Remote Tower (Foto: Saab)

Rapport: Fjernbetjente kontroltårne udgør risiko

PA Consulting mener, at fjernbetjente kontroltårne, som den danske flyvekontroltjeneste Naviair overvejer at indføre, øger mulighederne for cyberterrorisme.

I løbet af få år kan flytrafikken fra Billund og Aarhus overgå til at blive styret fra et fjernbetjent kontroltårn, hvis den danske lufttrafiktjeneste Naviair beslutter sig for at gå videre med planerne.

I dag sidder der Naviair-flyveledere i tårnene i lufthavnene i København, Roskilde, Aarhus, Billund, Aalborg og på Bornholm. I Karup og Skrydstrup Lufthavne er flyvelederne militært ansatte og i Esbjerg, Sønderborg og Odense har man sine egne AFIS-operatører. De må ikke dirigere flyene men kun give dem informationer om blandt andet vejr- og vindforhold.

Hvis Billund og Aarhus efter planen skal styres af fjernbetjent tårn, så vil det markant øge risikoen for cyberterrorisme, hvis man skal tro rapporten “Overcome the Silent Threat“, som den internationale konsulentvirksomhed PA Consulting netop har udgivet.

Afhængig af eksterne dataforbindelser
Den øgede risiko hænger sammen med, at de fjernbetjente tårne bliver fuldstændig afhængig af den dataforbindelse, der overfører data fra et sted til et andet, hvorfor et cyberangreb vil kunne lamme operationerne.

“Enhver ny teknologi indebærer – samtidig med en stribe af fordele – naturligvis nye risici. Dem er systemudviklerne og lufttrafikstyringstjenesterne særlig opmærksomme på allerede i udviklingsfasen. Specifikt når det gælder fjernbetjente tårne vil vurdering af risikoen for cyberangreb og midler til at imødegå dem derfor indgå som et meget højt prioriteret krav til det system Naviair vil vælge, når vi træffer en endelig afgørelse om at overgå til Remote Towers og derefter skal indkøbe et system,” siger kommunikationsdirektør Bo Pedersen fra Naviair til CHECK-IN.dk.

Naviair benytter allerede i dag eksterne netforbindelser til flyvekontrollen, og derfor forventes der heller ikke være nogen større ændring i trusselsbilledet.

“Akkurat som i dag, vil vi også til den tid (når fjernbetjente tårne skal indføres, red.) benytte lukkede netværksinfrastrukturer til forbindelser mellem tårne og fjernstyringscentraler, ligesom vi naturligvis vil benytte os af stærk kryptering,” understreger kommunikationsdirektøren.

Automatiske clearing-meddelelser
Udover fjernebetjente tårne har teknologien allerede i dag overtaget noget af kommunikationen mellem kontroltårne og fly. Tidligere var der tale om traditionel radiokommunikation, men i dag benytter man tillige elektroniske systemer, der kan generere automatiske clearing-meddelelser. Det giver øget effektivitet og eliminerer muligheden for menneskelige fejl. Men der er også en bagside af medaljen, hvis man skal tro rapporten fra PA Consulting.

“Mens en pilot vil være i stand til at identificere en usædvanlig eller mistænkeligt lydende clearing-meddelelse, der er modtaget som en stemmekommando fra et andet menneske, så vil en datameddelelse fra en ondsindet kilde være umulig at identificere,” hedder det i rapporten.

Skeptisk over for ADS-B
I tillæg hertil er PA Consultings rapport også kritisk i forhold til, at flyenes positioner sendes via flyets transponder via ADS-B (Automated Dependant Surveillance Broadcast), som kan opfanges af alle med en billig modtager og dermed kan spore den nøjagtige position. I øvrigt samme data, der benyttes af den populære tjeneste Flightradar24.com, der baserer sig på modtagere opsat af frivillige over hele verden.

“Det er ikke nyt, at ADS-B teknologien for længst har åbnet for, at den brede offentlighed gennem flere private udbydere allerede i dag kan følge flyenes bevægelser med rimelig stor nøjagtighed – for eksempel via en app på mobiltelefonen. Det er ikke vores opfattelse at denne adgang til at følge med i flytrafikken udgør en øget sikkerhedsrisiko for Naviairs aktiviteter inden for lufttrafikstyring. Det må være op til myndighederne at vurdere om tilgængeligheden til den slags oplysninger på anden måde kan udgøre en sikkerhedsrisiko,” mener Bo Petersen.

Der er da heller ikke meget i PA Consulting-rapporten, der kommer bag på Naviair, der allerede er opmærksom på og har taget højde for de mulige trusler med den stigende digitalisering.

“Naviair værdsætter vi ethvert tiltag til at analysere og vurdere alle tænkelige sikkerhedsrisici. Enhver viden, vi kan erhverve os, medvirker til at gavne vores indsats på sikkerhedsområdet,” lyder det fra kommunikationsdirektøren.

 

Relaterede artikler:

Piloter: Fjernbetjente tårne må ikke påvirke flyvesikkerhed

Billund centrum for fjernbetjening af tårne

Første nyuddannede fjern-flyveleder

Malmø Sturup på vej mod fjernstyring

Verdens første ubemandede kontroltårn