Eine der größten Herausforderungen der Branche sind die Cybersicherheitsbedrohungen, denen Cyberkriminelle in der Luftfahrtindustrie ausgesetzt sind. Ein größerer Angriff kann die Sicherheit der Passagiere gefährden und der Branche massiven finanziellen und wirtschaftlichen Schaden zufügen.
Über den Autor Scott Nicholson, Director of Delivery bei Bridewell Consulting. Die Bedeutung des Luftverkehrs für die Wirtschaft als wichtige nationale Infrastruktur sowie seine Vernetzung und Komplexität machen ihn zu einem attraktiven Ziel für Cyberkriminelle. Ihre Liste der Ziele reicht von Flugsicherungssystemen und den Flugzeugen selbst bis hin zu Fluggesellschaften und Flughäfen. All dies erklärt, warum das Weltwirtschaftsforum (WEF) die Cybersicherheit im Januar als eine der größten Herausforderungen für die Branche hervorgehoben hat.
Die Art der Bedrohung.
Obwohl sich die Medien aufgrund der damit verbundenen Angst vor Verlust von Menschenleben, Störungen und Chaos auf den Terrorismus als Hauptbedrohung konzentrieren, gehen die wahrscheinlichsten Bedrohungen für die Luftfahrt von denselben Arten von Bedrohungen aus, die auch andere Fluggesellschaften betreffen, wie z. B. Phishing-Versuche oder Datenschutzverletzungen oder Ransomware. Diese Bedrohung ist viel weniger invasiv, aber genauso schädlich. Ein Beispiel dafür war die Abschaltung elektronischer Fluginformationsanzeigen am Flughafen Bristol im Jahr 2018 als Sicherheitsmaßnahme gegen einen vom Flughafen als Ransomware-Angriff bezeichneten Angriff. Der Flughafen nutzte Whiteboards als Ersatz für Informationsbildschirme und setzte zusätzliches Personal ein, um die Lücke zu schließen. In diesem Fall waren die Flüge letztlich nicht betroffen und der Flughafen bezeichnete den Angriff eher als opportunistisch denn als gezielt. Ein Cyberangriff kann jedoch zu verheerenden Schäden an wichtigen Verkehrsknotenpunkten auf der ganzen Welt führen und zu einer enormen Anzahl von Verspätungen, Flugausfällen und erhöhten Sicherheitswarnungen führen. Die Bedrohung verschwindet gewiss nicht, sondern wird als Herausforderung für Unternehmen sogar noch wichtiger.
Prioritäten für Airline-CIOs
Tatsächlich ist das Thema Cybersicherheit zu einem der fünf wichtigsten Themen im Konferenzraum geworden. Laut einem SITA-Bericht von Air Transport IT Insights aus dem Jahr 2019 konzentrieren CIOs von Fluggesellschaften ihre IT-Strategien auf die digitale Transformation, wobei Cloud-Dienste (100 %) und Cybersicherheitsinitiativen (96 %) die wichtigsten Investitionsbereiche sind. Der Bericht stellte fest, dass Cybersicherheit eine hohe Priorität hat und an zweiter Stelle der Prioritäten der CIOs der Fluggesellschaften steht: 86 % haben ein umfangreiches Cybersicherheitsprogramm implementiert und 10 % führen dieses als Pilotprojekt durch. In dem Bericht hob SITA einen aufkommenden Technologietrend hervor, der zeigt, dass 72 % der Fluggesellschaften Investitionen in „Bedrohungsinformationen“ priorisieren, um ihnen bei der Erfassung und Analyse von Bedrohungsdaten zu helfen. Im Vergleich zu 2018 belegte das Unternehmen den dritten Platz. Auch wenn Cybersicherheit in den Vorstandsetagen eindeutig ernst genommen wird, gibt es einen Bereich, in dem noch viel zu tun bleibt, um die Cyberabwehr von Unternehmen zu stärken, und zwar die Bereitstellung von Mitarbeitern mit der nötigen Ausbildung, Kompetenz und Erfahrung in der Lage, mit der Bedrohung umzugehen.
