05.03.2021
Obecnie na świecie jest wiele milionów robotów w fabrykach, jako auta autonomiczne i jeszcze więcej, jako boty internetowe, których ruch przewyższa znacznie ten generowany przez człowieka.
Zapowiadana Konferencja CYB-AIR jest rozpoczęciem szerokiej dyskusji zainspirowanej konfrontacją zagadnień technicznego i prawnego bezpieczeństwa urządzeń, instalacji, programów komputerowych z obszarem najbardziej nowoczesnego i dojrzałego technologiczno-technicznego sektora, jakim jest lotnictwo i kosmonautyka.
Konferencja odwołuje się do pytań i zastrzeżeń nieodłącznie kojarzonych z cyberbezpieczeństwem, odkąd tylko się pojawiło w odniesieniu do słowa „kybernan” – oznaczającego zarządcę, sternika. Aktualnie rozwój nauki pozwala i wymaga rozpoczęcia dyskusji o znaczenie i kształt cyberbezpieczeństwa z uwagi na postęp i wdrażane rozwiązania, które będą stanowiły przedmiot dyskusji panelistów Konferencji CYB-AIR z uwzględnieniem aspektu czysto technicznego, organizacyjnego i prawnego przez podejmowanie prób postawienia wniosków de lege ferenda.
Konkluzje prawne są niezbędne do stworzenia sprzyjającego środowiska legislacyjnego, zorientowanego zarówno na postęp nauki i technologii, jak i zachowania ram humanitarnych, zgodnych z prawami człowieka.
Konferencją CYB-AIR rozpoczniemy wieloetapowy i interdyscyplinarny proces pracy badawczej, w której będziemy dążyć do określenia rozwiązań prawnych dla możliwości i zagrożeń związanych z lotnictwem cywilnym, wojskowym i kosmicznym. Zapytamy ekspertów z wojska i lotnictwa cywilnego, matematyka i prawników oraz zachęcimy do aktywności pokonferencyjnej młodzież, studentów, naukowców i praktyków zainteresowanych cyberbezpieczeństwem i lotnictwem.
Zapraszamy do wspólnej dyskusji i badań.
10:00
Technologia i systemy cybernetyczne stały się niezbędne dla nowoczesnego społeczeństwa, będąc elementem wielu działań uzależnionych od technologii informacyjnej. Wraz z korzyściami płynącymi z tych technologii pojawiają się zagrożenia, które wpływają na wszystkie systemy i infrastrukturę. Zagrożenia i ataki cybernetyczne mają charakter i skutek międzynarodowy, ponieważ systemy światowe są ze sobą połączone. Ponadto złożoność działania ma konsekwencję dla różnych podmiotów na poziomie krajowym, regionalnym i międzynarodowym.
Prawne regulacje odnoszące się do eskalacji zagrożeń w cyberprzestrzeni stały się faktem, głównie za sprawą Dyrektywy NIS z 2016 roku, która zwiększyła poziom cyberodporności państw członkowskich. Znaczący wzrost cyberataków, zwłaszcza podczas pandemii koronawirusa uświadomił, że cyberbezpieczeństwo to nie stan, a proces, w którym dążenie do uzyskania akceptowalnego ryzyka utraty bezpieczeństwa wymaga podjęcia szerszych działań w ramach współpracy międzynarodowej i wzmocnienia wymiany informacji pomiędzy państwami, a także koordynację celem wzajemnego ujawniania podatności. Odpowiedź na tak zidentyfikowaną potrzebę możemy dostrzec również w przepisach prawa, bowiem 16 grudnia 2020 r. Komisja Europejska zaprezentowała nowy pakiet Strategii Cyberbezpieczeństwa, Dyrektywy o odporności podmiotów krytycznych i Dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii. Te młode regulacje na przestrzeni ostatniego czasu pozwoliły odnieść się do tak kluczowych kwestii, jak podniesienie cyberbezpieczeństwa całych infrastruktur i na ich połączeniu z innymi w ramach łańcuchów dostaw, a także w rozumieniu bezpieczeństwa wewnętrznego i zewnętrznego Unii Europejskiej. Obecnie standardem stało się rozumienie wagi cyberbezpieczeństwa, nie tylko w sensie zapewnienia nowoczesnych i przydatnych rozwiązań IT, ale jako procesu łączącego walory zarządcze, wszystkich odłamów bezpieczeństwa i ciągłości działania w ramach spójnych i współpracujących ze sobą elementów wewnątrz podmiotu i podmiotu tego z innymi podmiotami. Bardziej świadomie podchodzi się do bezpieczeństwa środowiskowego i interakcji urządzeń i systemów z człowiekiem, gdzie ujawniają się podatności natury socjotechnicznej. Dyskusja prawna w odpowiedzi na zagrożenia nowego, cyfrowego świata doprowadziła do stworzenia wielu przydatnych rozwiązań, jak choćby wyznaczania operatorów usługi kluczowej, którzy zmuszeni są analizować ryzyko, szacować je i zarządzać nim. Celem mitygacji zagrożeń z cyberprzestrzeni należy analizować stan podążania założeń cyberbezpieczeństwa za jego obniżeniem i formułować nowe rozwiązania prawne, zgodnie z możliwie najbardziej kompleksową i aktualną wiedzą technologiczno-techniczną.
