Im heutigen digitalen Zeitalter sind Cyberbedrohungen zu einem häufigen Ereignis geworden und werden immer ausgefeilter, was ein erhebliches Risiko für Flughäfen und ihre Kunden darstellt. Hier erfahren Sie, wie Sie die Flughafen-Cybersicherheit angehen können.
Hinweis: Dieser Text wurde ursprünglich auf Englisch verfasst und mithilfe von KI übersetzt.
Von BEUMER Group
Die Cyberbedrohungen für die Luftfahrt und Flughäfen sind vielfältig und komplex. Traditionelle Sicherheitsmaßnahmen an Flughäfen konzentrierten sich in erster Linie auf physische Bedrohungen wie Terrorismus und Schmuggel.
Die digitale Landschaft hat jedoch eine neue Art von Gegnern hervorgebracht, die Schwachstellen in Flughafensystemen ausnutzen wollen. Cyberangriffe auf Flughäfen und die Systeme, die zum Betrieb eines Flughafens beitragen, können von einer Vielzahl von Quellen ausgehen, darunter staatlich geförderte Hacker, kriminelle Gruppen und sogar Insider mit Zugang zu sensiblen Informationen. Diese Cyberangriffe können viele Formen annehmen, wie z. B. Phishing, Malware, Ransomware oder Denial-of-Service-Angriffe (DoS).
„Cyberbedrohungen nehmen aufgrund der Notwendigkeit globaler Konnektivität und der Verlagerung hin zu einer stärker digitalisierten Welt immer mehr zu“, sagt Ibrahim Memis, Leiter der Cyber Security der BEUMER Group.
Eine der größten Herausforderungen im Bereich der Flughafen-Cybersicherheit ist die große Anzahl vernetzter Geräte und Systeme. Von Überwachungskameras bis hin zu Gepäckförderanlagen kann jede Komponente ein potenzielles Ziel für Cyberkriminelle sein.
Die Vernetzung dieser Systeme bedeutet auch, dass sich ein einzelner Verstoß schnell über die gesamte Flughafeninfrastruktur ausbreiten kann. Um ihre Vermögenswerte zu schützen und ihren Ruf zu wahren, müssen Flughäfen robuste Cybersicherheitsmaßnahmen priorisieren und in diese investieren sowie die besten Praktiken der Flughafen-Cybersicherheit verstehen.
Flughäfen, die sensible Daten wie Passagierinformationen, Flugpläne und Frachtmanifeste verarbeiten, sind erstklassige Ziele für Cyberangreifer. Ihre Abhängigkeit von komplexen industriellen Steuerungssystemen erhöht die Anfälligkeit für disruptive Cyberangriffe. Erfolgreiche Cyberangriffe können zu Flugunterbrechungen, Datenschutzverletzungen, finanziellen Verlusten führen und den Ruf eines Flughafens, das Vertrauen der Kunden und das gesamte Transport- und Handelsökosystem schädigen.
In den letzten zehn Jahren gab es mehrere aufsehenerregende Vorfälle, die die wachsende Bedrohung durch Cyberangriffe auf die Luftfahrtindustrie verdeutlichen.
Eine kurze Google-Suche zeigt, wie diese zunehmende Bedrohung durch Cyberangriffe auf Flughäfen und die Luftfahrtindustrie die Notwendigkeit verstärkter Cybersicherheitsmaßnahmen unterstreicht. Da Flughäfen immer digitaler werden und sich auf vernetzte Systeme verlassen, steigt das Risiko von Cyberangriffen. Für Flughäfen ist es von entscheidender Bedeutung, der Cybersicherheit Priorität einzuräumen und robuste Sicherheitsmaßnahmen zu implementieren, um diese Risiken zu mindern.
Ein proaktiver Schritt, den Flughäfen unternehmen können, ist sicherzustellen, dass ihr Lieferant von Gepäckförderanlagen ISO 27001 zertifiziert ist.
ISO 27001 ist ein international anerkannter Standard für Informationssicherheits-Managementsysteme. Er leitet Organisationen bei der Identifizierung und Bekämpfung von Cyberbedrohungen wirksam an. Flughäfen können ihre Cybersicherheit und Widerstandsfähigkeit gegen Angriffe verbessern, indem sie mit einem ISO 27001-zertifizierten Lieferanten von Gepäckförderanlagen zusammenarbeiten.
