- Văn bản
- Lịch sử
CANSO Cyber Security and Risk Asses
CANSO Cyber Security
and Risk Assessment Guide
Purpose of this document
The purpose of this document is to provide air navigation service providers with an introduction to cyber security in air traffic management, including the cyber threats and risks and motives of threat actors, as well as some considerations to managing cyber risks and implementing a cyber security programme. The appendices include information on standards and a framework for cyber security, and some practical guidance to conducting a cyber risk assessment – a recommended first step to understanding and managing the cyber security risks to systems, assets, data and capabilities in ATM.
1
Introduction
The current trend in air traffic management (ATM), both at the international level as well as within individual air navigation service providers (ANSPs), is toward increased sharing of information and creating a common situational awareness for a wide spectrum of aviation stakeholders. While this enhances the efficiency of operations and raises productivity, it also opens up the potential for cyber attack. And, the vulnerabilities are only growing because current and next generation systems, like NextGen and SESAR, demand more information sharing through increased use of commercially available information technology, shared network and computing infrastructures, and network-centric architectures and operations.
Unlike in the past, information sharing in the future ATM system will not be limited to point-to-point communications, it will also utilise open systems architecture and internet-based flow of information. We are seeing a trend towards increased use of existing technologies, growing interoperability among systems, and use of automation to improve productivity.
This trend is not unique to ATM; most industries are applying information technology to improve the efficiency of existing operations as well as to enable new modes of operation. Benefits are achieved by allowing information to be rapidly shared among humans and systems, wherever and whenever it is needed. Unfortunately, these benefits come with risks. Increased use of information technology means greater exposure to cyber attack. The threat is both very real and very serious. ANSPs must develop and execute security strategies and plans to ensure continued mission operations despite this threat. If we are to transform global ATM performance and achieve safe, efficient, and seamless airspace globally, the global ATM system must meet clear security requirements and expectations. The Global Air Traffic Management Operational Concept (ICAO Doc. 9854) speaks to this and defines the security expectation of an integrated, interoperable and globally harmonised ATM system as:
“…the protection against threats that stem from intentional acts (e.g. terrorism) or unintentional acts (e.g. human error, natural disaster) affecting aircraft, people or installations on the ground. Adequate security is a major expectation of the ATM community and of citizens. The ATM system should therefore contribute to security, and the ATM system, as well as ATM-related information, should be protected against security threats. Security risk management should balance the needs of the members of the ATM community that require access to the system, with the need to protect the ATM system. In the event of threats to aircraft or threats using aircraft, ATM shall provide the authorities responsible with appropriate assistance and information.”
and Risk Assessment Guide
Purpose of this document
The purpose of this document is to provide air navigation service providers with an introduction to cyber security in air traffic management, including the cyber threats and risks and motives of threat actors, as well as some considerations to managing cyber risks and implementing a cyber security programme. The appendices include information on standards and a framework for cyber security, and some practical guidance to conducting a cyber risk assessment – a recommended first step to understanding and managing the cyber security risks to systems, assets, data and capabilities in ATM.
1
Introduction
The current trend in air traffic management (ATM), both at the international level as well as within individual air navigation service providers (ANSPs), is toward increased sharing of information and creating a common situational awareness for a wide spectrum of aviation stakeholders. While this enhances the efficiency of operations and raises productivity, it also opens up the potential for cyber attack. And, the vulnerabilities are only growing because current and next generation systems, like NextGen and SESAR, demand more information sharing through increased use of commercially available information technology, shared network and computing infrastructures, and network-centric architectures and operations.
Unlike in the past, information sharing in the future ATM system will not be limited to point-to-point communications, it will also utilise open systems architecture and internet-based flow of information. We are seeing a trend towards increased use of existing technologies, growing interoperability among systems, and use of automation to improve productivity.