Od dłuższego czasu w Polsce trwa proces prawnego normowania funkcjonowania lotnictwa państwowego (wojskowego). Jest on ściśle związany z przystąpieniem Polski do programu „Partnerstwa dla Pokoju” oraz do struktur NATO, zmianą struktur dowodzenia i kierowania SZ oraz wprowadzeniem ustawy "Prawo Lotnicze" (03.07.2002r.). Kluczową rolę spełniają weń międzynarodowe standardy cywilne wprowadzane między innymi przez Organizację Międzynarodowego Lotnictwa Cywilnego (ICAO) oraz Europejską Agencję Bezpieczeństwa Lotniczego (EASA). Potrzeba pilnego, a zarazem kompleksowego unormowania tej dziedziny, jaką jest lotnictwo państwowe (wojskowe) uwydatniona została przez tragiczne wydarzenie jakim była katastrofa smoleńska. Wykazała ona bowiem niewidoczne, a może i ukrywane problemy Sił Powietrznych.
Niestety, w ostatnich latach możemy zaobserwować niepokojącą tendencję do odwracania się od starań na rzecz wdrożenia rozwiązań prawnych odnoszących się do lotnictwa wojskowego, także w kontekście członkostwa Polski w NATO. Gen. Lech Majewski przedstawi referat, w którym zidentyfikuje nadrzędne problemy związane z pracami nad przepisami prawnymi regulującymi lotnictwo państwowe, a także sformułuje wnioski de lege ferenda stanowiące wskazówki dla przyszłych twórców tychże przepisów.
(wybrane zagadnienia)
Od zarania dziejów zapewnienie bezpieczeństwa w lotnictwie cywilnym stanowiło podstawowe wyzwanie zarówno dla konstruktorów, jak i lotników, mechaników, nawigatorów, radiotelegrafistów, kontrolerów ruchu lotniczego oraz twórców sytemu lotniczego. W początkowej fazie rozwoju działalności lotniczej wszelkie wysiłki i działania prewencyjne były skoncentrowane w zasadzie wyłącznie na zapewnieniu niezawodności i bezpieczeństwa technicznego statków powietrznych. Z kolei lata dziewięćdziesiąte minionego wieku – to okres badań i eliminowania negatywnych skutków oddziaływania czynników ludzkich. Kolejnym krokiem było skoncentrowanie się na czynnikach organizacyjnych oraz profilaktyce. Podobnie jak w zarządzaniu jakością - od dawna potwierdzoną jest bowiem teza, że jedynie dobra organizacja jest w stanie dać dobre produkty i usługi. Tak i tu, w przypadku bezpieczeństwa lotniczego, pogłębione badania zdarzeń i wypadków dowiodły konieczności eliminacji zagrożeń w wymiarze organizacji i zarządzania.
