Avtor: mag. Robert Rauch
Fraport Slovenija, d.o.o.
robert.rauch@fraport-slovenija.si
Tehnološke izboljšave na osnovi inovativnih tehnologij, kot je umetna inteligenca, ki bodo trajnostno naravnane, imajo velik potencial. V kontekstu dolgoročne rasti letalskih potovanj, stalnih stroškovnih pritiskov na letališčih in hitrega napredka inovativnih tehnologij se odpirajo številne priložnosti. Hkrati pa uporaba tovrstnih tehnologij na letališčih s seboj prinaša tudi pomisleke o informacijski varnosti in zasebnosti, ki jih je treba nasloviti z ustrezno zakonodajo, regulacijo, etičnimi smernicami in varnostnimi protokoli. Letališča tako ne smejo zanemariti kibernetske varnosti, ki posledično postaja vse večji izziv. V prispevku bomo analizirali nekaj najboljših praks.
Ključne besede: letališča, sodobne tehnologije, umetna inteligenca, kibernetska varnost
Abstract
Technological improvements based on innovative technologies, such as artificial intelligence, which are sustainability-oriented, have great potential. In the context of long-term growth in air travel, constant cost pressures on airports, and the rapid advancement of innovative technologies, numerous opportunities are emerging. However, the use of such technologies at airports also raises concerns about information security and privacy, which must be addressed through appropriate legislation, regulation, ethical guidelines, and security protocols. Therefore, airports must not neglect cybersecurity, which is becoming an increasingly significant challenge. In this paper, we will analyze some of the best practices.
Keywords: airports, modern technologies, artificial intelligence, cyber security
Letališča se spopadajo s številnimi izzivi, zato iščejo rešitve z vpeljavo novih tehnologij, ki temeljijo na digitalizaciji in avtomatizaciji operativnih postopkov. V kontekstu dolgoročne rasti letalskih potovanj, stalnih stroškovnih pritiskov in hitrega napredka inovativnih tehnologij na letališčih se odpirajo številne priložnosti. Tehnološke izboljšave na osnovi inovativnih tehnologij, kot je umetna inteligenca, imajo velik potencial (Mitchel, 2020; Davenport, 2019 in Norman, 2024). Vprašanj o prihodnosti je več, kot je na voljo odgovorov. Zato je bistvenega pomena razumevanje vpliva tovrstnih tehnologij na letališča, ki so pod stalnim pritiskom zmanjšanja stroškov in izboljšanja operativne učinkovitosti (Rauch, 2022).
Avtomatizacija in digitalizacija s seboj prinašata tudi številne izzive in tveganja glede kibernetske varnosti (IATA, 2019 ). Koncept pametnih letališč (ang. Smart Airports), ki temelji na optimizaciji operativne učinkovitosti, s seboj prinaša tudi številne izzive (Rauch, 2017). V samo nekaj letih smo se soočili s povsem novimi vrstami groženj. Tudi umetna inteligenca je v medijih pogosto izpostavljena v negativni luči z napovedmi ukinjanja delovnih mest, poseganja v človeške pravice, plagiatorstvo ... Daleč od tega, da bi to bili le namišljeni problemi (Živec, 2023). Za celovit vpogled ter razumevanje njenih prednosti in slabosti moramo najprej vedeti, kaj umetna inteligenca sploh je in kako nam lahko pomaga.
Umetno inteligenco (ang. Artificial Intelligence – AI) umeščamo v področje računalništva in informatike, ki se ukvarja z razvojem sistemov za izvajanje nalog, ki običajno zahtevajo človeško inteligenco, kot so zaznavanje, razmišljanje, učenje in reševanje problemov (Živec, 2023). AI, opisana kot sposobnost prilagajanja spremembam (Hawking in Murray, 2022), se je razvijala od 50. let prejšnjega stoletja, ko je John McCarthy prvič skoval izraz umetna inteligenca (Brynjolfsson in McAfee, 2019).