This trend is not unique to ATM; most industries are applying information technology to improve the efficiency of existing operations as well as to enable new modes of operation. Benefits are achieved by allowing information to be rapidly shared among humans and systems, wherever and whenever it is needed. Unfortunately, these benefits come with risks. Increased use of information technology means greater exposure to cyber attack. The threat is both very real and very serious. ANSPs must develop and execute security strategies and plans to ensure continued mission operations despite this threat. If we are to transform global ATM performance and achieve safe, efficient, and seamless airspace globally, the global ATM system must meet clear security requirements and expectations. The Global Air Traffic Management Operational Concept (ICAO Doc. 9854) speaks to this and defines the security expectation of an integrated, interoperable and globally harmonised ATM system as:
“…the protection against threats that stem from intentional acts (e.g. terrorism) or unintentional acts (e.g. human error, natural disaster) affecting aircraft, people or installations on the ground. Adequate security is a major expectation of the ATM community and of citizens. The ATM system should therefore contribute to security, and the ATM system, as well as ATM-related information, should be protected against security threats. Security risk management should balance the needs of the members of the ATM community that require access to the system, with the need to protect the ATM system. In the event of threats to aircraft or threats using aircraft, ATM shall provide the authorities responsible with appropriate assistance and information.”
0/5000
CANSO Cyber an ninh và hướng dẫn đánh giá rủi roMục đích của tài liệu này Mục đích của tài liệu này là cung cấp máy hướng cung cấp dịch vụ với một giới thiệu về an ninh mạng trong máy quản lý lưu lượng truy cập, bao gồm cả rủi ro, cyber mối đe dọa và động cơ của các mối đe dọa diễn viên, cũng như một số cân nhắc đến việc quản lý rủi ro cyber và triển khai thực hiện một chương trình bảo mật cyber. Các phụ lục bao gồm các thông tin về tiêu chuẩn và một khuôn khổ cho an ninh cyber, và một số hướng dẫn thiết thực để tiến hành đánh giá rủi ro cyber-một bước đầu tiên được đề nghị để sự hiểu biết và quản lý rủi ro bảo mật mạng cho hệ thống, tài sản, dữ liệu và khả năng trong máy ATM.1Giới thiệuXu hướng hiện nay trong lưu lượng truy cập máy quản lý (ATM), cả ở cấp độ quốc tế cũng như trong cung cấp dịch vụ định vị máy cá nhân (ANSPs), là hướng tới tăng cường chia sẻ thông tin và tạo ra một nhận thức tình huống phổ biến cho một phổ rộng của các bên liên quan aviation. Trong khi điều này giúp tăng cường hiệu quả hoạt động kinh doanh và tăng năng suất, nó cũng mở ra tiềm năng cho các cuộc tấn công mạng. Các lỗ hổng đang chỉ phát triển vì hiện tại và thế hệ tiếp theo hệ thống, như NextGen và SESAR, yêu cầu thêm thông tin chia sẻ thông qua tăng cường sử dụng công nghệ thông tin thương mại có sẵn, mạng chia sẻ và tính toán kết cấu hạ tầng, và kiến trúc Trung tâm mạng và các hoạt động.Không giống như trong quá khứ, thông tin chia sẻ trong hệ thống máy ATM trong tương lai sẽ không bị giới hạn giao tiếp điểm-điểm, nó cũng sẽ tận dụng kiến trúc hệ thống mở và internet dựa trên dòng chảy của thông tin. Chúng ta đang thấy một xu hướng