Яель Кацвер
Привіт і ласкаво просимо до іншого епізоду «Факти вантажів», «Підкаст вантажних фактів», публікація рекорду для авіаційних та вантажоперевезень літальних апаратів протягом понад 40 років. Я заступник редактора Яель Кацвер, а п’ятниця двадцять шоста вересня. Сьогодні я розмовляю з Еріаном Альмогом, генеральним директором Cyviation, компанією, яка надає рішення з кібербезпеки та оцінки ризику безпеки флоту.

Яель Кацвер
Тож розкажіть мені трохи про себе та цивіату, що робить ваша компанія?

Вихід з Алмога
По -перше, я хотів би сказати, що я дуже радий бути тут з вами сьогодні, Яел. Це дуже захоплююче, і ми цінуємо можливість, що вантаж, факти дали нам приєднатися до вашої громади. Ми також будемо брати участь у вашому національному, як, в основному щорічний саміт. Тож це спасибі за те, що перша цивіатура була заснована з дуже особливою метою, виключно, щоб боротися з кібербезпекою для комерційної авіаційної галузі, з розумінням того, що ця область розвивається дуже швидко в інших галузях. Однак через унікальну характеристику авіаційної галузі, регулювання навколо авіації через необхідність дуже чіткої безпеки, це стало своєрідним парадоксом, що ми не в змозі захистити ядро. Безпосередньо належним чином літак. Хоча, з іншого боку, все стає все більш оцифрованим і з більшим з більшою кількістю зв’язку в кожному аспекті літака, будь то на оперативній стороні літака чи на стороні замовника, звичайно, з Wi Fi на борту та всіма системами польотних розваг, і, звичайно, прогнозованим обслуговуванням та машинним навчанням та безліччю предметів, які тут є. І крім усього цього, навіть якщо ви хочете надати безпеку літака з кібератаки А, коли ви приходите до літака, скажімо, припускаючи, що ми подолаємо всі типи регулювання, це все ще дуже складна сутність для захисту багатьох мереж, багатьох зовнішніх комунікаційних комунікацій, багато пристроїв, що всі вони добре пов'язані, багато постачальників, як на стадії проектування літака, так і на етапі літака. Подумайте, подумайте, ви знаєте, скільки постачальників торкаються літака, коли він приходить, приїжджаючи до воріт на вашому аеропорту. Подивіться і подумайте про це з іноді квитком, навіть системою квитків, або, ви знаєте, вся система входу є аутсорсингом або, звичайно, прибирання та послуги, газ та обслуговування, і багато з них – аутсорсинг, і це робить дуже складним для захисту, оскільки в кінці дня, кібер – це загроза, похідна від людини. І хоча людина отримує загрозу, не обов'язково стосується технологій. Знаєте, мій, мій конкретний досвід не з технологій. У A, коли я потрапив у це дивовижне підприємство та виклик, який я потрапив, тому що дуже, дуже скоро я зрозумів, що наприкінці дня кібербезпека – це поверхня людської поведінки, і це все, що ви робили всередині цього, пов'язане з цим. Звичайно, ця технологія є важливим аспектом цього. Але наприкінці дня це людина.

Яель Кацвер
Коли ви говорите про цей людський елемент. Що таке з боку авіації, чи ви говорите про поганих акторів, які вживають кібер

Вихід з Алмога
Напади? Це обидва. Це наприкінці дня. Це зв’язок між поганими хлопцями з добрими хлопцями. Вони роблять свою щоденну роботу прямо наприкінці дня, ви, будь -що, будь то на них, з боку MRO, використовуючи ноутбук для налагодження програмного забезпечення чи будь -чого іншого, ваша поведінка людини може бути поверхнею для поганих хлопців. Це, і це так, що в кінцевому підсумку існує багато практик, найкращих практик, які галузь потребує приймати на кожному рівні, будь то на навчанні для повітряного екіпажу чи екіпажу кабіни чи екіпажі з технічного обслуговування на цьому рівні поведінки людини, і, звичайно, на рівні організації, з точки зору керівництва, з стратегії зверху вниз, але і на те, що кібербія справді є загрозою, не загрожує не лише репутацією.

