Proaktiver Schutz vor Cyberbedrohungen in Flughäfen

Da der Schutz vor Cyberbedrohungen von einer alleinigen Priorität der IT-Abteilung zu einer unternehmenskritischen Angelegenheit wird, handeln die Verantwortlichen in Flughäfen nicht mehr nur, wenn Risiken entstehen, sondern überwachen stattdessen proaktiv die Risikostufen.

Das Bewusstsein für Bedrohungsstufen ist von Flughafen zu Flughafen unterschiedlich, aber sie alle profitieren von einer widerstandsfähigen und umfassenden Cybersecurity-Abwehr, die Produktivität, einen Wettbewerbsvorteil und einen guten Ruf gewährleistet. Oft ist es eine gute Wahl, die Cybersecurity für Gepäckabfertigungssysteme an einen spezialisierten Systemanbieter auszulagern, der über fundierte Kenntnisse und nachgewiesene Erfahrung mit mehreren Abfertigungssystemen und -geräten verfügt.

WARUM MÜSSEN FLUGHÄFEN BEI DER CYBERSECURITY VORSICHTIG SEIN?

Wenn ausgeklügelte Cybersecurity-Angriffe auftreten, führen sie zu Betriebsunterbrechungen und Systemausfallzeit, die langfristige Auswirkungen haben können. Wenn erfolgreiche Angriffe auftreten und nicht schnell genug bewältigt werden, können sie zu Flugverspätungen (mit Folgewirkungen), kompromittierten personenbezogenen Daten, Auswirkungen auf den globalen Handel und verlorenem Gepäck führen. Infolgedessen ist Cybersecurity zu etwas geworden, das eine organisatorische Anstrengung sein muss und nicht nur eine Lösung, die benötigt wird, wenn Probleme auftreten.

Cybersecurity ist oft ein komplexes Setup, das die Fähigkeiten eines stark frequentierten Flughafens überfordern kann. Für Flughäfen ist es wichtig, sich der Risiken bewusst zu sein, die von Cyberangriffen ausgehen, und der Bereiche, in denen mehr Aufmerksamkeit erforderlich ist, um fundierte Entscheidungen darüber zu treffen, wie sie ihre Sicherheit verwalten. Während Flughäfen strenge Sicherheitsmaßnahmen für alle haben, die sich einem Flughafen nähern, sind diese oft auf physischer Ebene – die digitale Infrastruktur des Flughafens muss ebenso wichtig sein.

WARUM IST ES FÜR FLUGHÄFEN VORTEILHAFT, CYBERSECURITY AUSZULAGERN?

Eine der Hauptaufgaben für Cybersecurity-Teams ist das Patchen, bei dem kleine Aktualisierungen an Softwareprogrammen oder -systemen vorgenommen werden, die Schwachstellen und Probleme mit der Funktionalität verhindern. Dies ist etwas, was die eigenen internen IT-Teams eines Flughafens tun können; es gibt jedoch Einschränkungen bei der Art und Weise, wie sie es tun.

Interne Teams haben möglicherweise einen oder wenige Mitarbeiter, die neben einer Reihe anderer Verantwortlichkeiten für das Patchen verantwortlich sind. Da sie diese Aufgabe neben den umfassenderen IT-Verantwortlichkeiten des Unternehmens wahrnehmen müssen, ist eine Reaktion möglicherweise nicht zeitnah (Statistiken legen nahe, dass eine durchschnittliche Organisation zwischen 88 und 208 Tagen benötigt, um Cyber-Schwachstellen zu patchen). Dies ist zwar keine Schuld eines stark frequentierten Teams, das in einem stark frequentierten Flughafen mit mehreren Terminals und mehreren Flügen pro Tag arbeitet, aber es ermöglicht Hackern mehr Zeit, das System zu beschädigen. Dies führt wiederum zu weiteren Schwierigkeiten und der Wahrscheinlichkeit von Verspätungen, verärgerten Passagieren und verlorenem Gepäck. Je länger die Ausfallzeit dauert, desto teurer wird es für den Flughafen, da sich Verspätungen auf den Turnaround-Zeitplan von Flügen, Anschlussflügen und Startfenstern auswirken.

Während interne IT-Teams Systeme patchen können, manchmal zeitnah, sind sie keine Experten für Gepäckabfertigungssysteme. Wenn ein Gepäckabfertigungssystem nach der Behebung nicht wieder online geht oder nicht wie erwartet funktioniert, fehlt es internen IT-Teams oft an der Systemkenntnis, die erforderlich ist, um zu erklären, warum. Um die Vielfalt des Sortiersystemwissens abzudecken, würde ein internes Team Spezialisten für SPSen, Netzwerkgeräte, Speicher, Server, Betriebssysteme, Linux und mehr benötigen.