Danes večina AI deluje na ravni »osnovne AI«, ki temelji na podatkih in predpostavkah ter je zelo učinkovita pri specifičnih nalogah. Ključna tehnologija za to je strojno učenje (ang. Machine Learning – ML), ki računalnikom omogoča učenje iz podatkov in izboljšanje delovanja. Strojno učenje je uporabno pri prepoznavanju vzorcev, klasifikaciji in napovedovanju. Naprednejše tehnologije vključujejo nevronske mreže, globoko učenje in naravno jezikovno procesiranje (Mitchel, 2020 in Davenport, 2019). Končni cilj predstavlja "napredna AI", ki bi bila sposobna razmišljati in se zavedati kot ljudje.
Uporaba AI je razširjena v industriji, medicini, financah in drugih sektorjih, kjer izboljšuje učinkovitost in odločanje. Tudi v zasebnem življenju smo že redni uporabniki AI, z orodji kot je ChatGPT, ki odgovore podaja v nekaj sekundah. Ključno pa je izbrati pravo rešitev ob upoštevanju zasebnosti, zaupnosti in varnosti (Djurdjič, 2024).
Digitalizacija in avtomatizacija procesov lahko vpliva na učinkovitost in produktivnost ter ob podpori podatkov izboljša in pospeši sprejemanje odločitev. Optimizacija operativnih procesov, ki temelji na analizi večjih količin strukturiranih podatkov, ni novost (strukturirani podatki so podatki, ki jih je mogoče logično organizirati v vrsticah in stolpcih). Šele nedavno pa je zaradi prebojev na področjih AI in naprednega računalništva mogoče analizirati tudi nestrukturirane podatke, kot so zvok, video in fotografije (Hen, 2023). Tehnologija računalniškega vida, ki se uporablja za zaznavanje predmetov, je prikazana na sliki 1.
Slika 1: Tehnologija računalniškega vida, ki se uporablja za zaznavanje predmetov
(Vir: Hen, 2023)
Številni znanstveniki, vključno s Hawkingom in Murrayem (2022), opozarjajo, da bi AI lahko predstavljala eksistencialno grožnjo. Kirsch (2024) primerja njen potencial z jedrsko bombo. Hopfield in Hinton, Nobelova nagrajenca za fiziko 2024, menita, da je brez nadzora lahko nevarna, in poudarjata nujnost razumevanja tehnologije (STA, 2024). Plenty in Morrisey (2019) pa ugotavljata, da je tehnologija sama po sebi nevtralna – ključno je, kako jo uporabljamo.
Uporaba tehnologij na osnovi AI hkrati s seboj prinaša pomisleke tudi o informacijski varnosti in zasebnosti (zloraba osebnih podatkov, nadzor ipd.), ki jih je treba reševati z ustrezno regulacijo in spoštovanjem zakonodaje. Pomembno je, da se uporaba umetne inteligence (na letališčih) izvaja odgovorno, etično in ob upoštevanju varstva zasebnosti ter pravic potnikov.
AI je na letališčih že nekaj časa prisotna in uveljavljena na kar nekaj področjih (Davenport, 2019). V ugledni letalski reviji Passenger Terminal World so predstavljeni najnovejši primeri uporabe AI na letališčih. Po podatkih Microsoftovega oddelka za letalstvo v Združenem kraljestvu naj bi AI korenito spremenila delovanje letališč po vsem svetu (Norman, 2024). Na trgu že obstajajo rešitve, kot so na primer avtomatizirane objave, ki lahko s pomočjo umetne inteligence samodejno prevajajo besedila in govor med različnimi jeziki (Aviavox, 2023). Letališča lahko s pomočjo AI znatno izboljšajo na primer energetsko upravljanje, kar prispeva k zmanjšanju izpustov toplogrednih plinov in podpira trajnostni razvoj.
Zamuda letala na tleh (ang. Ground Delay) se nanaša na čas, ko je letalo zadržano pred vzletom ali po pristanku. Do zamud lahko pride zaradi omejitev v zračnem prostoru, vremenskih razmer ali operativnih razlogov. Te zamude vplivajo na učinkovitost letalskih operacij, povzročajo dodatne zamude, višje stroške ter nezadovoljstvo potnikov. Zmanjševanje teh zamud je ključno za ohranjanje učinkovitosti in zanesljivosti letalskega prometa. Pri analizi zamud letal na letališču iz operativnih razlogov smo na letališču Ljubljana želeli pridobiti globlji pogled v tovrstno problematiko. Splošni proces obračanja letala na letališču je prikazan na sliki 2.