Die ISO 27001-Zertifizierung weist darauf hin, dass der Lieferant ein umfassendes Informationssicherheits-Managementsystem (ISMS) implementiert hat, das international anerkannten Best Practices folgt. Dies bedeutet, dass der Lieferant Maßnahmen ergriffen hat, um potenzielle Sicherheitsrisiken zu identifizieren und zu bewerten, geeignete Kontrollen zur Minderung dieser Risiken zu implementieren und seine Sicherheitsposition regelmäßig zu überwachen und zu verbessern.
„Die Beauftragung eines vertrauenswürdigen Lieferanten aus Sicherheitsperspektive beinhaltet die Zusammenarbeit mit einer Organisation, die der Sicherheit Priorität einräumt und alle notwendigen Sicherheitskontrollen und -maßnahmen gründlich recherchiert und implementiert hat“, sagt Ibrahim Memis.
Durch die Zusammenarbeit mit einem nach ISO 27001 zertifizierten Lieferanten können Flughäfen die Sicherheit ihrer Gepäckförderanlagen erhöhen und die sensiblen Daten ihrer Kunden schützen. Darüber hinaus können solche Partnerschaften Flughäfen dabei helfen, die Einhaltung der gesetzlichen Bestimmungen in Bezug auf die Cybersicherheit zu erfüllen, was eng mit der neuesten von der Transportation Security Administration (TSA) veröffentlichten Änderung übereinstimmt.
Die IEC 62443 ist ein spezifischer Standard, der sich auf die Cybersicherheit von industriellen Automatisierungs- und Steuerungssystemen konzentriert. Sie bietet Richtlinien und Best Practices für die Sicherung dieser Systeme gegen Cyberbedrohungen und -angriffe, einschließlich Anforderungen für die Sicherung ihres gesamten Lebenszyklus, von der Konstruktion und Entwicklung bis hin zur Bereitstellung und Wartung.
Obwohl sowohl ISO 27001 als auch IEC 62443 international anerkannte Standards sind, die der Cybersicherheit und Informationssicherheit Priorität einräumen, unterscheiden sie sich im Umfang. Trotz ihrer Unterschiede betonen sowohl ISO 27001 als auch IEC 62443 die Bedeutung der Risikobewertung und des Risikomanagements sowie die Notwendigkeit eines kontinuierlichen Verbesserungsprozesses zur Aufrechterhaltung der Sicherheit.
„Die ISO 27001-Zertifizierung deckt das menschliche Verhalten ab, einschließlich der Art und Weise, wie wir handeln, wie wir arbeiten und wie wir Aufgaben erledigen, um sicherzustellen, dass wir keine USB-Sticks von Parkplätzen aufsammeln oder uns an anderen riskanten Verhaltensweisen beteiligen“, sagt Per Engelbrechtsen, Business Development Director bei der BEUMER Group. „Zusätzlich zum Aspekt des menschlichen Verhaltens liegt der Fokus auch auf der Produktsicherheit“.
Im Gegensatz dazu beschreibt IEC 622443, wie Produkte gebaut werden sollten und welche Sicherheitsstufen für das, was an Kunden geliefert wird, erforderlich sind. Dies ist die Kombination der beiden Aspekte, wobei sich der eine auf die Produktsicherheit und der andere auf das Verhalten der Organisation konzentriert.
„Beide Aspekte, Produktsicherheit und menschliches Verhalten, sind wichtig für die Cybersicherheit“, fährt Per Engelbrechtsen fort.
Lieferanten können eine IEC 62443-Zertifizierung beantragen, indem sie sich einem Audit durch eine akkreditierte Zertifizierungsstelle unterziehen, die überprüft, ob ihre Produkte oder Dienstleistungen die in der Norm festgelegten technischen Anforderungen und Implementierungsrichtlinien erfüllen.
Die Partnerschaft mit einem ISO 27001-zertifizierten Lieferanten und die Einführung von IEC 62443-Standards können einem Flughafen in Bezug auf Cybersicherheit und Informationssicherheit mehrere Vorteile bieten.
Ein ISO 27001-zertifizierter Lieferant kann dem Flughafen ein zuverlässiges und sicheres Gepäckfördersystem zur Verfügung stellen, das in Übereinstimmung mit internationalen Informationssicherheitsstandards gebaut und gewartet wird. Der Lieferant hätte ein umfassendes Informationssicherheits-Managementsystem implementiert, um potenzielle Sicherheitsrisiken zu identifizieren und zu mindern sowie Maßnahmen zu ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu gewährleisten.
