Hosszas előkészítés után, szeptember 29-én megjelent az Európai Repülés Biztonsági Ügynökség (EASA) honlapján a SORA 2.5-t tartalmazó ún. AMC módosítás. A megújult AMC (elfogadott megfelelési módozat) a speciális műveleti kategóriában kötelező kockázatelemzés új módszertanát írja le, melyet az egész Európai Unióban egységesen kell alkalmazni. Az új, műveleti engedély iránti kérelmeket már a SORA 2.5 szerint kell benyújtani, a már hatályban lévő műveleti engedélyeket (ideértve a LUC birtokosok dokumentációit is) pedig két éven belül kell megfeleltetni a SORA 2.5-nek az EASA döntése értelmében. Cikksorozatunkban végig vesszük a módszertant érintő legfontosabb változásokat.
A SORA módszertan a 2.5 verzió kihirdetését követően is megőrizte a 10 lépéses struktúrát, melyben a 10. lépés, azaz a teljeskörű biztonsági portfólió (CSP – Comprehensive Safety Portfolio) kialakítása ritk tartozik a részletesen tárgyalt elemek közé.
A megújult módszertan azonban igyekszik részletesebb instrukciókkal szolgálni. Egyúttal az is fontos körülmény, hogy a drónos üzemeltetésben (hasonlóan a repülés többi ágához) egyre nagyobb szerepet kapnak a különböző digitális megoldások (pl. elektronikus, szoftveralapú nyilvántartás rendszerek révén).
A LUC birtokosok esetében a jogszabály már most is előírja, hogy a repülésbiztonsági menedzsmentrendszer részeként értékelésre és mérséklésre kerüljenek az alvállalkozók által nyújtott szolgáltatásokkal vagy termékekkel összefüggő biztonsági kockázatok. A különböző szoftverek (pl. Google Docs, MS Teams, stb.) tipikusan ilyen szolgáltatások, amelyeket az ún. hazard register-ben (veszélyek nyilvántartása során) figyelembe kell venni és megfelelően kezelni. Ennek része, hogy megfelelő back-up-ot biztosít az üzembentartó pl. papír alapon, vagy digitálisan, illetve a szolgáltatási szerződés biztosít biztonsági mentést.
A SORA 2.5 minden speciális kategóriában tevékenykedő, tehát nem csak LUC birtokosok számára, írja elő, hogy ha külső szolgáltatásokat vesznek igénybe, a CSP-nek tartalmaznia kell a szolgáltató és az üzemeltető közötti felelősségi köröket meghatározó megállapodásokra (SLA – Service Level Agreement) való hivatkozást. Részleteznie kell a külső szolgáltatások funkcionalitását, korlátait és teljesítményét is.Az Amazon Web Services, vagy épp az Office 365 leállása számos egyéb internetes szolgáltatás leállásához vezetett világszerte. Azaz, olyanokat is érintett, akik nem, vagy nem közvetlenül állnak kapcsolatban ezekkel a felhőszolgáltatókkal. Ezért a jövőben a kiberbiztonság mellett az internetes és szoftveres rezilienciára és redundanciára is oda kell majd figyelni UAS üzembentartóként, már a SORA keretében is.