Slika 2: Obračanje letala
(Vir: Hutter in Pfennig, 2023)
Ključni izziv je razumevanje trajanja posamezne aktivnosti pri obračanju letal oziroma prepoznavanje pomanjkljivosti, s ciljem izboljšati učinkovitost ter zmanjšati zamude letal.
Najnovejša tehnologija na letališčih vključuje orodja za nadzor obračanja letal (ang. Turnaround process), ki temeljijo na naprednem računalništvu in AI. Namen je izboljšati operativno učinkovitost, varnost, zmanjšati zamude ter spodbujati trajnostni razvoj. Nekatera letališča že dosegajo odlične rezultate pri zmanjševanju čakalnih vrst, kar zmanjšuje porabo goriva, operativne stroške in emisije CO2 (Hen, 2023). Proaktivno AI orodje (Apron AI) s kombinacijo računalniškega vida in umetne inteligence samodejno spremlja vse aktivnosti pri obračanju letal ter omogoča predvidljivost zaključka postopkov. Letališče Ljubljana je kot eno izmed prvih v Evropi uvedlo to tehnologijo v začetku leta 2024 (Rauch, 2023), projekt pa je bil zaključen v rekordnih štirih mesecih (glej sliko 3).
Slika 3: Časovnica izvedbe projekta na letališču Ljubljana
(Vir: Fraport Slovenija, 2024)
Projektna ekipa je najprej analizirala in ocenila primernost izbranih lokacij kamer za pokrivanje operativnih aktivnosti, varnostnih vidikov, uporabe opreme itd. Optimalno pokritost posameznega parkirnega mesta zagotavljata (že) dve nameščeni kameri (slika 4).
Slika 4: Namestitev kamer na letališču Ljubljana
(Vir: Fraport Slovenija, 2024)
Orodje ima možnost samodejnega generiranja časovnih žigov (ang. Time Stamps), ki označujejo začetek in konec procesnih aktivnosti, kot so nalaganje prtljage, polnjenje goriva, vkrcavanje potnikov itd. Gre za kompleksen sistem napovednih sposobnosti. Napovedna natančnost se z vsakim obratom letala izboljšuje in že dosega izjemne ravni. Temelji na algoritmih strojnega učenja za analizo podatkov v realnem času. Proaktivno AI orodje ponuja vpoglede v realnem času prek uporabniku prijaznega grafičnega vmesnika (slika 6).
Slika 5: Nadzorna plošča
(Vir: Fraport Slovenija in Assaia, 2024)
Sistem je nameščen na vseh ključnih izhodih (ang. Gates) oziroma aviomostovih, kar nam omogoča, da v realnem času optimiziramo operativne postopke, vključno z dodeljevanjem optimalnega števila osebja glede na dejanske dogodke. Ključni vpogledi na nadzorni plošči vključujejo dejanske in historične podatke, vključno z video sliko. Pridobljeni podatki so integrirani v ostale informacijske sisteme letališča in zagotavljajo vse potrebne informacije. Vključujejo tudi prilagojena opozorila, ki obveščajo o morebitnih težavah ali zamudah, ter podrobna prilagojena poročila, ki so podlaga za dolgoročne izboljšave (slika 6).
Slika 6: Prilagojena poročila
(Vir: Fraport Slovenija in Assaia, 2024)
Cilj je bil z inovativnimi rešitvami optimizirati operativne postopke, kar vodi v manj zamud, večjo varnost in trajnostni razvoj. Z orodjem Apron AI lahko hitro prepoznamo operativne izzive in izboljšamo učinkovitost procesov, kar omogoča boljšo integracijo umetne inteligence z operativnim osebjem. S sprotnimi informacijami v realnem času osebje hitro prepozna ozka grla, lahko prerazporedi vire in poveča operativno učinkovitost. Prvi rezultati kažejo na opazno zmanjšanje povprečnih zamud zaradi poznih prihodov letal za skoraj šest minut.
