En Estados Unidos se han propuesto nuevas normas de ciberseguridad para mitigar las vulnerabilidades causadas por la interconexión de las aeronaves modernas. La propuesta, publicada por la Administración Federal de Aviación (FAA) en el Registro Federal el 21 de agosto, destacó la tendencia actual en el diseño de aeronaves de una mayor integración de los sistemas de avión, motor y hélice con redes y servicios de datos internos o externos. El regulador advirtió que estos diseños están dando lugar a vulnerabilidades de fuentes como computadoras portátiles de mantenimiento, redes públicas, sensores inalámbricos de aeronaves, comunicaciones por satélite y dispositivos electrónicos portátiles, lo que podría afectar la operación segura de las aeronaves. La FAA reconoció que las regulaciones actuales no abordan adecuadamente los riesgos cibernéticos causados ​​por la mayor interconectividad de estos sistemas críticos. Lea ahora: Los aviones israelíes sobreviven a los intentos de «secuestro cibernético» Las reglas propuestas por la FAA requerirán que los fabricantes de aeronaves demuestren que su diseño: Protege contra el acceso no autorizado desde el interior o el exterior del avión Previene cambios maliciosos e impactos adversos en el equipo, los sistemas y las redes del avión necesarios para una operación segura Los fabricantes deberán realizar un análisis de riesgos de seguridad para identificar todos los riesgos de seguridad planteados por interacciones electrónicas intencionales no autorizadas (IUEI) y mitigar esos riesgos según sea necesario para la seguridad, la funcionalidad y la aeronavegabilidad continua. Los solicitantes también deberán desarrollar procedimientos para garantizar el mantenimiento de dichas protecciones. La regla propuesta se aplica a cualquier sistema de motor y hélice instalado en aviones, equipos y redes que sean susceptibles a IUEI. Las reglas de la FAA armonizan con las normas de la UE La FAA tiene como objetivo armonizar sus estándares de ciberseguridad para aeronaves con otras autoridades de aviación civil, incluida la regulación CS-25 de las Reglas de fácil acceso para aviones grandes de la Agencia de Seguridad Aérea de la Unión Europea. La agencia estadounidense reconoció que, en la actualidad, los fabricantes de aeronaves deben cumplir con ambos estándares de aeronavegabilidad para obtener la certificación en Estados Unidos y otras jurisdicciones. Este enfoque “beneficiaría a los fabricantes y modificadores al brindarles un conjunto único de requisitos con los que deben demostrar su cumplimiento, reduciendo así el costo y la complejidad de la certificación y codificando un nivel consistente de seguridad”, dijo la FAA. Las reglas propuestas también eliminarían la necesidad de que la FAA emita continuamente condiciones especiales durante el proceso de certificación, lo que reduciría los costos y el tiempo para el regulador. Estas condiciones especiales abordan una característica novedosa o inusual específica del proyecto del diseño propuesto por el solicitante.