Яель Кацвер
І я розумію, я розумію, що Savation використовує цифрову технологію Twin. Чи можете ви трохи пояснити, як це працює, як це виглядає?

Вихід з Алмога
Так, звичайно. Таким чином, в основному, як я вже згадував, одним із проблем із регулярними найкращими практиками кібербезпеки є кількість пристроїв, кількість мережі, а також той факт, що будь -який літак через безпеку та необхідні їм регулювання. Вам потрібно бути сертифікованим, і їм потрібно зберегти гідність весь час, коли він летить, дуже важко застосувати тактику, як тест на проникнення та моделювання та гусениці та різні. Черепахи та патчі, які можуть проїхати між ними, рухатися між пристроями, щоб переконатися, що вразливості немає. Це дуже проблематично в літаку. Тож ми визначили цю проблему, і те, що ми в основному вирішили зробити, – це розробити підхід до оцінки ризику та управління ризиками через цифровий близнюк. І те, як ми будуємо його, в основному – лише з аналізу даних. Ми фізично не торкаємося літальних апаратів, будь то через програмне забезпечення чи фізично торкнеться взагалі. Ми просто розглядаємо дані, дані літака, дані моделі та дані технічного обслуговування, конкретні дані конкретного номера хвоста. Ми дивимось на цілі дані, найбільше, як багато, правда? Тим більше. Скажімо, глибина даних, які ми отримаємо, зрештою, буде більш надійним цифровим близнюком, і з цих даних ми в основному відображаємо цілі мережі, цілі пристрої, а також зв'язки та спілкування між пристроями та починаємо оцінювати через цей цифровий близнюк. І це допомогло нам також не тільки визначити вразливості, але й оцінити ризик, оцінити тяжкість, тому що, якщо зможу, я знаю, що можу поставити під загрозу конкретний пристрій через, скажімо, ноутбук з технічного обслуговування, але я знаю, що цей пристрій підключений до критичного пристрою у зловмисника може зробити те, що в галузі викликає бічний рух, це збільшується. Врешті -решт вони бачать суворість або ймовірність цього, а потім, і ось що, як цифровий допоможе нам, і врешті -решт, що він дає, це дає видимість операції та безпеці, інформаційній безпеці авіакомпанії, яку я бачу видимість на всьому ландшафті загрози літака, тому що ми не дивимось лише на пристрої. Ми дивимось на все середовище літака, будь то зовнішнє зв'язок від управління повітряним рухом, від радіостанцій від GNSS, супутника тощо, або за допомогою технічного обслуговування пасажирів воріт тощо.

Яель Кацвер
З ким є кілька клієнтів, з якими ви зараз працюєте? Якщо ви можете сказати

Вихід з Алмога
Ми є, галуззю, на цьому етапі – це дуже, на цьому етапі, тому що ще не існує чіткого регулювання. Тепер, у 2026 році в основному так, збирається застосувати вперше. По суті, частина є частиною, яка є регулюванням інформаційної безпеки, яке переміщується на багатьох авіакомпаній, щоб стимулювати рішення. Ми, ми робили кілька POC, і ми перебуваємо в процесі з кількома авіакомпаніями, щоб зберегти ці POC на наступних етапах у роботі з кількома іншими, які розглядають наші рішення, щоб дотримуватися регулювання так та з усіма іншими регламентами, які розробляються, як Bayata, так і IKO та іншими органами, які, і, як,, про FAA. Так це все. Але найголовніше для нас – це те, що я ще не хочу згадувати про ім'я, хоча це знаки чітко, він ще не затверджений для опублікування, але ми вже маємо перевірку та угоду з одним із більших виробників, які є АА з готовністю в основному запропонувати наше рішення для свого клієнта для авіаліній,,

Яель Кацвер
І ви говорили про правила. Чи є певні правила, які ви хотіли б бачити, що приймаються, щоб підвищити безпеку, і чи є правила. Що ви відчуваєте, що би вас заважало.