gia tăng sử dụng các công nghệ sẵn có, phát triển khả năng tương tác giữa các hệ thống, và sử dụng tự động hóa để nâng cao năng suất. Xu hướng này không phải là duy nhất cho máy ATM; Hầu hết các ngành công nghiệp đang áp dụng công nghệ thông tin để nâng cao hiệu quả hoạt động hiện tại cũng như để sử mới chế độ hoạt động. Lợi ích đạt được bằng cách cho phép các thông tin nhanh chóng được chia sẻ giữa con người và hệ thống, bất cứ nơi nào và bất cứ khi nào nó là cần thiết. Thật không may, những lợi ích đi kèm với rủi ro. Gia tăng sử dụng công nghệ thông tin có nghĩa là các tiếp xúc nhiều hơn để tấn công mạng. Các mối đe dọa là rất thực tế và rất nghiêm túc. ANSPs phải xây dựng và thực hiện chiến lược bảo mật và các kế hoạch để đảm bảo tiếp tục nhiệm vụ hoạt động bất chấp mối đe dọa này. Nếu chúng ta để biến đổi toàn cầu ATM hoạt động và đạt được an toàn, hiệu quả và liền mạch airspace trên toàn cầu, Hệ thống máy ATM trên toàn cầu phải đáp ứng yêu cầu bảo mật rõ ràng và sự mong đợi. Toàn cầu không khí giao thông quản lý hoạt động khái niệm (ICAO Doc. 9854 người) nói đến điều này và xác định kỳ vọng an ninh của một hệ thống ATM tích hợp, tương thích và hài hoà trên toàn cầu như: ".. .những bảo vệ chống lại mối đe dọa xuất phát từ hành vi cố ý (ví dụ như chủ nghĩa khủng bố) hoặc hành vi vô ý (ví dụ: con người lỗi, thảm họa thiên nhiên) ảnh hưởng đến các cài đặt trên mặt đất, máy bay hay người. An ninh đầy đủ là một kỳ vọng lớn của cộng đồng ATM và của công dân. Hệ thống ATM nên vì thế góp phần vào an ninh và hệ thống ATM, cũng như các thông tin liên quan đến máy ATM, cần được bảo vệ chống lại mối đe dọa an ninh. Quản lý rủi ro an ninh nên cân bằng các nhu cầu của các thành viên của cộng đồng ATM yêu cầu quyền truy cập vào hệ thống, với sự cần thiết để bảo vệ hệ thống máy ATM. Trong trường hợp máy bay các mối đe dọa hoặc mối đe dọa bằng cách sử dụng máy bay, Máy ATM sẽ cung cấp cho các cơ quan chịu trách nhiệm với sự hỗ trợ thích hợp và thông tin."
đang được dịch, vui lòng đợi..
CANSO Cyber Security
và Hướng dẫn đánh giá rủi ro
Mục đích của tài liệu này Mục đích của tài liệu này là cung cấp cho các nhà cung cấp dịch vụ không lưu với một giới thiệu về an ninh mạng trong quản lý giao thông hàng không, bao gồm cả các mối đe dọa không gian mạng và những rủi ro và động cơ của các diễn viên bị đe dọa, cũng như một số cân nhắc đến việc quản lý rủi ro không gian mạng và thực hiện một chương trình an ninh mạng. Các phụ lục bao gồm các thông tin về tiêu chuẩn và một khuôn khổ cho an ninh mạng, và một số hướng dẫn thực tế để tiến hành đánh giá rủi ro mạng -. Bước đầu tiên được đề nghị để hiểu và quản lý rủi ro an ninh mạng cho các hệ thống, tài sản, dữ liệu và khả năng trong ATM 1 Giới thiệu các xu hướng hiện nay trong quản lý không lưu (ATM), cả ở cấp quốc tế cũng như trong các nhà cung cấp dịch vụ không lưu cá nhân (ANSPs), là hướng tới tăng cường chia sẻ thông tin và tạo ra một tình huống nhận thức chung cho một phổ rộng của các bên liên quan hàng không. Trong khi điều này giúp tăng cường hiệu quả hoạt động và tăng năng suất, nó cũng mở ra tiềm năng cho cuộc tấn công không gian mạng. Và, những lỗ hổng chỉ được phát triển bởi vì các hệ thống thế hệ hiện tại và tiếp theo, như NextGen và Sesar, đòi hỏi sự chia sẻ thông tin thông qua tăng cường sử dụng công nghệ thương mại có sẵn thông tin, mạng chia sẻ và cơ sở hạ tầng điện toán, và các