Europeiska kommissionen har publicerat EU-författningar som förstärker kraven på informationssäkerhetshantering inom luftfart (Part-IS, information security) som innehåller krav både för luftfartsmyndigheter och för luftfartsorganisationer. Cybersäkerhet är en central del av den övergripande luftfartssäkerheten. Övergångsperioden på tre år och det pågående arbetet mellan luftfartsmyndigheter och -organisationer säkerställer att skyldigheterna genomförs i praktiken inom avsedd tidtabell samt på ett harmoniserat och påverkande sätt i luftfartssystemet inom hela Europa.
På luftfarten tillämpas även för tillfället sektorspecifik EU-reglering eller nationell reglering samt reglering som gäller flera samhällssektorer. De nu publicerade förordningarna bidrar till att skyldigheterna för hanteringen av informationssäkerheten blir mer enhetliga i förhållande till riskerna i luftfartssäkerheten och omfattar de viktigaste luftfartsaktörerna. Den första förordningen som publicerades den 26 september 2022 var kommissionens delegerade förordning (EU) 2022/1645 (Extern länk) och den 2 februari 2023 publicerades kommissionens genomförandeförordning (EU) 2023/203 (Extern länk).
Under innevarande vår kommer Europeiska unionens byrå för luftfartssäkerhet EASA att även publicera metoder för uppfyllande av förordningens krav (AMC-material) och vägledande GM-material. Transport- och kommunikationsverket Traficom har deltagit i utfärdandet av Part-IS-förordningar och AMC- och GM-material för dem. Traficom deltar också i en EASA-ledd arbetsgrupp för medlemsstaterna där man bereder genomförandet av förordningarna och delar bästa praxis.
Med cybersäkerhet inom luftfarten avses att luftfartsaktörerna identifierar och hanterar sådana informationssäkerhetsrisker som avser informations- och kommunikationstekniska system och data som används inom den civila luftfarten och som påverkar eller kan påverka flygsäkerheten samt förstärker resiliens för luftfartssystemet.
Den nya regleringen är risk- och prestandabaserad
Flygsäkerheten och medborgarnas förtroende för lufttrafiksystemet är högt. Grundpelarna för förtroendet för luftfartssystemet är flygsäkerhet (flight safety), luftfartssäkerhet (aviation safety), cybersäkerhet, hälsosäkerhet och miljövänlighet.
"Cybersäkerhet inom luftfarten som en del av den övergripande säkerheten är en gemensam sak för hela EU:s och hela Finlands luftfartssystem. Den nya EU-regleringen är risk- och prestationsbaserad. Den finska luftfartens styrka är redan i dag ett starkt samarbete och en internationell samordning när det gäller riskhantering inom luftfarten, även för cybersäkerheten", säger direktör Jari Pöntinen.
Bekanta dig med de publicerade förordningarna och med Finlands flygsäkerhetsarbete
EASAs meddelande om publiceringen av den delegerade förordningen (EU) 2022/1645 (Extern länk) (på engelska)
EASAs meddelande om publiceringen av kommissionens genomförandeförordning (EU) 2023/203 (Extern länk) (på engelska)
Traficoms webbsida om regleringen av luftfartens cybersäkerhet (på finska)
Traficoms hela webbplats för luftfartens cybersäkerhet (på finska) (Extern länk)
Ytterligare information
Tomi Salmenpää, ledande sakkunnig, tomi.salmenpaa@traficom.fi, tfn 029 5347 038