Umgang mit dem Cyber-Fachkräftemangel
Die Luftfahrt ist ein Unternehmen, das auf eine riesige IT-Infrastruktur angewiesen ist, die für einen effizienten Betrieb modernstes Fachwissen erfordert. Neben der Herausforderung, mit der die Branche im Hinblick auf die Cybersicherheitsbedrohung konfrontiert ist, müssen auch Maßnahmen ergriffen werden, um den allgemein anerkannten Fachkräftemangel im Bereich Cybersicherheit zu beheben. Dieser Fachkräftemangel ist in der Luftfahrt möglicherweise ein noch größeres Problem als in vielen anderen Branchen. Zusätzlich zum Einsatz herkömmlicher IT nutzen Flughäfen häufig SCADA-Betriebstechnologie (Supervisory Control and Data Acquisition, OT), um wichtige Dienste wie Landebahnbeleuchtung und Versorgungseinrichtungen zu unterstützen. Wenn Sie SCADA auf die Qualifikationslücke anwenden, vergrößert sich diese noch weiter, da die Fähigkeiten spezialisierter sind. Dies bedeutet, dass Luftfahrtunternehmen zusätzlich mit der Belastung konfrontiert sind, jemanden zu finden, der sich neben der Cybersicherheit auch mit SCADA-basierten technischen Prozesssteuerungs-Betriebsnetzwerken auskennt. Diese Kombination aus Können und Erfahrung ist selten. Da Computer immer leistungsfähiger werden, schwinden außerdem die menschlichen Fähigkeiten, was für die Luftfahrtindustrie zu einem Kampf um die Überwindung des sogenannten „Automatisierungsparadoxons“ führt. In immer mehr Bereichen muss der Mensch nur noch dann eingreifen, wenn etwas Ungewöhnliches und Unerwartetes eintritt. Da es weniger Möglichkeiten gibt, ihre Fähigkeiten zu üben und weiterzuentwickeln, werden Arbeitnehmer weniger in der Lage, in Krisensituationen schnell und angemessen zu reagieren. Daher ist es nicht verwunderlich, dass laut dem SITA-Bericht zum Luftverkehr Investitionen in „Sensibilisierung und Schulung der Mitarbeiter“ ein Schlüsselelement zur Verbesserung der Cybersicherheit sind, da 79 % der Flughäfen dies zu einer Priorität machen. Investition Es ist auch verständlich, dass sich immer mehr Unternehmen dafür entscheiden, mit einem Dritten zusammenzuarbeiten, um den Druck bei der Suche nach Sicherheits- und technischem Fachwissen zu verringern und bei der Umsetzung einer erfolgreichen Cybersicherheitsstrategie zu helfen.
die richtigen Schritte unternehmen
Bei der Entwicklung ihrer Cybersicherheitsstrategie müssen Luftfahrtunternehmen ihre Lieferkette verstehen und sicherstellen, dass ihre eigene Cybersicherheit robust und zuverlässig ist. Sie müssen wissen, wer Zugriff auf welche Systeme hat, und sicherstellen, dass Anbieter über bewährte Praktiken und Verfahren verfügen, um mit der Cyber-Bedrohung umzugehen. Die Branche kann mehrere Schritte unternehmen, um die Infrastruktur zu sichern, Risiken zu mindern und die Widerstandsfähigkeit gegenüber der wachsenden Cyber-Bedrohung sicherzustellen. Um Unternehmen bei diesen Bemühungen zu unterstützen, hat die britische Zivilluftfahrtbehörde kürzlich das ASSURE-Rahmenwerk eingeführt. Das ASSURE-Programm wurde in Zusammenarbeit mit dem Council for Registered Ethical Security Testers (CREST) entwickelt und soll es der Luftfahrtindustrie, einschließlich Fluggesellschaften, Flughäfen und Flugsicherungsdienstleistern, ermöglichen, Cybersicherheitsrisiken zu bewältigen, ohne die Flugsicherheit oder Widerstandsfähigkeit zu beeinträchtigen. Es sollte alles getan werden, um die Bedrohung zu begrenzen und es Angreifern so schwer wie möglich zu machen, in die Sicherheitssysteme des Unternehmens einzudringen. Dies lässt sich nicht erreichen, ohne dass IT- und OT-Teams bei der Cybersicherheit zusammenarbeiten. Klar definierte Netzwerktrennungsschichten bieten eine solide Grundlage für die Reduzierung der Angriffsfläche und die Einschränkung der Möglichkeiten eines Angreifers, sich seitlich innerhalb Ihres Netzwerks zu bewegen.
Partnerschaft mit einem vertrauenswürdigen Cybersicherheitsexperten
Die Zusammenarbeit mit einem externen Spezialisten kann in diesem Bereich einen echten Mehrwert bringen, da dieser sowohl über Cybersicherheitskenntnisse als auch über technische Erfahrung verfügt und durch die Kombination beider alle Lücken schließen kann, die Luftfahrtunternehmen normalerweise intern haben. Dies sind die ersten Schritte, um die Branche vor der aktuellen Bedrohung und den Herausforderungen der kommenden Jahre zu schützen.