Вихід з Алмога
Я думаю, я думаю, що вони регулюють, як ми бачимо сьогодні. Я думаю, що вони розуміють ситуацію, і органи регулювання докладають усіх зусиль, щоб об'єднати рамки, яка зробить авіакомпанії та галузі стійкою та добре підготовленою до кібер -атак. Але це процес. Це це одне. Це не відбудеться через рік -два. Я вважаю, що це процес, принаймні 10 – 20 років розуміння того, які правильні інструменти, які правильні процеси, а також, які правильні стандарти, щоб зберегти гідність та ліцензію на відповідність регулюванню кібербезпеки.

Яель Кацвер
І моє остаточне запитання, де деякі сфери, за якими ви відчуваєте, що комерційна авіація відстає, коли мова йде про безпеку, зокрема, очевидно, кібербезпеку, на відміну від, можливо, інших галузей.

Вихід з Алмога
Я думаю, я думаю, що це є чудовим питанням, бо якщо ви запитаєте мене про кібербезпеку в авіації, так що це, це дуже наче це парадокс, як я вже сказав. Я маю на увазі, врешті -решт, яка основна справа авіації, літаючі літаки, правда? І якщо ви подивитесь на всю авіаційну індустрію, що авіакомпанія, яку вони працюють, вони, скажімо, бачили, що бачила авіакомпанія. У них є список активів для захисту, і в цьому є лише один актив, який назвав літак, і цей літак є з усіх активів, є незахищеним номером з усіх цих активів, тому що для кібербезпеки, з очевидної причини, про яку я згадував на початку. Отже, я думаю, що це, це область, яка, безумовно, потребує уваги, всередині цього є багато областей, які потребують уваги. Це не лише технічне обслуговування, це не лише пристрої, це не лише технологія, це також усвідомлення та навчання. Це також процедура, і процедура також може потрапити до кабіни. Гаразд, сьогодні, в кабіні, в симуляторі для тренувань для пілотів, вони не роблять жодної нападу на кібербезпеку. Вони посилаються на будь -яку несправність на їх Q HR, звичайний Q HR, і це, однак, існує багато потенційних атак або вразливості, які, наприклад, обізнаність лише в незначній зміні QHR, можуть допомогти. Я дам не я наведу дуже простий, точний приклад, систему посадки приладів, ILS, вона в основному підтримує літак, коли він знаходиться в хмарній зоні, а також не в хмарній зоні. Але ризик – це більше, коли, коли хмарно в цьому, це, ця система ILS. Саме простий RF -пристрій передає довжині хвилі RF, заворушення та автентичні, аутентифіковані та дуже прості для підробки та підробки, які можуть бути дуже проблематичними. Однак додавання до QHR пілотів лише для того, щоб зробити перехресну перевірку для їх розташування та висоти на початку підходу. З іншою системою може дати їм якийсь натяк на те, що ILS може бути підроблений, наприклад. Тож лише усвідомлюючи, що ILF може бути підробкою, цього достатньо, іноді навіть без QHR, оскільки усвідомлення тут є великими проблемами, і ми віримо в це. І і. Промисловості також потрібно їхати туди, і це, звичайно, також пов'язане з іншими професіями в межах літака, будь то екіпаж кабіни чи екіпаж технічного обслуговування.

Яель Кацвер
Чудово, дякую тобі, що сьогодні сісти зі мною.

Вихід з Алмога
Дивовижно, дивовижно. Щиро дякую.

Яель Кацвер
Це був Еріан Альмог, генеральний директор Цивіатура. І це весь час у нас сьогодні. Для отримання додаткового покриття ринку літальних апаратів та AAM відвідайте cargofacts.com. Щиро дякую за налаштування, і наступного разу приєднуйтесь до нас.