kiến trúc và hoạt động của mạng lưới trung tâm. Không giống như trong quá khứ , chia sẻ trong hệ thống ATM trong tương lai thông tin sẽ không được giới hạn thông tin liên lạc điểm-điểm, nó cũng sẽ sử dụng hệ thống mở và kiến trúc dựa trên internet dòng chảy của thông tin. . Chúng tôi đang nhìn thấy một xu hướng tăng sử dụng các công nghệ hiện có, phát triển khả năng tương tác giữa các hệ thống, và sử dụng tự động hóa để nâng cao năng suất Xu hướng này không phải là duy nhất để ATM; hầu hết các ngành công nghiệp đang áp dụng công nghệ thông tin để nâng cao hiệu quả của hoạt động hiện tại cũng như để cho phép chế độ hoạt động mới. Lợi ích đạt được bằng cách cho phép thông tin được chia sẻ nhanh chóng giữa con người và hệ thống, bất cứ nơi nào và bất cứ khi nào cần thiết. Thật không may, những lợi ích này đi kèm với rủi ro. Tăng cường sử dụng công nghệ thông tin có nghĩa là tiếp xúc nhiều hơn để tấn công mạng. Các mối đe dọa là cả hai rất thực và rất nghiêm trọng. ANSPs phải phát triển và thực thi các chiến lược an ninh và kế hoạch để đảm bảo hoạt động nhiệm vụ tiếp tục bất chấp mối đe dọa này. Nếu chúng ta để biến đổi hiệu suất máy ATM trên toàn cầu và đạt được không phận an toàn, hiệu quả, và liền mạch trên toàn cầu, hệ thống ATM trên toàn cầu phải đáp ứng các yêu cầu an ninh rõ ràng và kỳ vọng. Quản lý không lưu toàn cầu hoạt động Concept (. ICAO Doc 9854) nói đến điều này và xác định các kỳ vọng về an ninh cho hệ thống ATM tích hợp, tương thích và hài hòa trên toàn cầu như: "... sự bảo vệ chống lại các mối đe dọa mà xuất phát từ hành vi cố ý (ví dụ như khủng bố) hoặc không chủ ý hành vi (ví dụ như lỗi của con người, thiên tai) ảnh hưởng đến máy bay, mọi người hoặc cài đặt trên mặt đất. An ninh đầy đủ là một kỳ vọng lớn của cộng đồng ATM và của công dân. Do đó, hệ thống ATM nên đóng góp vào an ninh và hệ thống ATM, cũng như ATM liên quan đến thông tin, cần được bảo vệ chống lại các mối đe dọa an ninh. Quản lý rủi ro an ninh cần phải cân bằng nhu cầu của các thành viên trong cộng đồng ATM yêu cầu truy cập vào hệ thống, với sự cần thiết phải bảo vệ hệ thống ATM. Trong trường hợp của các mối đe dọa đối với tầu bay hoặc đe dọa sử dụng máy bay, máy ATM sẽ cung cấp cho các cơ quan chức năng có trách nhiệm với sự hỗ trợ và thông tin thích hợp. "
và Hướng dẫn đánh giá rủi ro
Mục đích của tài liệu này Mục đích của tài liệu này là cung cấp cho các nhà cung cấp dịch vụ không lưu với một giới thiệu về an ninh mạng trong quản lý giao thông hàng không, bao gồm cả các mối đe dọa không gian mạng và những rủi ro và động cơ của các diễn viên bị đe dọa, cũng như một số cân nhắc đến việc quản lý rủi ro không gian mạng và thực hiện một chương trình an ninh mạng. Các phụ lục bao gồm các thông tin về tiêu chuẩn và một khuôn khổ cho an ninh mạng, và một số hướng dẫn thực tế để tiến hành đánh giá rủi ro mạng -. Bước đầu tiên được đề nghị để hiểu và quản lý rủi ro an ninh mạng cho các hệ thống, tài sản, dữ liệu và khả năng trong ATM 1 Giới thiệu các xu hướng hiện nay trong quản lý không lưu (ATM), cả ở cấp quốc tế cũng như trong các nhà cung cấp dịch vụ không lưu cá nhân (ANSPs), là hướng tới tăng cường chia sẻ thông tin và tạo ra một tình huống nhận thức chung cho một phổ rộng của các bên liên quan hàng không. Trong khi điều này giúp tăng cường hiệu quả hoạt động và tăng năng suất, nó cũng mở ra tiềm năng cho cuộc tấn công không gian mạng. Và, những