OUTSOURCING DER SICHERHEIT GEWÄHRLEISTET SPEZIALISTENZUGANG UND ZUKUNFTSSICHERE LÖSUNGEN

Spezialisierte Cybersecurity-Teams setzen sich aus spezialisierten Fachleuten in allen Bereichen zusammen, die in einem Flughafen benötigt werden. Zum Beispiel können sie Patching-Experten haben, die es gewohnt sind, Hunderte von Patches pro Jahr an Gepäckabfertigungssystemen durchzuführen. Dies ist eine höhere Frequenz, als jedes interne Flughafen-Team haben könnte, und bedeutet auch, dass die Spezialisten wahrscheinlich schon einmal gesehen haben, wenn Probleme auftreten, und wissen, wie man sie schnell behebt.

Es gibt auch Spezialisten für jede Ebene, die benötigt wird, was bedeutet, dass dem Flughafen ein kombiniertes Team von der Seite des Systemlieferanten zur Verfügung gestellt würde, wenn ein Gepäckabfertigungssystem gepatcht werden muss. Das Team würde einen Systemspezialisten umfassen, der es gewohnt ist, in der exakt gleichen Art von System zu arbeiten und es vor und nach dem Patchen überprüfen könnte, einen Spezialisten, der genau identifiziert, was das Problem verursacht hat (wenn es der Fall ist, dass es eine bestimmte Ursache gab), und einen, der das Patchen selbst durchführt. Dies führt zu einem viel robusteren Ansatz zur Behebung von Problemen, die auftreten, und einer geringeren Wahrscheinlichkeit, dass es laufende Probleme gibt, die für den Flughafen problematisch sind.

Wenn Sie sich für die Cybersecurity eines Systemanbieters anmelden, sollte ein Teil des Pakets, das Sie überprüfen sollten, auch der Zugang zu Spezialisten für Compliance und Regulierung sein. Diese Sicherheitsspezialisten sind oft Teil des Sicherheitspakets, das mit einem Gepäckabfertigungssystem verbunden ist, da sie sich aller neuen Vorschriften bewusst sind, wie man Datenprüfungen verwaltet und die besten Praktiken für die Dokumentation der Datensicherheit kennt. Sie wissen, welche neuen Vorschriften in Kraft treten, und haben Erfahrung mit den besten Praktiken für deren Handhabung, was ein Fachwissen ist, das der Flughafen selten intern haben wird.

Experten-Cybersecurity-Unternehmen werden auch Erkenntnisse von ihren anderen Flughafen-Kunden haben, die besten Praktiken für die Gewährleistung zukunftssicherer Lösungen kennen und proaktiv handeln, um erfolgreiche Angriffe zu verhindern. Experten können handeln, sobald sie von neuen Bedrohungen erfahren oder verschiedene Angriffe erleben, was bedeutet, dass sie auf dem neuesten Stand des Wissens sind und vorsorglich handeln können, anstatt nur dann zu handeln, wenn ein Angriff passiert.

WAS SIE BEACHTEN SOLLTEN, WENN SIE SICHERHEIT AUSLAGERN

Während das Outsourcing von Cybersecurity eine Vielzahl von Vorteilen bietet, ist es auch keine Entscheidung, die man leichtfertig treffen sollte. Oft hat der Anbieter von Gepäckabfertigungssystemen eine Option für Softwaredienstleistungen, und diese können Fachkenntnisse auf Expertenebene für dieses spezifische System garantieren.

Unabhängig von den Entscheidungen, die für das Outsourcing von Sicherheit in Betracht gezogen werden, sind die folgenden Elemente wichtig zu berücksichtigen, wenn Sie einen Cybersecurity-Anbieter auswählen:

