Kyberturvallisuuden uusi EU-sääntely vahvistaa ilmailun turvallisuutta ja häiriönsietokykyä | Traficom
Siirry pääsisältöön
Liikenne- ja viestintävirasto

Kyberturvallisuuden uusi EU-sääntely vahvistaa ilmailun turvallisuutta ja häiriönsietokykyä

13. helmikuuta 2023 klo 11.00

Euroopan komissio on julkaissut ilmailun tietoturvanhallinnan vaatimuksia vahvistavat EU-asetukset (Part-IS, information security), jotka sisältävät vaatimuksia sekä ilmailuviranomaisille että ilmailuorganisaatioille. Kyberturvallisuus on keskeinen osa ilmailun kokonaisturvallisuutta. Kolmen vuoden siirtymäaika ja meneillään oleva ilmailuviranomaisten ja -organisaatioiden työ varmistavat, että velvoitteet viedään käytäntöön aikataulussa, harmonisoidusti ja vaikuttavasti koko Euroopan ilmailujärjestelmässä.

Ilmailuun kohdistuu tälläkin hetkellä sovellettavaa EU-tason tai ja kansallisen tason sektori­koh­taista sääntelyä sekä sääntelyä, joka kohdistuu laajasti moneen yhteiskunnan sektoriin. Nyt julkaistut asetukset yhdenmukaistavat ja tarkentavat tietoturvanhallinnan velvoitteita suhteessa ilmailun turvalli­suuteen kohdistuviin riskeihin ja kattavat ilmailun keskeisimmät toimijat. Ensimmäisenä asetuksista julkaistiin 26.9.2022 komission delegoitu asetus (EU) 2022/1645 ja 2.2.2023 komission täytäntöönpanoasetus (EU) 2023/203.

Kevään kuluessa Euroopan Unionin lentoturvallisuusvirasto EASA julkaisee myös hyväksyttävät asetusten vaatimusten täyttämisen menetelmät (AMC-materiaali) sekä ohjemateriaalin (GM). Liikenne- ja viestintävirasto Traficom on ollut mukana tekemässä Part-IS-asetuksia niiden AMC- ja GM-materiaalia. Traficom osallistuu myös EASAn vetämään jäsenvaltioiden työryhmään, jossa valmistellaan asetusten käyttöön ottoa ja jaetaan parhaita käytäntöjä.

Ilmailun kyberturvallisuudella tarkoitetaan sitä, että ilmailun toimijat tunnistavat ja hallitsevat sellaisia tieto- ja viestintäteknisiin järjestelmiin ja siviili-ilmailussa käytettävään dataan kohdistuvia tietoturvariskejä, jotka vaikuttavat tai saattavat vaikuttaa lentoturvallisuuteen tai ilmailun turvaamiseen sekä vahvistavat ilmailujärjestelmän häiriönsietokykyä.

Uusi sääntely tehty riski- ja suorituskykyperusteiseksi

Lentoturvallisuus ja kansalaisten luottamus lentoliikennejärjestelmään ovat korkealla tasolla. Luottamuksen peruspilareita ilmailujärjestelmässä ovat turvallisuus (flight safety), ilmailun turvaaminen (aviation security), kyberturvallisuus, terveys­turvallisuus ja ympäristöystävällisyys.

"Ilmailun kyberturvallisuus osana kokonaisturvallisuutta on vahvasti koko EU:n ja koko Suomen ilmailujär­jestelmän yhteinen asia. Uusi EU-sääntely on tehty riski- ja suorituskykyperusteiseksi. Suomen ilmailu vahvuus on jo nyt vahva yhteistyö ja kansallinen koordinaatio ilmailun riskienhallinnassa, myös kyberturvallisuuden osalta", sanoo johtaja Jari Pöntinen.

Tutustu julkaistuihin asetuksiin sekä Suomen ilmailun kyberturvallisuustyöhön

EASAn tiedote komission delegoidun asetuksen julkaisusta (EU) 2022/1645

EASAn tiedote komission täytäntöönpanoasetuksen julkaisusta (EU) 2023/203

Traficomin ilmailun kyberturvallisuuden sääntely -sivu

Traficomin ilmailun kyberturvallisuuden koko sivusto

Lisätietoja

johtava asiantuntija Tomi Salmenpää, tomi.salmenpää@traficom.fi, p. 029 5347 038