Dalam konteks penerbangan sipil saat ini, lalu lintas udara diproyeksikan meningkat dalam jangka panjang, teknologi berkembang pesat, operasi menjadi lebih kompleks, dan akibatnya lingkungan operasional menjadi lebih menantang.
Perubahan teknologi yang cepat mengubah cara penerbangan sipil beroperasi dan membuat sistem lebih rentan terhadap ancaman keamanan siber. Aktivitas siber yang berbahaya dapat memengaruhi penerbangan sipil dalam berbagai cara, mulai dari gangguan kecil operasi hingga hasil bencana. Risiko berkembang pesat dan ada kebutuhan yang kuat akan kerangka kerja keamanan siber yang berkelanjutan di tingkat internasional, regional, dan nasional.
Membangun infrastruktur keamanan siber yang kuat, yang bergantung pada kerja sama yang kuat antara Negara, industri, dan ICAO, memungkinkan terciptanya kesadaran keamanan siber bersama yang pada akhirnya akan mengarah pada sistem penerbangan sipil yang lebih aman dan tangguh.
Keamanan siber bukanlah konsep baru dalam penerbangan sipil. Namun, karena ancaman keamanan siber menjadi semakin umum, hal itu telah menjadi salah satu inti ketika membahas dan menganalisis risiko dan kerentanan sistem penerbangan sipil.
Sektor penerbangan sipil sangat berisiko, karena serangan siber lebih mungkin berhasil di sektor di mana komponen-komponennya tumbuh dengan cara yang saling bergantung secara fungsional dan digital, dan juga karena mekanisme pertahanan siber yang saat ini digunakan oleh penerbangan sipil. sektor ini belum memadai untuk menghadapi ancaman yang persisten dan adaptif ini.
ICAO baru-baru ini mengevaluasi tingkat risiko yang berasal dari eksploitasi kerentanan, dalam konteks teroris, sebagai media. Penilaian ini didasarkan pada kerentanan residual di bidang keamanan siber, dengan asumsi bahwa Negara telah secara efektif menerapkan Annex 17 – SECURITY Safe Guarding International Civil Aviation Againist Act of Unlawful Interference.
Namun, risiko dunia maya berkembang pesat dan harus dinilai untuk semua cyberattacker profiles yang dapat mepengaruhi tidak hanya keamanan tetapi juga keselamatan operasi penerbangan sipil. Lebih jauh lagi, sumber serangan siber seringkali sulit dilacak, dan, dengan demikian, atribusi dan penuntutan serangan siber seringkali rumit dan sulit dilakukan, sementara membiarkan korban serangan atau perusahaan asuransinya menanggung biaya pemulihannya. Untuk alasan ini, sangat penting bahwa ICAO, Negara, dan industri bekerja sama untuk mengimplementasikan Strategi Keamanan Siber secara sistematis.
Secara umum, tujuan dari rencana aksi keamanan siber adalah untuk mencapai tujuan yang digariskan di masing-masing dari pilar strategi keamanan siber, serta pengembangan kerangka kerja keamanan siber penerbangan sipil yang kuat.
Prinsip-prinsip yang menjadi dasar dari rencana aksi ini adalah:
- Pemahaman oleh Negara tentang kewajiban yang mereka miliki sehubungan dengan keamanan siber yang berasal dari Konvensi Penerbangan Sipil Internasional (Konvensi Chicago) untuk memastikan keselamatan, keamanan, dan kelangsungan operasi penerbangan sipil;
- Koordinasi langkah-langkah keamanan siber penerbangan di antara otoritas Negara untuk memastikan manajemen keamanan siber penerbangan global yang efektif dan efisien; dan
- Komitmen seluruh pemangku kepentingan penerbangan sipil untuk lebih mengembangkan ketahanan siber dan melindungi penerbangan dari serangan siber, yang berasal dari profil pelaku ancaman apa pun, yang dapat berdampak pada keselamatan, keamanan, dan kelangsungan sistem transportasi udara.
Substansi strategi keamanan siber penerbangan telah dikembangkan dengan tujuan untuk mengusulkan serangkaian prinsip, tindakan, dan tindakan untuk mencapai tujuan dari tujuh pilar Strategi Keamanan Siber Penerbangan, yaitu:
Pilar 1 – Kerjasama Internasional
- Mengembangkan kerjasama di tingkat nasional dan internasional antara semua pemangku kepentingan.
- Saling mengakui upaya (mengembangkan, memelihara dan meningkatkan keamanan siber) untuk melindungi penerbangan sipil. • Mengejar harmonisasi peraturan di tingkat global, regional dan nasional untuk mempromosikan koherensi global dan memastikan interoperabilitas tindakan perlindungan.