Kibernetsko varnost lahko opredelimo kot zbirko orodij, politik, varnostnih konceptov, varnostnih ukrepov, smernic, pristopov za obvladovanje tveganj, usposabljanja, najboljših praks, jamstev in tehnologij, ki jih lahko uporabimo za zaščito kibernetskega okolja ter premoženja organizacij in uporabnikov (IATA, 2019). Enotne definicije tega pojma sicer ni, po nekaterih opredelitvah naj bi kibernetska varnost vključevala ne le zaščito pred namernimi napadi, ampak tudi npr. zaščito opreme v primeru naravnih nesreč. Zato je kibernetska varnost širši pojem od spletne varnosti oz. internetne varnosti (Čičerov, 2024).
Civilno letalstvo je privlačna tarča za kibernetske napade (ICAO, 2018). Evropska agencija za varnost v letalstvu (European Union Aviation Safety Agency - EASA) je uvedla vrsto pobud za izboljšanje obvladovanja kibernetskih tveganj v letalstvu ter ustvarjanje okolja, v katerem je Evropska unija bolje pripravljena učinkovito obravnavati tovrstna tveganja. Ena od glavnih prednostnih nalog EASA je doseči kibernetsko odporno letalstvo (EASA, 2017). Po podatkih Eurocontrola (2024) se vsako leto povečuje število napadov na letalsko IT infrastrukturo. Ponudnik tehnoloških rešitev v zračnem prometu SITA (2017) meni, da je sposobnost hitrega in učinkovitega odziva na kibernetske grožnje ključnega pomena. Porazdelitev napadov, ki jih je zaznal Eurocontrol v letih 2022 in 2023, kaže na precejšnje razlike med letalskimi deležniki. Največji odstotek napadov beležijo letalski prevozniki (slika 7).
Slika 7: Kibernetski napadi: primerjava v letih 2022 in 2023
(Vir: Eurocontrol, 2024)
Kibernetski napadi v letalstvu poleg varnostnih tveganj povzročajo tudi pravne in finančne posledice, da ne govorimo o izgubi ugleda. Po podatkih Agencije EU za kibernetsko varnost (ENISA, 2024) je mesečno ukradenih več kot 10 terabajtov podatkov. Izsiljevalska programska oprema (ang. ransomware) predstavlja eno od največjih groženj, medtem ko je spletno ribarjenje (ang. phishing) najpogostejši vektor napadov. Kibernetske grožnje vključujejo tudi zlonamerno programsko opremo (ang. malware). Stroški kibernetske kriminalitete so dosegli 5,5 bilijona EUR letno, kar je dvakrat več kot leta 2015 (ENISA, 2024).
Nekaj zadnjih primerov. Julija 2024 je izsiljevalska združba Akira ohromila IT-infrastrukturo splitskega letališča, kar je povzročilo številne odpovedi letov (HRT, 2024). Incident se je zgodil le nekaj dni po globalnem izpadu informacijskih sistemov, po posodobitvi antivirusne programske opreme CrowdStrike, ki je prizadela številna podjetja, tudi banke, vključno z ljubljanskim letališčem, kjer so nastale manjše zamude (RTV, 2024). Avgusta 2024 je napad na letališče Seattle-Tacoma onemogočil sisteme za prikaz letov in povzročil odpovedi (Airport International Review, 2024). Nekaj izstopajočih primerov kibernetskih napadov v zadnjih letih v svetu je prikazanih v tabeli 1, kjer so navedene tudi ključne podrobnosti posameznega incidenta.