• Risiko vs. Kosten: Flughafenbetreiber müssen individuell beurteilen, wie sie Risiko und Kosten ausgleichen können, wenn es um Cybersecurity geht. Die Wahl des höchsten Schutzniveaus ist oft mit höheren Kosten verbunden; zum Beispiel die Implementierung von Rapid-Response-Patching-Protokollen, die kostspielig sein und Systemausfallzeit erfordern können, um eine optimale Sicherheit zu gewährleisten. Ein Slow-Response-Patching-Protokoll wäre billiger, birgt aber das Risiko, Probleme nicht rechtzeitig zu beheben, was insgesamt zu mehr Kosten führen kann, da die Wahrscheinlichkeit größer ist, dass mehrere Flüge, Passagiere und Gepäckstücke beeinträchtigt oder verzögert werden. Während das Cybersecurity-Team des Systemanbieters immer zur Stelle ist, um bei allen auftretenden Problemen zu helfen, muss die Wahl des Risikoniveaus vom Flughafen getroffen werden und eine Entscheidung sein, mit der er sich wohlfühlt.
• Verträge: Sicherheitsverträge müssen spezifisch sein. Wo sie allgemeiner oder lockerer sind, laufen Flughäfen Gefahr, nicht das Schutzniveau zu erhalten, das sie sich wünschen. Obwohl es so erscheinen mag, als ob mehr Elemente in einem breiten Vertrag abgedeckt sind, muss der Vertrag tatsächlich sehr klare Service Level Agreements und Responsibility Assignment Matrixes so detailliert wie möglich festlegen. Dies stellt sicher, dass jeder den genauen Plan und die Verantwortlichkeiten kennt, wenn ein Vorfall eintritt, und dass es in einem entscheidenden Moment keine Verwirrung gibt.
• Beweise: Nachgewiesene Erfahrung ist eines der wichtigsten Dinge bei der Auswahl eines Anbieters. Wenn ein Cybersecurity-Anbieter Ihnen beispielsweise sagen kann, dass er mehr als 100 Systeme oder mehr als 3000 Geräte patcht, ist dies ein klares Zeichen dafür, dass er über ausreichende Erfahrung und Spezialistenprofile für verschiedene Gerätetypen verfügt. Infolgedessen werden sie höchstwahrscheinlich schon mehrere Probleme erlebt haben und in der Lage sein, schnell und effektiv auf alle Schwierigkeiten zu reagieren.
• Compliance und Reife: Abhängig vom Standort des Flughafens gibt es verschiedene Compliance-Bestimmungen, die von Cybersecurity-Aktivitäten abgedeckt werden müssen. Ein Beispiel hierfür ist ISO 27001, ein Rahmenwerk zur Gewährleistung der Informationssicherheit und zum Nachweis, dass Unternehmen sich zur Informationssicherheit verpflichten. Wenn ein Anbieter bei der Auswahl die Einhaltung der ISO- oder einer gleichwertigen Zertifizierung angibt, ist dies ein Zeichen dafür, dass er ein ausreichendes Reifelevel aufweist und ein strukturiertes Risikomanagement nachgewiesen hat.
• Partnerschaftsfokus: Das Outsourcing von Sicherheit kennzeichnet eine Partnerschaft mit externen Spezialisten, wobei der Flughafen weiterhin voll für seine Sicherheitsposition verantwortlich ist. Es gibt einen laufenden Dialog zwischen dem internen Sicherheitsteam des Flughafens und dem Lieferanten, um die Ausrichtung auf Vorfallreaktionspläne, Bedrohungsüberwachung und kontinuierliche Verbesserung sicherzustellen. Es bedeutet nicht, dass der Flughafen keine Verantwortung mehr übernimmt, sondern eine strategische Zusammenarbeit mit gemeinsamer Verantwortung bietet eine starke Lösung. Ausgelagerte Teams sind Experten; sie müssen jedoch auch von ihren Kunden lernen und verstehen, wo sie sich beide verbessern können. Ein Beispiel hierfür können regelmäßige Workshops sein, in denen der Flughafen und der Anbieter sich gegenseitig helfen, besser zu werden und strategisch zu handeln.

WICHTIGSTE ERKENNTNIS

Cyberangriffe sind keine Frage des Ob mehr, sondern eine Frage des Wann. Als Reaktion darauf gibt es mehrere Dinge, die Flughäfen tun können, um ihre Sicherheit zu gewährleisten, und die genauen Schritte variieren je nach Größe des Flughafens, seinem Budget, seinem Risikoprofil usw.

Ein einfacher Schritt für Flughäfen ist es, sicherzustellen, dass ihre Organisation auf allen Ebenen ausreichend geschult ist. Oft kommen Angriffe durch etwas so Einfaches wie einen ungeschützten Laptop, und Investitionen in eine flughafenweite Schulung werden die Sicherheit im gesamten Flughafen erheblich verbessern. Bildung und Bewusstsein für Best Practices sind wichtig, um so viel Risiko wie möglich zu mindern.

Obwohl kein Flughafen jemals vollständig immun gegen Cyberangriffe sein kann, reduziert die Aktualisierung der Systeme das Risiko erheblich. Für diejenigen, die einen proaktiven, zukunftsorientierten Ansatz für Cybersecurity suchen, bietet das Outsourcing an ein spezialisiertes Sicherheitsunternehmen robusten Schutz, minimiert potenzielle Schäden und hilft, eine widerstandsfähige, zukunftsfähige Verteidigungsstrategie zu etablieren.