Kein Unternehmen, keine Regierung oder andere Organisation, unabhängig von seiner Größe, ist gegen Cyber-Angriffe unverwundbar. Die gesamte Luftfahrtindustrie ist da keine Ausnahme. Sie steht vor der Herausforderung, Sicherheitsstandards gegenüber den Kosten durch neue sich entwickelnde geschäftlichen Anforderungen sorgfältig abzuwägen.

Schwachstellen, die zu potentiellen Angriffen reizen, gibt es in der Branche mehr als genug. Trendige Kundenanforderungen wie konstanter Internetempfang stören ein bisher recht gut geschütztes System. Die Komplexität und die wechselseitige Abhängigkeit von Flugzeugen, Geldautomaten und Flughäfen auf organisatorischer, nationaler und globaler Ebene ist beträchtlich. Die Luftfahrtindustrie ist ein komplexes, internationales Ballett, das von tausenden von Menschen betrieben wird und eine Vielzahl unterschiedlicher Systeme mit unterschiedlichen Laufzeiten nutzt.

Dieses System von Systemen wurde nicht für potenzielle Gegner entworfen, sondern ist organisch gewachsen. Der Fokus war bisher auf Sicherheit, Effizienz, Margen und das Management von einzelnen, unabhängigen und unvereinbaren Systemen und somit ist ein künftig eng vernetztes Gesamtsystem extrem anfällig gegenüber Störungen von außen. Seine Schwachstellen öffnen Tür und Tor für Einbrüche bei der weiteren Zusammenarbeit.

Derzeit gibt es keine klaren Grundlagen für die Cybersicherheit in der Luftfahrt um sich auf neue Bedrohungen in Flugzeugen, unbemannten Luftfahrtsystemen, im Flugverkehrs-Management, auf Flughäfen und deren Lieferketten angemessen zu vorzubereiten.

Cyber-Kriminelle und ihre Fähigkeiten entwickeln sich und passen sich schnell an. Dies stellt eine besondere Herausforderung für eine Industrie dar, in der viele der Systeme lange Design- und Entwicklungszeiten haben. Da neue Technologien das Design, die Produktion, den Betrieb und die Wartung von Flugzeugen grundlegend verändern, müssen sich auch die Sicherheitsmodelle anpassen. Während neue Techniken wie additive Fertigung und UAS den Luftfahrtsektor transformieren, können die damit einhergehenden Cybersicherheitsrisiken völlig unerkannt vor sich hin schlummern. Bis es zu spät ist.

Bisher waren technische Systeme in der Luftfahrt aufgrund der besonderen Art ihres Entwurfs, der Isolierung von anderen Systemen und wenigen Kommunikations-Protokollen relativ sicher. Aber die Luftverkehrskontrolle ist nicht länger isoliert und selbst Bodenverkehrsdienste und Lieferketten werden vollständig in eine vernetzte digitale Welt integriert.

Nach einer Studie des Atlantic Council von November 2017 sind es fünf Faktoren, die zu einer erhöhten Cyber Security in der Luftfahrtbranche beitragen können:

1 Systemdenken, Unternehmensführung und Rechenschaftspflicht

In einem komplexen, voneinander abhängigen System von Systemen ist das Ermitteln und Sichern der Schwachstellen nicht nur eine wesentliche Voraussetzung, sondern auch ein kritischer Test für Führung (Governance) und Rechenschaftspflicht. Das über den Tellerrand-Denken (im Gegensatz zu: ist nicht mein Revier) wird zur Grundvoraussetzung für die Sicherheit. Sicherheit, deren Faktoren übergreifend in einander spielen müssen, Kastendenken war gestern. Auch die Verantwortung muss geklärt sein und gegebenenfalls eingefordert werden können.

2 Belastbare Systeme

Jedes System kann nur so stark sein wie sein schwächstes Glied. Das Aufdecken von Schwachstellen im System, sei es in Betrieben oder tief in der Lieferkette, ist nicht nur eine wesentliche Voraussetzung für die Sicherheit, sondern auch ein kritischer Test für Führung und die Rechenschaftspflicht.