Die Einführung von IEC 62443-Standards kann dem Flughafen einen umfassenden Rahmen für die Sicherung seines IACS gegen Cyberbedrohungen und -angriffe bieten. Dies umfasst Richtlinien und Best Practices für die Sicherung des gesamten IACS-Lebenszyklus, von der Konstruktion und Entwicklung bis hin zur Bereitstellung und Wartung. Durch die Implementierung von IEC 62443-Standards kann der Flughafen das Risiko von Cyberbedrohungen und -angriffen reduzieren, seine kritische Infrastruktur schützen und die Geschäftskontinuität sicherstellen.
„Die ISO 27001 kann als ein breiter Rahmen für die Cybersicherheit angesehen werden, während die IEC 62443 einen spezifischeren Ansatz bietet“, sagt Ibrahim Memis. „Diese beiden Rahmenwerke funktionieren jedoch gut zusammen, da die IEC-Richtlinien die Implementierung von ISO-Anforderungen auf gezieltere und präzisere Weise ermöglichen.“
Er betont, dass die Bedenken hinsichtlich der Flughafen-Cybersicherheit auf der höchsten Ebene jeder Organisation beginnen müssen
„Die Cybersicherheitsstrategie ist ein Anliegen des Top-Level-Managements und ein strategisches Thema, das in die Organisation integriert werden sollte“, sagt er. „Ein zertifizierter Lieferant kann bestehende Rahmenwerke und Standards wie ISO 27001 als Grundlage verwenden und diese an die jeweiligen Bedürfnisse anpassen. Da jede Organisation einzigartig ist, ist es entscheidend, die Sicherheit nahtlos in die interne IT-Infrastruktur und das externe Produktportfolio zu integrieren. Sicherheit sollte nicht als Add-on, sondern als integrierte Komponente der Organisation behandelt werden.“
Der Aufstieg des Internet of Things (IoT) – ein Netzwerk aus physischen Geräten, Fahrzeugen, Geräten und anderen Gegenständen, die mit Sensoren, Software und Konnektivität ausgestattet sind, die es ihnen ermöglichen, Daten zu sammeln und auszutauschen – hat erhebliche Auswirkungen auf die IT- und Operational Technology-Infrastruktur, insbesondere in der Luftfahrtindustrie.
Operational Technology-Umgebungen bestehen aus Hardware-, Software- und Netzwerkkomponenten, die für bestimmte Zwecke entwickelt wurden und spezielle Kenntnisse und Fähigkeiten für den Betrieb und die Wartung erfordern. Aufgrund ihrer kritischen Natur und ihrer potenziellen Auswirkungen auf die öffentliche Sicherheit und die Wirtschaft unterliegen Operational Technology-Umgebungen besonderen Sicherheitsrisiken und Herausforderungen.
In Flughäfen werden IoT-Geräte zunehmend eingesetzt, um den Flughafenbetrieb zu verwalten und zu optimieren, z. B. die Gepäckabfertigung, den Passagierfluss und das Facility Management. Diese Geräte generieren große Datenmengen, die zur Verbesserung der Effizienz des Flughafens und zur Verbesserung des Passagiererlebnisses verwendet werden können.
Die weitverbreitete Einführung von IoT-Geräten birgt jedoch auch neue Cybersicherheitsrisiken für Flughäfen, insbesondere da viele dieser Geräte sowohl mit der IT- als auch mit der Operational Technology-Infrastruktur verbunden sind. Dies bedeutet, dass ein Cyberangriff auf ein IoT-Gerät potenziell sowohl die IT- als auch die Operational Technology-Infrastruktur gefährden kann, was zu Betriebsunterbrechungen und anderen negativen Folgen führt.
Zusätzlich zu den Risiken des IoT-Hackings ist auch die Sicherung der von betrieblichen Anlagen wie Gepäckförderanlagen (BHS) generierten Informationen von entscheidender Bedeutung. Die von BHS generierten Daten umfassen beispielsweise sensible Passagierinformationen und andere Betriebsdaten, die vor unbefugtem Zugriff und Missbrauch geschützt werden müssen.
Um diesen Risiken zu begegnen, ist es wichtig, robuste Sicherheitsmaßnahmen für alle IoT-Geräte zu implementieren, einschließlich Zugriffskontrollen, Verschlüsselung und anderer Sicherheitsprotokolle, um sich vor unbefugtem Zugriff und Missbrauch zu schützen.
Fortschritte in der KI und neue Technologien tragen ebenfalls zur wachsenden Bedeutung der Flughafen-Cybersicherheit bei. KI-Tools verbessern die Sicherheit und rationalisieren den Betrieb, bergen aber auch neue Risiken wie Datenschutzverletzungen und Bedenken hinsichtlich des Datenschutzes. KI-basierte Gesichtserkennung und Drohnen verbessern die Effizienz, stellen aber auch Sicherheitsherausforderungen dar.