| Leto | Organizacija | Vrsta incidenta | Podrobnosti vpliva |
| 2024 | Letališče Seatle | Zlonamerna koda (malware) | Izpad letališkega informacijskega sistema (FIDS); onemogočen Wi-Fi; več kot 400 zamud in odpovedanih letov; zaustavitev sistema za prtljago. |
| 2024 | Letališče Split | Izsiljevalski napad (ransomware) | Številni odpovedani leti in zamude; podatki podrobnostih napada niso na voljo. |
| 2023 | Air France | Ribarjenje (phishing) | Dostop do podatkov potnikov in zaposlenih; - Prizadetih več kot 10 milijonov ljudi. |
| 2022 | Ruska zvezna agencija za zračni promet | Izsiljevalski napad (ransomware) | Anonymous Hacking Group; izbris 65 TB podatkov (registracije letal, e-pošte, varnostne kopije); neučinkovit sistem varnostnih kopij. |
| 2022 | Sunwing | Izsiljevalski napad (ransomware) | Velike zamude/odpovedi letov zaradi okužbe IT. |
| 2021 | SITA (ponudnik tehnoloških rešitev) | Ribarjenje (phishing) | Oskrbuje 90 % svetovnih letalskih družb; prizadetih 11 prevoznikov in 2,1M potnikov. |
| 2019 | Air New Zealand | Ribarjenje (phishing) | Dostop do programa zvestobe (120.000 članov) |
| 2018 | Cathay Pacific | Kraja podatkov | Prizadetih 9,4M računov potnikov; pomanjkanje zaščite gesel. |
| 2018 | British Airways | Zlonamerna koda (malware) | Ukradeni osebni podatki 429.612 oseb in podatki 244.000 kreditnih kartic. |
(Viri: HRT, 2024; Airport Technology, 2024 in Mencinger, 2024)
Kibernetske grožnje se hitro množijo in postajajo vse bolj kompleksne (ACRP, 2015). Kljub napredku tehnologij številni napadi izhajajo iz osnovnih ranljivosti, povezanimi s človeškimi napakami, kot so slabo ravnanje z gesli, klikanje na sumljive povezave in izpostavljanje občutljivih informacij. Obvladovanje tveganj vključuje redno menjavo gesel, večstopenjsko avtentikacijo, šifriranje podatkov, antivirusno zaščito in redna posodabljanja programske opreme. Ključno pa je usposabljanje in ozaveščanje zaposlenih (Gotlieb, 2016).
Prihodnost AI in kibernetske varnosti je polna priložnosti in izzivov. Uporaba tehnologij na osnovi AI na letališčih s seboj prinaša kar nekaj pomislekov o informacijski varnosti in zasebnosti, kot so na primer zloraba osebnih podatkov, nadzorovanje posameznikov na letališčih, možnost zlorabe tehnologije za nezakonite namene, napake prepoznavanja, pravice dostopa do podatkov in kako so ti podatki shranjeni in varovani itd. (Davenport, 2019).
Vse te pomisleke je treba nasloviti z ustrezno zakonodajo, regulacijo, etičnimi smernicami in varnostnimi protokoli (Hen, 2023). Treba je najti ravnotežje med uporabo tehnologij AI za izboljšanje varnosti in storitev ter zagotavljanjem varstva zasebnosti in pravic posameznikov. Letališča tako nikakor ne smejo zanemariti kibernetske varnosti (Rauch, 2019), ki postaja vse večji izziv in bi lahko ogrozili tudi sisteme AI, kar zahteva sodelovanje med vsemi vpletenimi deležniki.
Umetna inteligenca (AI) in kibernetska varnost sta temeljna gradnika sodobnega digitalnega sveta. AI omogoča računalnikom učenje iz izkušenj ter opravljanje nalog, ki običajno zahtevajo človeško inteligenco, medtem ko kibernetska varnost ščiti sisteme in omrežja pred digitalnimi napadi. AI ni le intelektualna modna muha, temveč že pomembno vpliva na naš vsakdan, čeprav se tega pogosto ne zavedamo (Živec, 2023 in Djurdjić, 2024). Ob tem je razumevanje in zmanjševanje kibernetskih tveganj in človeškega faktorja pomembnejše kot kdajkoli prej. Digitalna transformacija z AI pogosto ne spodleti zaradi tehničnih izzivov, ampak zaradi "kulturnega odpora".
V prihodnosti bo AI igral vedno večjo vlogo v letalski industriji, kar bo izboljšalo učinkovitost in trajnost sektorja, vendar pa povečana uporaba AI prinaša tudi večjo izpostavljenost kibernetskim tveganjem. Letalska industrija je zaradi svoje izpostavljenosti še posebej privlačna tarča kibernetskih napadov, zato je nujno nenehno nadgrajevanje varnostnih ukrepov ter zagotavljanje zaščite podatkov in sistemov.
