Der Luftfahrtindustrie fehlt ein kohärenter Cybersecurity-Ansatz

Cyber Security News

Eine neue Studie, die heute vom Weltwirtschaftsforum (WEF) veröffentlicht wurde, zeigt, dass die Cybersecurity-Praktiken im Luftfahrtsektor vereinheitlicht werden müssen.

Die Studie – Pathways to a Cyber Resilient Aviation Industry – beschreibt, wie Fluggesellschaften, Flughäfen und Flugzeughersteller derzeit unterschiedliche Ansätze zur Abwehr von Cyber-Risiken verfolgen. Sie enthält eine Warnung, dass die zunehmende Abhängigkeit innerhalb der Branche “zu systemischen Risiken und Kaskadeneffekten führen kann.”

Um diesen Risiken vorzubeugen, hat sich das WEF mit Führungskräften von 50 Organisationen, darunter ACI, EASA, IATA und Eurocontrol, zusammengesetzt, um herauszufinden, wie sich der Luftfahrtsektor auf künftige Sicherheitsvorfälle und Cyberangriffe vorbereiten kann.

Die Koalition drängte auf die globale Annahme von neun Prinzipien, die sie entwickelt hat, um die Sicherheitsanforderungen in der gesamten Branche zu vereinheitlichen.

Auf internationaler Ebene wünscht sich die Koalition eine globale Angleichung der Vorschriften und die Entwicklung von internationalen Standards für den Informationsaustausch. Sie forderte auch die Schaffung eines unparteiischen Bewertungs- und Benchmarking-Rahmens und einer Basislinie für die Cyber-Resilienz in der gesamten Liefer- und Wertschöpfungskette.

Auf nationaler Ebene will die Gruppe, dass Umschulungen ermöglicht werden und eine offenere Kommunikation über Vorfälle in der Luftfahrt belohnt wird.

Organisatorische Prioritäten der Koalition waren die Integration von Cyber-Resilienz in die Geschäftspraktiken, die Verbesserung der Zusammenarbeit und die Notwendigkeit, eine Risikobewertung und Priorisierung im Bereich der Cybersicherheit sicherzustellen.

“Die Luftfahrtindustrie hat eine starke Erfolgsbilanz in Bezug auf Sicherheit, Widerstandsfähigkeit und Sicherheitspraktiken für physische Bedrohungen entwickelt und muss Cyber-Risiken in diese Kultur der Sicherheit und Widerstandsfähigkeit integrieren”, sagte Georges De Moura, Leiter der Branchenlösungen, Center for Cybersecurity, World Economic Forum.

“Ein gemeinsames Verständnis und eine gemeinsame Herangehensweise an bestehende und aufkommende Bedrohungen wird es den Akteuren aus Industrie und Regierung ermöglichen, einen risikoinformierten Cybersecurity-Ansatz zu verfolgen, um ein sicheres und widerstandsfähiges Ökosystem der Luftfahrt zu gewährleisten.”

Chris Verdonck, Partner bei Deloitte, Belgien, sagte, dass die Schaffung von Vertrauen zwischen branchenübergreifenden Organisationen und nationalen und supranationalen Behörden sowie die Annahme einer kollaborativen Cyber-Resilienz-Haltung ein “logischer, aber herausfordernder nächster Schritt” für die Luftfahrtindustrie wäre.

Er fügte hinzu: “Wenn die Bemühungen jedoch nicht kollektiv sind, werden die Cyber-Risiken für alle bestehen bleiben. Die weitere Verfestigung einer umfassenden und inklusiven Gemeinschaft und die Entwicklung und Implementierung einer Sicherheits-Basislinie ist der Schlüssel zur Anpassung an die aktuelle digitale Realität.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com