„KI-basierte Tools, einschließlich Plattformen wie ChatGPT und andere, haben es Einzelpersonen ohne fundierte Fachkenntnisse in Cybersicherheit oder Hacking-Techniken bemerkenswert erleichtert, Schwachstellen auszunutzen und Angriffe auf Unternehmen und kritische Infrastrukturen zu starten“, sagt Ibrahim Memis.
Zu den Cybersicherheitsbedrohungen für die Luftfahrtindustrie gehören Hacking, Phishing und andere Formen des Social Engineering. Cyberangreifer können Schwachstellen in Flughafen- und Flugliniensystemen ausnutzen, um sensible Daten zu stehlen, den Betrieb zu stören oder andere Formen von Schäden zu verursachen.
„Es ist wichtig, Risiken ständig zu bewerten und Wege zu finden, sie zu mindern, da sich die Art der Risiken im Laufe der Zeit ändern kann“, sagt Ibrahim Memis. „Vor drei Jahren wurde beispielsweise die geopolitische Spannung in der Ukraine nicht als großes Risiko angesehen. Angesichts des derzeitigen Anstiegs politisch motivierter Cyberangriffe ist es jedoch wichtig, Ihre Risikomanagementstrategie neu zu bewerten und das Potenzial für geopolitische Angriffe auf Ihre Infrastruktur oder Produkte zu berücksichtigen.“
Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die Flughafen-Cybersicherheit gehabt, insbesondere da sich Flughäfen an neue berührungslose und digitale Lösungen anpassen mussten, um eine sicherere und nahtlosere Passagierreise zu ermöglichen. Die Verlagerung hin zu digitalen Lösungen hat die Abhängigkeit von Technologie erhöht und neue Schwachstellen geschaffen, die Cyberangreifer ausnutzen können.
Die von Flughäfen implementierten berührungslosen Lösungen wie Self-Service-Check-in-Kioske, kontaktlose Zahlungen und biometrische Identifikationssysteme sind stark auf digitale Technologie und Konnektivität angewiesen.
Während die Verlagerung hin zu berührungslosen und digitalen Lösungen Vorteile für den Flughafenbetrieb und das Passagiererlebnis gebracht hat, hat sie auch neue Schwachstellen geschaffen, die Cyberangreifer ausnutzen können, darunter Hacking, Phishing und andere Formen des Social Engineering. Cyberangreifer können Schwachstellen in diesen digitalen Systemen ausnutzen, um sensible Daten zu stehlen, den Flughafenbetrieb zu stören oder andere Formen von Schäden zu verursachen.
„Diese Faktoren vereinfachen bestimmte Aspekte des Reisens, stellen aber auch erhebliche Herausforderungen für Unternehmen und Branchen dar, die sich effektiv vor diesen Bedrohungen schützen wollen“, sagt Ibrahim Memis.
Darüber hinaus hat die Pandemie zu einer Reduzierung des Flughafenpersonals geführt, was zu einer stärkeren Abhängigkeit von Automatisierung und digitalen Lösungen geführt hat. Diese Abhängigkeit kann Schwachstellen schaffen, da diese Systeme möglicherweise nicht ausreichend gesichert sind, was sie anfälliger für Cyberangriffe macht.
Ein erfolgreicher Cyberangriff auf einen Flughafen kann schwerwiegende Folgen haben. Er kann zu Flugverspätungen oder -ausfällen, Rufschädigung, Vertrauensverlust der Kunden und finanziellen Verlusten führen. Ein Hacker könnte sich auch Zugang zu sensiblen Informationen wie Passagierdaten oder Flugplänen verschaffen, wodurch Einzelpersonen dem Risiko von Identitätsdiebstahl oder anderen böswilligen Aktivitäten ausgesetzt werden, die die öffentliche Sicherheit gefährden.
Daher ist die Flughafen-Cybersicherheit eine kritische Komponente des Flughafenbetriebs. Die Folgen eines erfolgreichen Cyberangriffs können schwerwiegend sein, und die Bedrohungslandschaft entwickelt sich ständig weiter. Daher müssen Flughäfen eine umfassende Cybersicherheitsstrategie implementieren, die Risikobewertung, Zugriffskontrolle, Netzwerksicherheit, Endpunktsicherheit und Notfallreaktionsplanung umfasst.
„Es ist wichtig, alle notwendigen Richtlinien und Prozesse zu haben“, schließt Ibrahim Memis.
