Euroopan Unionin lentoturvallisuusvirasto EASA julkaisi 13.7.2023 hyväksyttävät menetelmät vaatimusten täyttämiseksi (AMC-materiaali) sekä ohjemateriaalin (GM) ilmailun tietoturvanhallintaa koskeviin EU-asetuksiin (Part-IS, information security). Traficom on ollut tiiviisti mukana tekemässä sekä Part-IS-asetuksia että niiden AMC- ja GM-materiaalia. Traficom osallistuu myös EASAn vetämään jäsenvaltioiden työryhmään, jossa valmistellaan asetusten käyttöönottoa ja jaetaan parhaita käytäntöjä. Ohjeet ja menetelmät vahvistavat ilmailun turvallisuutta ja häiriönsietokykyä muuttuvassa toimintaympäristössä.
Euroopan Komission julkaisi 26.9.2022 komission delegoidun asetuksen (EU) 2022/1645 (Ulkoinen linkki) ja helmikuun alussa 2.2. komission täytäntöönpanoasetuksen (EU) 2023/203 (Ulkoinen linkki). Asetukset sisältävät vaatimuksia sekä ilmailuviranomaisille että ilmailuorganisaatioille. Kolmen vuoden siirtymäaika ja meneillään oleva työ ilmailuviranomaisilla ja -organisaatioissa varmistavat sen, että velvoitteet viedään käytäntöön aikataulussa, harmonisoidusti ja vaikuttavasti koko Euroopan ilmailujärjestelmässä. Nyt julkaistut AMC- ja GM-materiaalit ovat tärkeänä tukena käytäntöön viemisessä, tarkentavat asetusten sisältöä ja ohjeistavat hyvistä käytännöistä velvoitteiden toteuttamiseksi.
Kansalaiset luottavat lentoliikennejärjestelmään
Lentoturvallisuus ja kansalaisten luottamus lentoliikennejärjestelmään ovat korkealla tasolla. Luottamuksen peruspilareita ilmailujärjestelmässä ovat turvallisuus (flight safety), ilmailun turvaaminen (aviation security), kyberturvallisuus, terveys¬turvallisuus ja ympäristöystävällisyys. Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen tai ilmailun turvaamiseen sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.
Ilmailun kyberturvallisuussääntelyä monella tasolla ja sektorilla
Ilmailuun kohdistuu tälläkin hetkellä sovellettavaa EU-tason tai ja kansallisen tason sektori¬koh¬taista sääntelyä sekä sääntelyä, joka kohdistuu laajasti moneen yhteiskunnan sektoriin. Aiemmin julkaistut asetukset ja nyt julkaistu AMC- ja GM- materiaali yhdenmukaistavat ja tarkentavat tietoturvanhallinnan velvoitteita suhteessa ilmailun turvalli¬suuteen kohdistuviin riskeihin ja kattavat ilmailun keskeisimmät toimijat.
Kyberturvallisuus on osa ilmailun kokonaisturvallisuutta
Ilmailun kyberturvallisuus osana kokonaisturvallisuutta on vahvasti koko EU:n ja koko Suomen ilmailujär-jestelmän yhteinen asia. Uusi EU-sääntely on tehty riski- ja suorituskykyperusteiseksi. Suomen ilmailu vahvuus on jo nyt vahva yhteistyö ja kansallinen koordinaatio ilmailun riskienhallinnassa, myös kyberturvallisuuden osalta.
Lisätiedot
Tomi Salmenpää, 029 5347 038
tomi.salmenpää@traficom.fi
Tustustu julkaistuihin AMC- ja GM-materiaaleihin, Part-IS-asetuksiin sekä Suomen ilmailun kyberturvallisuustyöhön:
- EASAn tiedote komission AMC- ja GM-materiaalien julkaisusta (Ulkoinen linkki)
- EASAn tiedote komission delegoidun asetuksen julkaisusta (EU) 2022/1645 (Ulkoinen linkki)
- EASAn tiedote komission täytäntöönpanoasetuksen julkaisusta (EU) 2023/203 (Ulkoinen linkki)
- Ilmailun kyberturvallisuutta koskeva lainsäädäntö (Traficom.fi)
- lmailun kyberturvallisuus osana ilmailujärjestelmän kokonaisturvallisuutta (Traficom.fi)