ilmailun kyberturvallisuudesta
Tältä sivustolta löytyy tietoa siitä, miten kyberturvallisuus on otettu huomioon Suomen ilmailujärjestelmässä. Sivuilta löydät tietoa ilmailun organisaatioita koskevasta kyberturvallisuuden sääntelystä ja velvoitteista toimintansa kyberturvallisuuden hallintaan. Sivuilla kuvataan myös se, miten kansallisella tasolla ilmailun kyberturvallisuutta hallitaan ja miten ilmailuviranomainen toteuttaa viranomaisvelvoitteensa ilmailun organisaatioiden kyberturvallisuuden valvonnan osalta. Sivuilta löydät myös ohjeita ja hyviä käytäntöjä sekä Kysymyksiä ja vastauksia-sivun.