- Melibatkan negara-negara dalam menangani keamanan siber dalam penerbangan sipil internasional.
- Memfasilitasi dan mempromosikan acara internasional di bidang keamanan siber.
- Mengakui bahwa keamanan siber adalah tanggung jawab bersama di semua segmen dalam sistem penerbangan sipil global.
Pilar 2 – Tata Kelola
- Mendorong, mendukung, dan membangun Strategi Keamanan Siber ICAO.
- Mengembangkan tata kelola dan akuntabilitas nasional yang jelas untuk keamanan siber penerbangan sipil.
- Memastikan koordinasi di tingkat Negara antara otoritas Penerbangan Sipil dan otoritas nasional yang kompeten untuk keamanan siber.
- Membangun saluran koordinasi yang tepat di antara berbagai otoritas Negara dan industri.
- Memasukkan keamanan siber dalam program keselamatan dan keamanan penerbangan sipil nasional.
- Penyertaan keamanan siber dalam rencana global dan regional.
- Bekerja menuju dasar umum sesuai standar keamanan siber dan ICAO Standard and Recommended Practices(SARPs).
Pilar 3 – Perundang-Undangan & Peraturan Yang Efektif
- Memastikan bahwa instrumen hukum internasional menyediakan kerangka kerja yang tepat untuk pencegahan insiden dunia maya serta penuntutan pelakunya.
- Menganalisis undang-undang nasional yang ada dan memperbarui atau mengadopsi undang-undang nasional seperlunya untuk memungkinkan pencegahan, penyelidikan, dan penuntutan serangan siber yang berdampak pada keselamatan, keamanan, efisiensi, atau kelangsungan penerbangan sipil.
- Memastikan tersedianya peraturan dan perundang-undangan nasional yang sesuai untuk keamanan siber penerbangan sipil.
- Mengembangkan pedoman yang tepat untuk Negara dan industri dalam menerapkan ketentuan terkait keamanan siber.
Pilar 4 – Kebijakan Keamanan Siber
- Memastikan bahwa keamanan siber adalah bagian dari sistem keselamatan dan keamanan penerbangan sipil serta kerangka kerja manajemen risiko yang komprehensif.
- Memastikan berbagai metodologi penilaian risiko keamanan siber penerbangan sipil tetap dapat dibandingkan.
- Mengembangkan kebijakan keamanan siber dengan mempertimbangkan siklus hidup lengkap sistem penerbangan.
Pilar 5 – Information Sharing
- Mengembangkan atau memanfaatkan berbagi platformdan mekanisme informasi yang ada yang diakui, sejalan dengan ketentuan ICAO yang ada, untuk mengaktifkan kesadaran situasi siber sehingga memungkinkan pencegahan, deteksi dini, dan mitigasi peristiwa keamanan siber yang relevan.
- Memastikan bahwa setiap insiden atau kerentanan dunia maya yang dapat menimbulkan risiko signifikan terhadap keselamatan dan/atau keamanan penerbangan dilaporkan kepada pihak yang berwenang.
Pilar 6 – Manajemen Insiden & Perencanaan Darurat
- Memastikan rencana yang tepat dan terukur yang menyediakan kelangsungan operasi penerbangan sipil yang aman dan terjamin jika terjadi insiden dunia maya.
- Memastikan dan memanfaatkan rencana darurat yang ada untuk memasukkan ketentuan untuk menanggapi, dan memulihkan dari, insiden keamanan siber, dan secara teratur/berkala melakukan latihan untuk menguji kemampuan mendeteksi, merespons, dan memulihkan dari insiden siber.
Pilar 7 – Peningkatan Kapasitas, Pelatihan, Dan Budaya Keamanan Siber
- Memastikan kualifikasi personel berdasarkan peran yang sesuai baik dalam penerbangan maupun keamanan siber.
- Meningkatkan kesadaran akan keamanan siber, termasuk kegiatan untuk membangun kebersihan siber yang sesuai.
- Memastikan kurikulum yang tepat tentang keamanan siber penerbangan dimasukkan dalam kerangka pendidikan nasional, untuk memastikan pengembangan badan pengetahuan keselamatan dan keamanan lintas penerbangan di seluruh organisasi, termasuk manajemen seniornya.
- Mendorong inovasi keamanan siber serta penelitian dan pengembangan yang tepat. • Menyertakan keamanan siber dalam strategi ICAO Next Generation of Aviation Professionals.