Cesar framework para gestão integrada de ciberrisco e segurança operacional na aviação civil

Abstract

A aviação civil europeia enfrenta um desafio crítico, integrar a gestão de cibersegurança (ISMS) com a gestão de segurança operacional (SMS), conforme estabelecido pelo Regulamento EASA Part-IS (UE 2023/203). Este tema ganha relevância num contexto de digitalização crescente, no qual as ameaças cibernéticas intensificam as dependências entre sistemas de informação e processos de segurança operacional no setor aeronáutico. A investigação adota a metodologia Design Science Research e inicia-se com uma Revisão Sistemática da Literatura (PRISMA 2020), que analisou quarenta estudos publicados entre 2018 e 2025. Os resultados mostram que apenas 5% das publicações abordam o novo regulamento EASA Part-IS e 10% tratam a integração entre ISMS e SMS. Observa-se igualmente que sistemas de IA com desempenho médio de 92% em domínios isolados descem para 72% quando aplicados a contextos integrados, revelando limitações técnicas das abordagens existentes. Os contributos centrais incluem a proposta do modelo conceptual CESAR Framework, orientado à integração regulatória e alinhado aos requisitos IS.I.OR.200-260 e ao ICAO Anexo 19, incorporando inteligência artificial para apoiar a gestão de risco aeronáutico. Conclui-se que a integração ISMS-SMS carece ainda de instrumentos operacionais nos referenciais atuais e que a utilização de IA poderá apoiar esse processo, exigindo validação técnica em ambientes reais.