Die Transportation Security Administration (TSA) in den USA hat eine Notfalländerung der Sicherheitsprogramme bestimmter TSA-regulierter Flughäfen und Flugzeugbetreiber angekündigt.
Hinweis: Dieser Text wurde ursprünglich auf Englisch verfasst und mithilfe von KI übersetzt.
Die Ankündigung zielt darauf ab, die Nationale Cybersicherheitsstrategie der Biden-Administration umzusetzen, die den Aufbau einer widerstandsfähigeren nationalen kritischen Infrastruktur fordert.
„Der Schutz des Transportsystems unserer Nation hat für uns höchste Priorität, und die TSA wird weiterhin eng mit den Branchenakteuren aller Transportarten zusammenarbeiten, um die Cybersicherheitsrisiken zu reduzieren und die Cyber-Resilienz zu verbessern, um sicheres, geschütztes und effizientes Reisen zu unterstützen“, sagte TSA-Administrator David Pekoske. „Diese Änderung der Luftsicherheitsprogramme erweitert ähnliche leistungsbasierte Anforderungen, die derzeit für andere kritische Infrastrukturen des Transportsystems gelten.“
Die TSA hat bei der Entwicklung dieser Änderung, die darauf abzielt, die Cybersicherheitsmaßnahmen im Luftfahrtsektor zu stärken, umfassend mit Luftfahrtpartnern zusammengearbeitet. Sie folgt auf eine ähnliche Ankündigung vom Oktober 2022 für Passagier- und Güterbahnbetreiber.
Die TSA hat diese Maßnahme aufgrund der anhaltenden Cyberbedrohungen gegen die kritische Infrastruktur der USA, insbesondere im Luftfahrtsektor, ergriffen.
Im Herbst 2022 erlitten US-Flughafen-Websites einen Cyberangriff, und pro-russische Hackergruppen führten mehrere US-Flughäfen als Ziele auf.
In den Vorjahren starteten Gruppen innerhalb Chinas Angriffe auf die Website von Vietnam Airlines.
Diese Vorfälle verdeutlichen die Anfälligkeit kritischer Infrastrukturen für Cyberbedrohungen und die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen, um Störungen und Beeinträchtigungen des Infrastrukturbetriebs zu verhindern. Die neue Änderung zielt darauf ab, die Cyber-Resilienz von TSA-regulierten Unternehmen zu verbessern und das Risiko von Cyberangriffen gegen den Transportsektor zu verringern.
Ibrahim Memis, der Leiter der Cyber Security bei der BEUMER Group, betont, dass die TSA-Änderung einen wichtigen Meilenstein darstellt. Er schlägt vor, dass Flughäfen und ihre Zulieferer diese Entwicklung anerkennen und Maßnahmen ergreifen sollten, um ihre Cyber-Resilienz entsprechend zu verbessern.
„Diese Änderung durch die TSA ist ein hervorragendes Beispiel für andere Organisationen und zeigt, dass Cybersicherheit ein fortlaufender und aktiver Aspekt des Betriebs sein sollte“, sagt Ibrahim Memis. „Es ist keine einmalige Übung, sondern eine kontinuierliche Anstrengung, Risiken und Schwachstellen zu überwachen und zu bewerten und geeignete Maßnahmen zu ergreifen, um sie zu beheben.“
Laut Memis müssen sowohl Flughäfen als auch ihre Zulieferer kontinuierlich zusammenarbeiten, um die Sicherheit und Resilienz kritischer Infrastrukturen in der gesamten Lieferkette der Luftfahrtindustrie zu gewährleisten.
„Es ist entscheidend, die von Ihnen etablierten Prozesse und Richtlinien zu implementieren und kontinuierlich aufrechtzuerhalten“, sagt er. „Sie müssen regelmäßig überwachen und verfolgen, was passiert, Lessons Learned durchführen und sich um kontinuierliche Verbesserung innerhalb Ihrer Organisation bemühen. Bei BEUMER ist Cybersicherheit ein strategisches Thema, das auf höchster Managementebene diskutiert wird.“
Per Engelbrechtsen, Business Development Director bei der BEUMER Group, bekräftigt, dass es für alle Beteiligten von entscheidender Bedeutung ist, einen proaktiven Ansatz zur Cybersicherheit zu verfolgen und sich ständig an neue Bedrohungen anzupassen, anstatt sich auf statische Richtlinien auf dem Papier zu verlassen.
„Dies unterstreicht die Bedeutung der Zusammenarbeit mit einer Organisation, deren Hauptverantwortung darin besteht, sicherzustellen, dass Cybersicherheit ein fortlaufender und aktiver Aspekt des Betriebs ist“, sagt Per Engelbrechtsen. „Hacker lassen sich nicht von Dokumenten und Verfahren abschrecken.“
Ibrahim Memis betont die Bedeutung der Einführung eines international anerkannten Frameworks für Information Security Management System:
„Die Einhaltung eines internationalen Standards bedeutet, dass die Organisation über eine Reihe von Anforderungen für die Einrichtung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems verfügt. Die Einhaltung eines internationalen Standards hilft Organisationen, Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu mindern und Kunden und Stakeholdern die Gewissheit zu geben, dass ihre Informationen geschützt sind.“
Insgesamt stimmt die Änderung der TSA mit mehreren Schlüsselanforderungen des ISO 27001 Standards überein, einem international anerkannten Framework für Information Security Management System (ISMS). Es bietet einen systematischen Ansatz für Organisationen, um ihre sensiblen Informationen durch einen Risikomanagementprozess zu verwalten und zu schützen, hilft Organisationen, Informationssicherheitsrisiken zu identifizieren, zu bewerten und zu mindern, und gibt Kunden und Stakeholdern die Gewissheit, dass ihre Informationen geschützt sind.
Ibrahim Memis betrachtet die Ausrichtung der TSA-Änderung an den ISO 27001-Standards als eine bedeutende Errungenschaft. Er empfiehlt, dass Flughäfen und ihre Zulieferer diesen Fortschritt anerkennen und Maßnahmen ergreifen, um ihre Cyber-Resilienz entsprechend zu stärken.
„Die TSA-Änderung konzentriert sich auf grundlegende Cyberhygiene, um ein grundlegendes Sicherheitsniveau zu etablieren“, sagt er. „Die ISO 27001 gilt weithin als der globale Standard für die meisten Organisationen, einschließlich der BEUMER Group, die kürzlich eine Zertifizierung erhalten hat.“
Die TSA-Änderung wurde entwickelt, um die Cybersicherheitsmaßnahmen im Luftfahrtsektor aufgrund anhaltender Cyberbedrohungen für die kritische US-Infrastruktur, insbesondere in der Luftfahrt, zu verbessern.
Um die neue Änderung der TSA zu erfüllen, können Flughäfen die vier wichtigsten Schritte befolgen, die in der Ankündigung umrissen sind, ihre Compliance-Verpflichtungen an den ISO 27001-Standard anpassen und mit ihren Lieferanten zusammenarbeiten, um die Sicherheit und Resilienz kritischer Infrastrukturen zu gewährleisten.
„Die Anfrage der TSA stimmt mit Standarddesigns zum Schutz von Organisationen, Technologien und Produkten in allen Regionen überein“, sagt Ibrahim Memis. „Die Anpassung an diese Best Practices ist bereits gängige Praxis, wird aber nun zu einer rechtlichen Verpflichtung. Daher bietet die ISO-Zertifizierung eine solide Grundlage für die Einhaltung dieser sich entwickelnden gesetzlichen Anforderungen.“
