Bruselas, BEL.- EASA ha emitido una propuesta de enmienda (NPA) que tiene como objetivo mitigar los efectos potenciales de las amenazas de ciberseguridad en la seguridad de la aviación. Los requisitos limitarán el uso en condiciones especiales de estas amenazas según las especificaciones de certificación específicas (CS) aplicables a las aeronaves, así como a la aviónica.
«Dichas amenazas podrían ser las consecuencias de actos intencionales no autorizados de interferencia con las redes y sistemas electrónicos a bordo de aeronaves», dijo EASA. Estas amenazas tienen el potencial de interrumpir o destruir información electrónica. Se sabe que todos los aviones grandes diseñados recientemente son potencialmente sensibles a esas amenazas de seguridad debido a la interconectividad de sus sistemas de aviónica.
Actualmente, la ciberseguridad se aborda como parte de las actividades de certificación de los nuevos diseños de tipo de avión grande y STCs en forma de condiciones especiales para EASA CS-25. Pero las reglas propuestas introducirían disposiciones de seguridad cibernética en las especificaciones de certificación relevantes de aeronaves pequeñas y grandes. Además de actualizar las especificaciones de certificación para proteger los productos y equipos contra las amenazas de ciberseguridad, también se espera que la enmienda mejore la armonización con las regulaciones de la FAA.
Los comentarios sobre la NPA deben presentarse antes del 22 de mayo. EASA espera tomar una decisión sobre la implementación de las nuevas reglas en el tercer trimestre.