Американский авиационный регулятор (FAA) предлагает стандартизировать требования к кибербезопасности в авиационной отрасли и ввести дополнительные требования по сертификации, которые затронут большинство потенциальных «точек входа» для злоумышленников: от пилотских планшетов (EFB) и ноутбуков технических специалистов до беспроводных датчиков и спутниковых навигационных систем.

Предполагается, в частности, что в будущем сертификаты лётной годности будут выдаваться только в том случае, если воздушное судно защищено от различных внешних кибератак, то же самое касается и инфраструктурного оборудования и программного обеспечения.

Действительно, в этом смысле авиаотрасль до сих пор застряла где-то в семидесятых годах: тогда она стала пионером (пионеркой) цифровизации вообще, однако многие используемые решения не менялись с тех давних пор, когда о кибербезопасности не думали, полагая, что для успешных атак нужен или физический доступ к хорошо охраняемой инфраструктуре, или очень дорогостоящее оборудование, делавшее атаки экономически нецелесообразными.

Однако в наши дни стало известно о многочисленных уязвимостях: от открытой передачи персональных данных в ссылках на страницы онлайн-регистрации до рассылки изменённых планов полёта через ACARS или спуфинга GPS.

Пока, правда, никаких конкретных мер не предлагается: это ранняя инициатива из серии: «А давайте уже что-нибудь делать» на стадии сбора комментариев от заинтересованных сторон.