Clevere Kriminelle werden weiterhin die IT-Infrastruktur durchbrechen. Davon ist auszugehen. Kopf in den Sand stecken hilft nicht. Selbst bei korrekter Implementierung aller erforderlichen Perimeter-basierten Sicherheit und ständiger Überwachung, die eigentlich sicherstellen sollte, dass Patches angewendet und Schwachstellen geschlossen sind, werden fortschrittliche Angreifer immer noch die IT-Infrastruktur durchbrechen.

Flugzeugsysteme sind so ausgelegt, dass sie bei einem Ausfall so reagieren, dass dieser möglichst wenig oder keine negativen Auswirkungen auf den Luftverkehr hat. Die Annahme zukünftiger Verstöße, Ausfälle oder Angriffe auf die Datenintegrität muss zu einer stärkeren Fokussierung auf widerstandsfähige Engineering-Verfahren für Systeme als auch einer belastbaren Personalkultur führen, um feindliche Aktivitäten sicher bewältigen zu können und damit Ausfallsicherheit und Sicherheit zu gewährleisten. Ein System muss fehlertolerant sein. Ausfälle müssen durch Redundanz abgefangen werden.

In der Luftfahrt müssen alle Operationen und Geschäftsprozesse weiterhin sicher ablaufen, unabhängig davon, was der Angreifer versucht zu erreichen oder was er kompromittiert hat. Das Community Emergency Response Team (CERT) Risikomanagementmodell definiert die betriebliche Resilienz als “das emergente Eigentum einer Organisation, die ihre Mission auch bei betrieblichen Belastungen und Störungen, die ihre Betriebsgrenzen nicht überschreiten, fortsetzen kann”. Danach unterscheidet man die Nuancen zwischen Cybersicherheit – dem Versuch, Gefahr zu vermeiden – und Cyber-Resilienz, dem sicheren Arbeiten trotz Stress und Gefahr durch den Sicherheitseinbruch. Beide sind gleichermaßen wichtig und komplementär. Das Streben nach beidem führt zu widerstandsfähigen Verfahren in der Systemtechnik und einer resilenten Kultur im gesamten Betrieb.

3 Resilienz (Die Bewältigung von Krisen und Störungen)

Erfolgreiche Luftfahrt beruht auf Vertrauen bei den Kunden. Vertrauen in eine sichere Technik und in ein sicheres System, das über Jahrzehnte mühsam erarbeitet wurde. Die Bedeutung des Vertrauens aller Beteiligter steht an der Spitze der Cybersicherheits-Herausforderung im Luftverkehr. Wenn Ansprüche gegen ein Luftfahrtsystem oder ein Luftfahrzeug geltend gemacht werden, kann es schwierig sein, allen Akteuren Vertrauenswürdigkeit zu beweisen. Je länger es dauert, bis ein betroffenes Unternehmen reagiert und Vertrauen wieder gewinnt, desto weniger Glaubwürdigkeit hat der Betreiber in den Augen der Beteiligten.

Potenzielle Probleme schnell zu untersuchen und, was noch wichtiger ist, potenzielle Auswirkungen und Schadensbegrenzung aufzuzeigen, wird eine wesentliche Fertigkeit für die Luftfahrtindustrie in der Zukunft sein. Dies erfordert die Abkehr von Vertuschung oder Verschweigen des Vorfalls zum erfolgreichen Vorzeigen der Industrie, warum Interessenvertreter und Fluggäste ihnen weiter vertrauen sollen und können.

4 Abgesicherte menschliche Entscheidungen (Secured Human Decision-Making)

Der Mensch ist das letzte Glied in der Sicherheitskette und so ist seine Fähigkeit, rechtzeitig gut informierte und sichere Entscheidungen zu treffen und auszuführen, ein Grundpfeiler der Luftfahrt. Damit ist es auch entscheidend, diese Fähigkeit vor dem Risiko von Datenintegritätsangriffen und gegnerischen Subversionen zu schützen.

