欧盟扩大网络安全规定以保障航空飞行安全 - 《华尔街日报》
Catherine Stupp
作者:凯瑟琳·斯特普2022年11月2日上午11:13(东部时间)|WSJ专业版
根据欧盟新规,机场等航空供应商必须识别并防范针对飞行安全的黑客风险。图片来源:本杰明·吉雷特/彭博新闻社欧洲新出台的网络安全法规将首次要求大量航空供应商识别并防范针对飞行安全的黑客风险。
这些将于2025年生效的新规将适用于一系列航空运输企业,包括制造商、航空公司、机场、飞行培训学校、餐饮服务商和气象数据提供商。企业还需建立治理体系,指定专人负责确保问题被记录和解决。
“这将大幅增加工作量,“欧洲公务航空协会首席运营官罗伯特·巴尔特斯表示。该总部位于布鲁塞尔的机构代表700多家企业,包括为壳牌集团运营飞机的壳牌航空,以及为大众集团运营公务机的大众航空服务公司。
各国航空监管机构将监督新规的合规情况。
航空业许多公司已遵守欧盟另一项网络安全法规,该法规要求它们实施基本安全措施并向国家网络安全部门报告网络攻击事件。
欧盟航空安全局(EASA)表示,该法规旨在应对潜在危险的网络攻击,例如航空设计公司的工程文件落入黑客手中,或蓝图被修改或损坏。EASA是起草该法规的欧盟机构。
法国飞机制造商空中客车表示,新法规将要求其调整部分流程。图片来源:charly triballeau/Agence France-Presse/Getty Images“这项法规的要求确实很高,”空中客车(Airbus SE)的一位发言人在一份声明中说。他表示,这家飞机制造商将需要调整部分流程,比如指定专人监督系统。
美国的监管机构也在加强针对航空业的网络法规。美国运输安全管理局(Transport Security Administration)在10月份表示,将对航空业的某些领域引入新的网络安全要求。该机构已经要求航空公司和机场运营商进行网络安全评估,并任命一名网络协调员。
上个月,俄语黑客组织Killnet声称对几家美国机场网站的低级别拒绝服务攻击负责,包括纽约拉瓜迪亚机场和洛杉矶国际机场,这些攻击暂时中断了它们的网站,但没有影响运营或航班。
FTI Consulting驻巴黎办事处的高级董事总经理Thomas Hutin表示,对一些中小型公司来说,其中一个挑战将是找到了解航空系统安全特定技术和要求的网络安全人员。
各行业公司都在努力寻找网络安全人员,以填补该领域全球估计超过300万个空缺职位。
“所有相关利益者是否具备内部能力和专业知识来管理这一转型存在风险,“欧洲地区航空公司协会运营、安全和基础设施负责人尼克·罗德斯表示,该协会成员包括空客和波音公司等航空公司和制造商。
他表示,建立法规要求的系统成本可能很高。
巴尔图斯先生表示,公司需要任命或雇佣员工来监督系统跟踪和报告网络威胁,培训员工使用系统,并在某些情况下购买新的网络工具。
欧洲航空安全局表示,由于航空业高度互联,法规必须覆盖供应商网络。网络攻击可能针对一家公司,但可能损害客户和供应商。
“如果你是一家小公司,但业务对他人构成风险,你不能因为规模小而逃避。你必须对你给他人带来的风险负责,“该机构航空网络安全首席协调员让-保罗·莫罗说。
联系凯瑟琳·斯塔普,邮箱:[email protected]
刊登于2022年11月3日印刷版,标题为《新欧盟网络安全规则将覆盖更多航空公司》。
接下来阅读什么
- 中国
泄露的黑客文件显示中国关注追踪少数民族
7小时前
一家网络安全公司的文件宝库揭示了北京如何利用监控手段在国内外实施政治管控。
继续阅读文章1. 商业
波音安全改进措施未达标,FAA小组称
18小时前
在两起737 MAX坠机事故后,政府和行业专家完成了对这家飞机制造商安全实践的审查。
继续阅读文章1. 美国
最高法院质疑各州监管社交媒体内容的努力
15小时前
法官们权衡了佛罗里达州和德克萨斯州限制平台管理帖子能力的法律。
继续阅读文章1. 房产报告
酒店员工短缺可能进一步推高旅行成本
1小时前
随着业主转嫁不断上涨的工资成本,房价有望上涨。
继续阅读文章1. 观点 2. 评论
观点:保护主义扼杀美国商船业
11小时前
竞争能复兴这个停留在18世纪的行业。
继续阅读文章1. 莫莉·鲍尔
妮基·黑利的真实意图
21小时前
这位特朗普的挑战者没有胜算,但她的支持者不在乎:“就像买彩票一样。”
继续阅读文章### FAA小组发现波音安全文化存在"脱节”,员工担心遭到报复
11小时前
在波音的安全文化方面,高层管理人员与员工之间存在"脱节”,负责检查的雇员们…
2024年2月6日
专家表示,禁止非居民在大部分地区购房的法律已对城市高端房地产市场产生影响