A ANAC promoveu, no dia 19 de novembro, um workshop sobre “Cibersegurança”

Realizou-se em Lisboa, no dia 19 de novembro de 2019, um workshop subordinado ao tema “Cibersegurança”, promovido pela Autoridade Nacional da Aviação Civil (ANAC) no âmbito das suas competências de coordenação executiva, da elaboração, do desenvolvimento e da implementação do Programa Nacional de Segurança Operacional (SSP- State Safety Programme).

O workshop, dirigido às entidades gestoras aeroportuárias e aos operadores de aeroportos, às transportadoras aéreas, às entidades que exploram certas instalações anexas existentes dentro dos aeroportos, aos prestadores de serviços de assistência em escala, aos prestadores de serviços de navegação aérea, às organizações de manutenção e produção, às organizações de formação, bem como aos colaboradores das autoridades que, juntamente com a ANAC, implementam o SSP em Portugal, contou com a presença de 80 participantes.

O Regulamento (UE) 2018/1139 do Parlamento Europeu e do Conselho de 4 de julho de 2018 relativo a regras comuns no domínio da aviação civil, estabelece que a Comissão, a Agência da União Europeia para a Segurança da Aviação e os Estados-Membros cooperam nas matérias relacionadas com a segurança contra atos de interferência ilícita no domínio da aviação civil, incluindo no domínio da cibersegurança, quando existam interdependências entre a segurança operacional e a segurança contra atos de interferência ilícita no domínio da aviação civil.

O Plano Europeu de Segurança Operacional da Aviação (EPAS 2019-2023) reconhece o potencial impacto que a segurança tem na segurança operacional, e propõe um conjunto de ações-chave para mitigação dos riscos, tais como o desenvolvimento e implementação de uma estratégia de cibersegurança na aviação, a implementação de uma estrutura regulatória para a cibersegurança, que cubra todos os domínios da aviação e a introdução de novas disposições de cibersegurança nas especificações de certificação.

Ao nível nacional, o Plano Nacional de Segurança Operacional (SSp 2019-2021) estabelece um indicador de desempenho operacional emergente – Cibersegurança – que tem como objetivo sensibilizar os operadores e prestadores de serviços para os riscos de interferência cibernáutica.

Quanto à proteção da aviação civil contra atos de interferência ilícita, o Regulamento de Execução (UE) 2019/1583 da Comissão, de 25 de setembro de 2019, que altera o Regulamento de Execução (UE) 2015/1998 da Comissão que estabelece as medidas de execução das normas de base comuns sobre a segurança da aviação, no que respeita às medidas de cibersegurança. Ainda neste âmbito, ressalva-se a aplicação de medidas destinadas a combater as ciberameaças, a Diretiva (UE) 2016/1148 do Parlamento Europeu e do Conselho, assim como a adoção de medidas de resiliência, cultura de segurança, a resposta a incidentes e a adequada supervisão.

Da apresentação das experiências e da discussão desenvolvida e incentivada pelos participantes, pôde concluir-se que a implementação da Diretiva SRI (segurança das redes de informação) nos vários operadores do setor do transporte aéreo tem contribuído para alcançar um nível mais elevado de segurança das redes e dos sistemas de informação, e assim, contribuir para a segurança da atividade operacional das respetivas organizações.

Os participantes discutiram ainda a resposta que deve ser dada a incidentes, em função do potencial impacto que estes podem ter na atividade operacional das organizações.