lỗ hổng chỉ được phát triển bởi vì các hệ thống thế hệ hiện tại và tiếp theo, như NextGen và Sesar, đòi hỏi sự chia sẻ thông tin thông qua tăng cường sử dụng công nghệ thương mại có sẵn thông tin, mạng chia sẻ và cơ sở hạ tầng điện toán, và các kiến trúc và hoạt động của mạng lưới trung tâm. Không giống như trong quá khứ , chia sẻ trong hệ thống ATM trong tương lai thông tin sẽ không được giới hạn thông tin liên lạc điểm-điểm, nó cũng sẽ sử dụng hệ thống mở và kiến trúc dựa trên internet dòng chảy của thông tin. . Chúng tôi đang nhìn thấy một xu hướng tăng sử dụng các công nghệ hiện có, phát triển khả năng tương tác giữa các hệ thống, và sử dụng tự động hóa để nâng cao năng suất Xu hướng này không phải là duy nhất để ATM; hầu hết các ngành công nghiệp đang áp dụng công nghệ thông tin để nâng cao hiệu quả của hoạt động hiện tại cũng như để cho phép chế độ hoạt động mới. Lợi ích đạt được bằng cách cho phép thông tin được chia sẻ nhanh chóng giữa con người và hệ thống, bất cứ nơi nào và bất cứ khi nào cần thiết. Thật không may, những lợi ích này đi kèm với rủi ro. Tăng cường sử dụng công nghệ thông tin có nghĩa là tiếp xúc nhiều hơn để tấn công mạng. Các mối đe dọa là cả hai rất thực và rất nghiêm trọng. ANSPs phải phát triển và thực thi các chiến lược an ninh và kế hoạch để đảm bảo hoạt động nhiệm vụ tiếp tục bất chấp mối đe dọa này. Nếu chúng ta để biến đổi hiệu suất máy ATM trên toàn cầu và đạt được không phận an toàn, hiệu quả, và liền mạch trên toàn cầu, hệ thống ATM trên toàn cầu phải đáp ứng các yêu cầu an ninh rõ ràng và kỳ vọng. Quản lý không lưu toàn cầu hoạt động Concept (. ICAO Doc 9854) nói đến điều này và xác định các kỳ vọng về an ninh cho hệ thống ATM tích hợp, tương thích và hài hòa trên toàn cầu như: "... sự bảo vệ chống lại các mối đe dọa mà xuất phát từ hành vi cố ý (ví dụ như khủng bố) hoặc không chủ ý hành vi (ví dụ như lỗi của con người, thiên tai) ảnh hưởng đến máy bay, mọi người hoặc cài đặt trên mặt đất. An ninh đầy đủ là một kỳ vọng lớn của cộng đồng ATM và của công dân. Do đó, hệ thống ATM nên đóng góp vào an ninh và hệ thống ATM, cũng như ATM liên quan đến thông tin, cần được bảo vệ chống lại các mối đe dọa an ninh. Quản lý rủi ro an ninh cần phải cân bằng nhu cầu của các thành viên trong cộng đồng ATM yêu cầu truy cập vào hệ thống, với sự cần thiết phải bảo vệ hệ thống ATM. Trong trường hợp của các mối đe dọa đối với tầu bay hoặc đe dọa sử dụng máy bay, máy ATM sẽ cung cấp cho các cơ quan chức năng có trách nhiệm với sự hỗ trợ và thông tin thích hợp. "
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- write a paragraph about one of the parti
- Up to eight scans, including stored scan
- vui lòng xác nhận phân loại để chúng tôi
- 世上最随便的女人
- reunited
- Deutsche und Kleidung – da denken
- Cung cấp thông tin một cách sai lệch, gi
- đảng ủy khối cơ sở
- giải pháp sáng tạo.
- Deutsche und Kleidung – da denken
- Hair should be kept tidy and in a conven
- nhận
- Hair should be kept tidy and in a conven
- T�? khai không đúng định dạng với XSD. -
- The other side of hang tag.
- put the verb in the correct form
- Tôi muốn làm việc bảo trì trong lọc dầuÔ
- Coprimary end points were the rate of de
- Tôi muốn làm việc bảo trì trong lọc dầuÔ
- Coprimary end points were the rate of de
- write a paragraph about one of the parti
- cái máy fax
- write a paragraph about one of the parti
- 现居住于菲律宾马尼拉半年年工作经验 |
