W miarę jak samoloty komercyjne są w coraz większym stopniu oparte na oprogramowaniu, a nie na stali, branża lotnicza staje w obliczu nowego i w dużej mierze niewidocznego zagrożenia: cyberataków, które mogą zakłócić, wykorzystać lub nawet zagrozić nowoczesnym systemom lotniczym.
W odpowiedzi europejski gigant lotniczo-kosmiczny Airbus podejmuje działania mające na celu wzmocnienie swoich zabezpieczeń, ogłaszając zawarcie umowy o przejęciu francuskiej firmy Quarkslab, zajmującej się cyberbezpieczeństwem. Transakcja, której finalizacja planowana jest na 2026 rok, po uzyskaniu zgody organów regulacyjnych, odzwierciedla szerszą zmianę w sposobie, w jaki producenci samolotów przygotowują się na przyszłość, w której odporność cyfrowa będzie równie istotna, jak aerodynamika.
Decyzja ta zapadła w momencie, gdy systemy lotnicze – od awioniki kokpitu po sieci łączności dla pasażerów – są ze sobą bardziej powiązane niż kiedykolwiek. Każde połączenie, jak twierdzą eksperci, stanowi zarówno innowację, jak i potencjalne zagrożenie.
Rosnąca cyfrowa powierzchnia ataku
Nowoczesne samoloty działają jako złożone, sieciowe środowiska. Systemy zarządzania lotem, komunikacja satelitarna, narzędzia do konserwacji predykcyjnej i pokładowe Wi-Fi – wszystkie one opierają się na integracji oprogramowania. Chociaż systemy te są zazwyczaj oddzielone i zabezpieczone, badacze cyberbezpieczeństwa od dawna ostrzegają, że rosnąca złożoność utrudnia zagwarantowanie całkowitej izolacji.
„Samoloty nie są już tylko systemami mechanicznymi; to latające centra danych” – powiedział jeden z analityków branżowych. „To fundamentalnie zmienia profil ryzyka”.
Obawy pojawiły się w całej branży. W Boeingu dyskusje na temat cyberbezpieczeństwa koncentrowały się na zapewnieniu ścisłego oddzielenia sieci skierowanych do pasażerów od krytycznych systemów pokładowych. Chociaż żaden potwierdzony incydent nie wykazał naruszenia bezpieczeństwa kluczowej awioniki poprzez sieci pokładowe, teoretyczne luki w zabezpieczeniach stały się przedmiotem ciągłej kontroli ze strony regulatorów i badaczy.
Airbus stoi w obliczu podobnych wyzwań, potęgowanych przez jego rolę zarówno w lotnictwie cywilnym, jak i obronności. Firma musi zabezpieczyć nie tylko samoloty komercyjne, ale także wrażliwe systemy wojskowe i rządowe w wielu jurysdykcjach.
Airbus stawia na europejską cybersuwerenność
Przejęcie Quarkslab wskazuje na zamiar Airbusa, aby zbudować to, co dyrektorzy określają jako „suwerenny” europejski potencjał w zakresie cyberbezpieczeństwa — taki, który będzie mniej zależny od zagranicznych, zwłaszcza amerykańskich, technologii.
Założona w 2011 roku firma Quarkslab zatrudnia około 100 specjalistów w Paryżu i Rennes i koncentruje się na ochronie krytycznego oprogramowania i systemów przed zaawansowanymi cyberzagrożeniami. Jej flagowy produkt, QShield, został zaprojektowany w celu ochrony kodu, danych i systemów wbudowanych przed inżynierią wsteczną, w tym atakami wspomaganymi przez sztuczną inteligencję.
„Głęboka wiedza specjalistyczna Quarkslab wzmocni odporność i suwerenność firmy na rynku cybernetycznym we Francji i w całej Europie” – powiedział François Lombard, szef działu połączonych informacji wywiadowczych w Airbus Defence and Space, w oświadczeniu towarzyszącym ogłoszeniu.
To przejęcie to druga transakcja Airbusa w sektorze cyberbezpieczeństwa w ciągu niecałego miesiąca, po wcześniejszych działaniach ekspansji w Niemczech i Wielkiej Brytanii. Wszystkie te działania wpisują się w szerszą strategię budowy paneuropejskiej sieci cyberbezpieczeństwa obejmującej Francję, Niemcy, Wielką Brytanię, Hiszpanię i Finlandię.
Główne wyzwanie branży
Cyberbezpieczeństwo w lotnictwie stwarza wyjątkowe trudności. Samolotów nie da się po prostu wyłączyć z użytku w celu przeprowadzenia aktualizacji, a systemy często pozostają w użyciu przez dziesięciolecia, łącząc starą architekturę z nowoczesnym oprogramowaniem.
Do najpilniejszych wyzwań należą:
- Złożoność systemu: Nowoczesne operacje lotnicze opierają się na milionach linijek kodu.
- Narażenie łańcucha dostaw: Komponenty i oprogramowanie często pochodzą z globalnej sieci dostawców.
- Ograniczenia w czasie rzeczywistym: Poprawki bezpieczeństwa muszą być wprowadzane bez zakłócania bezpieczeństwa lotów.
- Zagrożenia związane ze sztuczną inteligencją: Coraz częściej atakujący wykorzystują sztuczną inteligencję do identyfikowania luk w zabezpieczeniach i przeprowadzania inżynierii wstecznej systemów.
„To nie są tradycyjne systemy IT” – powiedział konsultant ds. cyberbezpieczeństwa, który współpracuje z klientami z branży lotniczej. „Margines błędu jest praktycznie zerowy”.
Strategiczny punkt zwrotny
Inwestycja Airbusa w Quarkslab wskazuje na zmianę w kierunku głębszego wbudowania cyberbezpieczeństwa w konstrukcję i eksploatację samolotów, zamiast traktowania go jako funkcji pomocniczej.
Analitycy twierdzą, że firma prawdopodobnie rozszerzy działania w kilku obszarach:
- Rozwój infrastruktury cyberbezpieczeństwa kontrolowanej przez Europę
- Integracja wykrywania zagrożeń opartego na sztucznej inteligencji z systemami statków powietrznych
- Projektowanie architektur „zero-trust”, które ściśle izolują krytyczne funkcje
- Tworzenie środowisk symulacyjnych do testowania cyberataków na systemy lotnicze
Takie kroki mogą pomóc firmie Airbus wyróżnić się na rynku globalnym, zwłaszcza że napięcia geopolityczne zmieniają łańcuchy dostaw technologii.
Przyszłość bezpieczeństwa lotów
Branża lotnicza od dawna jest definiowana przez swoje osiągnięcia w zakresie bezpieczeństwa, osiągnięte dzięki rygorystycznym przepisom inżynieryjnym i regulacyjnym. Teraz ta tradycja jest testowana w nowej dziedzinie – takiej, której pasażerowie nie widzą.
W miarę jak samoloty stają się coraz bardziej połączonymi platformami cyfrowymi, cyberbezpieczeństwo staje się nierozerwalnie związane z bezpieczeństwem fizycznym.
„Pytanie nie brzmi już, czy lotnictwo będzie musiało stawić czoła cyberzagrożeniom” – powiedział analityk. „Pytanie brzmi, czy branża będzie w stanie im sprostać”.
Swoim ostatnim przejęciem Airbus sygnalizuje, że zamierza spróbować.
Zostaw komentarz