Z kolei przełom XX i XXI wieku przyniósł w lotnictwie cywilnym nowe, bardzo poważne zagrożenie dla bezpieczeństwa, a mianowicie zagrożenie w zakresie tzw. cyber-bezpieczeństwa. Postępujący na niespotykaną dotychczas skalę rozwój szeroko rozumianej informatyki, systemów informatycznych i możliwości ich wykorzystania do dowolnych celów stworzył nieograniczone możliwości działania w zakresie lotnictwa cywilnego dla szerokiego spectrum hakerów, począwszy od „żartownisiów”, a skończywszy na psychopatach, terrorystach, kryminalistach i prowadzących działania zbrojne. Zagrożenie informatyczne w lotnictwie cywilnym dotyczy m.in. nawigacji, wszelkiego rodzaju korespondencji lotniczej, kontroli ruchu lotniczego oraz eksploatacji dronów. Zagrożenie to ma nie tylko wymiar prawny. Stanowi ono niespotykane na dotychczasową skalę niebezpieczeństwo dla lotnictwa cywilnego. W celu eliminacji, jeśli nie całkowitej, to przynajmniej zasadniczej części tych zagrożeń koniecznym jest natychmiastowe wprowadzenie przez władze lotnictwa cywilnego oraz wszystkie podmioty działające w branży lotnictwa cywilnego niezbędnych działań prewencyjnych. Odnosi się to do przede wszystkim do wdrożenia kompleksowego programu szkoleń praktycznych oraz ogólnego podniesienia świadomości pracowników lotnictwa cywilnego.
Działania te – dla uzyskania oczekiwanego skutku, gwarantującego zapewnienie najwyższego poziomu bezpieczeństwa w zakresie cyber-security nie są jednak możliwe bez odpowiednich zmian legislacyjnych. Z tego też powodu niezmiernie istotne zadanie stoi przed Urzędem Lotnictwa Cywilnego.
Nowe modele zarządzania przestrzenią powietrzną i realizowanymi w niej operacjami lotniczymi narzucają wielkie wyzwania wobec systemów zarządzania nimi i wspomagania decyzji w czasie praktycznie rzeczywistym. Podejmowanie decyzji operacyjnych na podstawie wielkich zbiorów danych generuje ekstremalne wymagania co do jakości tych ostatnich, ale również prowadzi do konieczności zapewnienia parametrów przetwarzania do niedawna technologicznie nieosiągalnych. Skalowalność operacyjna i bezpieczeństwo systemowe wymagają rozwoju i wdrożenia nowej generacji infrastruktur cyfrowych obsługujących pełny cykl roboczy gospodarki danymi.
Poznanie konkretnych przypadków cyberataków w szeroko rozumianym sektorze lotniczym jest zapewne jedną z najlepszych metod zrozumienia ryzyk w obszarze cyberbezpieczeństwa dla tego sektora i zaplanowaniu rozwiązań. Sektor lotniczy historycznie nie był omijany przez cyberprzestępców, niezależnie czy działo się to w sposób intencjonalny, czy w przypadku masowych ataków sieciowych. W styczniu 2003 roku robak sieciowy Slammer doprowadził do odwołania wielu lotów i opóźnień w ruchu lotniczym. Już w 2009 roku amerykańska Federalna Agencja Lotnicza jednoznacznie przyznała, że systemy kontroli lotów są podatne na ataki z cyberprzestrzeni. Jeśli do tego dodamy informacje dotyczące możliwości bezpośrednich ataków na statki powietrzne, to okazuje się, że sektor lotniczy nie tylko jest, podobnie jak inne, narażony na cyberataki, ale i jest tym, w którym konsekwencje takich ataków mogą być szczególnie groźne. Przedstawione w czasie prezentacji przykłady będą miały za zadanie zwrócić na to uwagę i wskazać te obszary, które powinny podlegać szczególnej uwadze w budowaniu systemu cyberbezpieczeństwa dla podmiotów działających w tym sektorze.
Elektronika, ta najprostsza w lotnictwie, dała o sobie znać jeszcze podczas II WŚ. W najbliższym czasie dwie dziedziny przejdą rewolucyjne zmiany: integracja systemów informatycznych oraz robotyzacja. Informację pozyskiwaną z tysięcy źródeł trzeba będzie na bieżąco analizować, prognozować dalszy rozwój wydarzeń i błyskawicznie podejmować decyzje. Przy lotniczo-kosmicznych prędkościach przekraczać to będzie możliwości ludzkiego umysłu. Jeśli tak, to przyszłą wojnę w powietrzu i kosmosie rozpatrywać należy jako grę komputerową lub film science fiction. Jak zatem zapewnić jej właściwy, zwycięski przebieg? Jak zabezpieczyć elastyczność, odporność komputerowych sieci dowodzenia na przeciwdziałanie? Od tego w niedalekiej przyszłości może zależeć wszystko.