Unterstützende Technologie, um sichere Entscheidungen zur richtigen Zeit zu treffen, hat jeder Beteiligte in seinem Bereich der Luftfahrtindustrie. Solange er korrekte und zeitnahe Informationen erhält, wird der Mensch seinem Training folgen und entsprechend handeln. Wenn diese Informationen jedoch falsch sind oder zu schnell oder zu spät kommen, wird die Entscheidungsfindung schwierig und Fehler wahrscheinlicher.

Unlogische oder unwahrscheinliche Informationen für die Besatzungsmitglieder oder Flugverkehrskontrollbehörden sind weniger gefährlich als offensichtlich vernünftige, aber falsche Werte. Letztere können ein rechtzeitiges und erfolgreiches Eingreifen gefährden oder verhindern. Auch für diejenigen in unterstützenden Aufgaben, wie Ingenieure und Dispatcher, können erhöhte Arbeitslast und zusätzliche Aufgaben durch den Ausfall der Technik zu kritischen Fehlern führen.

Potentielles menschliches und technisches Versagen sind Tatsachen. Alle unterschiedlichen Flugsysteme sollen einem menschlichen Bediener helfen, einen Unfall oder Vorfall rechtzeitig zu erkennen und dementsprechend zu reagieren, bevor er die Sicherheit beeinträchtigt. Daher muss ein Schwerpunkt auf dem Schutz der Integrität der Daten liegen, aufgrund derer die Betreiber sichere und zeitnahe und korrekte Entscheidungen treffen sollen.

5 Gemeinsame Perspektiven und Kultur

Sicherheitsdenken der Luftfahrtbranche nach außen. Auch die Luftfahrt und Cybersicherheitsbranchen müssen wesentlich enger zusammenarbeiten. Mehr als nur das gegenseitige Informieren über Vorfälle oder potentielle Schwachstellen. Unterschiedliche Perspektiven und Herangehensweisen an die Sicherheit des Systems Luftfahrt kann für alle gewinnbringend sein. Der Austausch von Wissen muss branchenübergreifend sein, soll er Maximales bewirken.

Notwendige Aktionen zur Umsetzung der Cyber Security

Unterschiedliche Anforderungen und Risiken müssen innerhalb des Gesamtsystem Luftfahrt Spartenübergreifend berücksichtigt werden, um das Risiko eines Angriffs von außen zu reduzieren. In einer sich schnell entwickelnden Umgebung muss die Branche Führung ausüben und Teamarbeit nutzen, um mit klarem Ziel die Integrität des Luftverkehrs aufrechtzuerhalten.

Da Unternehmen die Chancen einer vernetzten Luftfahrtindustrie nutzen wollen, müssen sie sowohl die Vorteile als auch die Risiken objektiv betrachten. Innovative, vernetzte Technologien können, wenn sie anwenderfreundlich und sicher integriert sind, zu mehr Effizienz und Sicherheit beitragen; dies darf jedoch nicht auf Kosten eines unbekannten oder inakzeptablen Risikos erfolgen.

Folgende Aktionen sollten daher in allen Bereichen der Luftfahrt forciert werden:

• Stärkung der Standardisierung (global, national, regional…)
• Definition eines gemeinsamen Verständnisses von Cyber-Sicherheit in der Luftfahrt
• Bewerten, Entwickeln und Verwenden robuster Bedrohungsmodelle
• Kohärente Nachrichtenübermittlung zu Cybersicherheitsrisiken entwickeln und kommunizieren
• Wege finden, Vertrauen für nicht-technische Zielgruppen zu festigen
• Höhere Agilität bei Sicherheitsupdates
• Design Systeme und Prozesse genau erfassen und dokumentieren
• alle Betroffenen von bestimmten Cybersicherheitsrelevanten Daten entsprechend für die Sicherheit trainieren
• Cyberperspektiven in Unfall- und Störfalluntersuchungen einbinden