top of page

FAA propõe novas regulamentações de cibersegurança para novos aviõesPor


Por Comandante Bassani - ATPL/B727/DC10/B767 - Ex-Inspetor de Acidentes Aéreos SIA PT.

voopessoal@gmail.com  - Nov/2024




A Federal Aviation Administration (FAA) introduziu novas regulamentações de cibersegurança para novos aviões, visando proteger os fabricantes de aeronaves contra ameaças cibernéticas potenciais.


A nova Notice of Proposed Rulemaking (NPRN) foi proposta em 21 de agosto de 2024, com o objetivo de revisar as regulamentações existentes e adicionar novas. O objetivo é simplificar e acelerar o processo de certificação de novos aviões, mantendo o mesmo nível de segurança fornecido pelas condições atuais.


As novas regulamentações propostas são projetadas para proteger os equipamentos, sistemas e redes de aviões, motores e hélices contra interações eletrônicas não autorizadas intencionalmente (IUEI) ou ameaças cibernéticas.


A FAA afirmou que o efeito pretendido dessa ação é "reduzir os custos e o tempo necessários para certificar novos produtos e produtos modificados e harmonizar os requisitos regulatórios da FAA com outras agências internacionais de aviação civil".


Sob as regulamentações propostas, aviões multi-motorizados com mais de 19 assentos ou peso máximo de decolagem superior a 8618,25 kg (aproximadamente 19.000 libras ) serão obrigados a realizar uma avaliação de risco de cibersegurança.


A FAA espera que essa análise, avalie a gravidade do efeito das condições de ameaça sobre os ativos associados (sistema, arquitetura, etc.), consistente com os meios de conformidade que o requerente tem utilizado para atender às condições especiais da agência sobre este tema.


A regulamentação proposta então exigiria que cada requerente "mitigasse" as vulnerabilidades. A agência espera que essa mitigação ocorra através da instalação de mecanismos de proteção simples ou multicamadas pelo requerente. Além disso, cada fabricante teria que incluir os procedimentos em seus manuais de instrução para manter essas proteções.


Ainda de acordo com a FAA, para abordar os riscos de segurança, os fabricantes devem proteger contra acesso não autorizado de dentro ou fora da aeronave e prevenir a modificação maliciosa do equipamento, sistemas e redes da aeronave.


Além disso, a FAA propôs novas regulamentações para melhorar a segurança de qualquer sistema de motor e hélice instalado em aviões, equipamentos e redes suscetíveis a IUEI.


Atualmente, uma aeronave deve atender aos padrões de aeronavegabilidade para obter um certificado de tipo nos EUA, bem como ter a certificação validada por agências estrangeiras.

Comentarios


bottom of page