(Cyber)bezpieczeństwo, a lotnictwo
Drony, jak każda nowa technologia, rodzą wiele wyzwań wymagających dyskusji i wypracowania rozwiązań a ich integracja z systemem lotnictwa załogowego stanowi jedno z najważniejszych wyzwań przyszłości lotnictwa i wymaga opracowania przepisów regulujących kwestie związane z ich użytkowaniem. W prezentacji zostały przedstawione wyniki badań prowadzonych w ramach projektu naukowego: „Bezzałogowe statki powietrzne. Nowa era w prawie lotniczym.” finansowany przez Narodowe Centrum Nauki (nr 2017/27/B/HS5/00008): prawodrony.pl.
W ramach projektu dokonano analizy obowiązujących regulacji bezpieczeństwa w lotnictwie cywilnym pod kątem oceny ich zastosowania do operacji BSP oraz analizy tych wszystkich kwestii, jakie należy wziąć pod uwagę przy tworzeniu regulacji prawnych dla użytkowania dronów. Ponadto, dokonano pogłębionej analizy takich kwestii jak ochrona prawa do prywatności, ochrona prawa własności, odpowiedzialności za szkody wyrządzone przez drony, ubezpieczenie tej odpowiedzialności, czy też odpowiedzialność karną lub administracyjna za naruszenie zasad bezpiecznej eksploatacji. Wnioski wynikające z analizy zostały przedstawione w publikacjach naukowych.
Wystąpienie będzie przybliżać najnowsze poglądy z zakresu międzynarodowego prawa humanitarnego względem rozwoju technologii wojskowej, w szczególności względem autonomicznych urządzeń latających, zdolnych do przeprowadzenia akcji zbrojnych. Pojawienie się tego typu sprzętu wojskowego budzi poważne wątpliwości w zakresie zgodności jego użytku z podstawowymi regułami i zasadami obowiązującymi w konfliktach zbrojnych, stwarzając pytanie o barierę dopuszczalnego zakresu "dehumanizacji" wojny.
Przedmiotem referatu jest kwestia niezwykle aktualna z punktu widzenia obecnej debaty publicznej, a mianowicie przenoszenie wirusów drogą powietrzną. Poruszone zostaną w nim zagadnienia związane z celowym wykorzystywaniem statków powietrznych do rozprzestrzeniania zakażeń biologicznych na szeroką skalę, także w celach terrorystycznych. Ponadto, uwzględnione zostaną kwestie odpowiedzialności za tenże proceder, także z perspektywy prawa międzynarodowego.
W trakcie wystąpienia przedstawiony zostanie aktualny stan międzynarodowych dyskusji dotyczących prawnych aspektów cyberbezpieczeństwa z uwzględnieniem rozwiązań prawnych obowiązujących w Europie, Stanach Zjednoczonych oraz dyskutowanych na forach organizacji międzynarodowych, takich jak ONZ i Rada Europy. Szczególną uwagę prelegentka poświęci wyzwaniom związanym z zapewnieniem efektywnej współpracy międzynarodowej zmierzającej do zapewnienia bezpiecznej komunikacji elektronicznej, także w kontekście funkcjonowania sektora lotniczego.
Podsumowanie dyskusji przez ekspertów
Konferencja CYB-AIR jest próbą rozpoczęcia dyskusji, inspirowanej konfrontacją zagadnień technicznego i prawnego bezpieczeństwa urządzeń, instalacji, programów komputerowych oraz procesów z obszarem najbardziej nowoczesnego i dojrzałego technologiczno-technicznego sektora, jakim jest lotnictwo i kosmonautyka.
Jeśli chcecie Państwo stać się częścią tej dyskusji oraz chcecie pozostać w kontakcie z naszymi zaproszonymi specjalistami zachęcamy do pozostawienia informacji kontaktowych